nmap y puertos

xxxhack2010 · 6 Julio 2011, 21:46 PM

Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.

m0rf · 6 Julio 2011, 21:52 PM

Arroja alguna cabezera cuando intentas conectarte con telnet?

xxxhack2010 · 6 Julio 2011, 21:59 PM

no directamente se cierra la ventana de telnet

beholdthe · 7 Julio 2011, 04:47 AM

2 redes distintas... joder, te sobra el dinero¿?¡

xxxhack2010 · 8 Julio 2011, 16:41 PM

he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?

WHK · 9 Julio 2011, 12:16 PM

Pero que protocolo usas para conectarte? la conexión y el logueo es a modo de texto plano como para usar telnet? porqué mejor no le das un vistazo con netcat? porque telnet envía señales extras como saltos de carros duplicados, por eso no es bueno usar telnet ni si quiera en los irc.

Si esa pc es de tu casa vee que versión del mcafee tiene y luego busca alguna vulnerabilidad "remota" que pueda explotarse, pero sin la versión que corre está dificil.

De todas formas si ese bug que dices existió entonces debe estar en alguna página como packetstormsecurity o milw0rm.

No creo que sea problema de conexión porque si el nessus te arrojó un riesgo en ese puerto es porque de alguna forma obtuvo la cabecera, no deduce el número del puerto.

Que SO te dió el nmap?

ruben_linux · 18 Julio 2011, 00:04 AM

fuerza bruta????
si solo es para tu casa y no te molesta.....

callerom · 21 Julio 2011, 23:21 PM

Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado.

Para confirmarlo, abre en la maquina ese puerto con el navegador.

Si vamos en lo cierto, una pista... pero lo tienes difícil.

http://www.securityfocus.com/bid/28228/discuss