Nmap puertos filtrados - Auditoria

Iniciado por THEGAME008, 12 Septiembre 2021, 01:16 AM

0 Miembros y 1 Visitante están viendo este tema.

THEGAME008

Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información.

Se los agradezco de antemano toda la ayuda que me puedan brindar.

0x22

Misma duda, pero supongo que es evadiendo el firewall. Vi un parametro que es el -f . Prueba con ese y dime si te a servidor

THEGAME008

Si ya lo probé y no funciono, que más hago?

el-brujo

cada vez más servidores tienen instalados IDS/IPS que detectan automáticamente escaneos de puertos  y los bloquean.

Otros utilizan port knocking y técnicas similares.

O quizá simplemente estén utilizando filtrado de puertos con un firewall como iptables, APF o FirewallD y sólo permiten acceso desde determinadas IP's

nmap tienes muchísimos más modos de escaneo:



Y otro chuleta (cheat sheet) de nmap en formato PDF:

https://ns2.elhacker.net/cheat-sheet/Nmap_cheet_sheet_v7.pdf