nmap maquina virtual

Dantesistem · 12 Julio 2014, 22:31 PM

muy buenas, llevo toda la tarde intentado hacerle nmap a una de mis maquinas virtuales y no hay manera, se me acaban las opciones las conexiones estan puestasn en bridge, no se si sabrian aconsejarme. Gracias

falc0n · 13 Julio 2014, 13:54 PM

Buenas,

al estar en modo bridge comparten una dirección IP local como otra máquina más de tu LAN. Me imagino que ya habrás realizado un ipconfig/ifconfig para obtener las IPs respectivas y escandas partiendo de ellas o a toda la red. Si bien esas máquinas virtuales presentan algún tipo de firewall que bloquean los paquetes ICMP y ejecutas nmap sin la opción -PN (no hacer ping), al rechazar dicho paquete, considerará que esa máquina no está levantada y omite el análisis.

Por tanto prueba a usar esa opción y revisar las IPs y los cortafuegos que hayan (iptables o firewall de windows,antivirus...).

Un saludo

Dantesistem · 14 Julio 2014, 01:57 AM

gracias por responder, mi verdadero problema no es hacer ping, sino hacer nmap, me sale:

Starting Nmap 6.46 ( http://nmap.org ) at 2014-07-14 01:52 CEST
Nmap scan report for dant3sis-c6f4b1.home (192.168.x.xx)
Host is up (0.029s latency).
All 1000 scanned ports on dant3sis-c6f4b1 (192.168.x.xx) are filtered
MAC Address: 00:xx:14:xx:60:xx (Intel Corporate)

Nmap done: 1 IP address (1 host up) scanned in 31.40 seconds

y sin embargo haciendolo al sistema normal me los da sin problemas

falc0n · 15 Julio 2014, 10:21 AM

Puedes poner por favor la línea de invocación de nmap con los argumentos que uses. Cuando te hablo de PING no me refiero a hacer un ping en consola, si no a la forma que utiliza nmap por defecto para comprobar antes de realizar el escaseo si una dirección IP está siendo usada por un dispositivo o no, para ello utiliza un mensaje ICMP request que en caso de ser bloqueado por un firewall lo considerará caído y no procederá a realizar dicho escáneo.

Un saludo

Dantesistem · 15 Julio 2014, 10:38 AM

laos comando que meto pueden ser desde solamente nmap 192.168.xxx.xxx, nmap -sV 192.168.xxx.xxx, nmap -sS -O 192.168.XXX.XXX obtenniendo en todos casos el mismo resultado gracias un saludo

falc0n · 15 Julio 2014, 10:49 AM

Prueba a hacer lo mismo pero añadiendo la opción -Pn a ver si te funciona. Esta opción deshabita el host discovery mediante el ping ICMP que te comenté.

Dantesistem · 17 Julio 2014, 18:22 PM

muy buenas amigo siento responder tan tarde, pero por motivos profesionales me ha sido imposible. He intendado lo que me dijistes siendo el resultado el mismo. Vamos que no me da los puestros, y un win XP sin nada instalado ni firewall se me acaban las esperanzas. Gracias por responder

falc0n · 19 Julio 2014, 21:57 PM

Buenas noches

siento la tardanza, una duda, ¿el comando ping, o un traceroute a la IP de las máquinas virtuales funciona? Si la respuesta es negativa tendremos que analizar la configuración de red de dichas VM.

Un saludo