Nmap puertos filtrados - Auditoria

THEGAME008 · 12 Septiembre 2021, 01:16 AM

Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información.

Se los agradezco de antemano toda la ayuda que me puedan brindar.

0x22 · 12 Septiembre 2021, 13:34 PM

Misma duda, pero supongo que es evadiendo el firewall. Vi un parametro que es el -f . Prueba con ese y dime si te a servidor

THEGAME008 · 12 Septiembre 2021, 21:49 PM

Si ya lo probé y no funciono, que más hago?

el-brujo · 16 Septiembre 2021, 17:59 PM

cada vez más servidores tienen instalados IDS/IPS que detectan automáticamente escaneos de puertos y los bloquean.

Otros utilizan port knocking y técnicas similares.

O quizá simplemente estén utilizando filtrado de puertos con un firewall como iptables, APF o FirewallD y sólo permiten acceso desde determinadas IP's

nmap tienes muchísimos más modos de escaneo:

Y otro chuleta (cheat sheet) de nmap en formato PDF:

https://ns2.elhacker.net/cheat-sheet/Nmap_cheet_sheet_v7.pdf

Test Foro de elhacker.net SMF 2.1

Nmap puertos filtrados - Auditoria

THEGAME008

0x22

THEGAME008

el-brujo