Sobre informe de NMAP (escaneo de puertos)

Iniciado por jarlnder, 7 Enero 2011, 18:07 PM

0 Miembros y 1 Visitante están viendo este tema.

Garfield07



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

jarlnder

El log del último mensaje es con el que me has puesto:
Citarnmap -v -sV xx.xx.xxx.xxx.

Garfield07

Nada ff me da down  >:( mañana codeo algo...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

jarlnder

Hola de nuevo,

Un usuario de otro foro me ha comentado lo siguiente:
Citarprimero que todo una aclaració: puede que la ip tu "familiar" sea de un proxy o simplemente que el proveedor fuente de su internet es realmente de español (he visto que eso pasa sobretodo con el internet satelital).

Sobre esto sí que no tengo ni idea. ¿Es eso posible?
Si esto fuera cierto creo que sería lo más lógico, dado lo raro de esta IP y del asunto en sí.

¿Qué opináis?
¡Saludos!

Garfield07

#24
1)sagrini@sagrini:~$ sudo nmap -v -sV 127.0.0.1
[sudo] password for sagrini:
Sorry, try again.
[sudo] password for sagrini:

Starting Nmap 4.76 ( http://nmap.org ) at 2011-01-09 17:19 CET
Initiating SYN Stealth Scan at 17:19
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Completed SYN Stealth Scan at 17:20, 0.04s elapsed (1000 total ports)
Initiating Service scan at 17:20
Scanning 2 services on localhost (127.0.0.1)
Completed Service scan at 17:20, 6.31s elapsed (2 services on 1 host)
SCRIPT ENGINE: Initiating script scanning.
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/iax2Detect.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/PPTPversion.nse' threw a run time error and could not be loaded.
Host localhost (127.0.0.1) appears to be up ... good.
Interesting ports on localhost (127.0.0.1):
Not shown: 998 closed ports
PORT    STATE SERVICE VERSION
80/tcp  open  http    Apache httpd 2.2.11 ((Ubuntu))
631/tcp open  ipp     CUPS 1.3.9

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.58 seconds
          Raw packets sent: 1000 (44.000KB) | Rcvd: 2002 (84.088KB)
.
Me diras que no tiene mucha informacion... xD
2) Claro que puede ser, es probable, pero si tu crees que la victima no tiene conocimientos para eso... Te lo he dicho antes...

Modf: No creo que sea lo ultimo, pues si has sacado la IP de un hotmail, no creo que usase proxy... Depende del tema del mensaje, si era una contestacion normal, no, pero si era de un golpe de estado es normal que usase proxy xD
Modf2: Y te recuerdo que los proxys no son del todo "anonimos" siempre xD


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

jarlnder

Muchas gracias por el análisis. A mí no me sale nada parecido: me salían todos los puertos cerrados.

Tiendo a creer esto último que he dicho, aunque no sé si estoy siendo poco realista.
No quiero decir que la persona en cuestión esté usando un proxy adrede, sino que debido a cómo sea su conexión haya un lío de países.

He leído que es algo que puede ocurrir si tu ISP está en otro país (España) distinto al tuyo (UK); pero como digo, no tengo mucha idea del tema y no sé si lo que digo es una burrada (tampoco sé cómo puedes conectarte mediante ONO estando en el Reino Unido; no sé si internet móvil funcionaría; o si es una especie de roaming, o qué).

También he leído que por netcat puedes saber la IP real de la persona (en caso de que hubiera este lío con el ISP), pero no he obtenido ningún resultado (sale un mensaje de error con la conexión y se cierra).

Saludos.

Garfield07

Ehhh, le he puesto 127.0.0.1 es mi PC pero como estoy con router no me importa  :silbar:
Vamos a ver... ehh, no, no creo que use un proxy, vamos, no se suele usar para mandar un e-mail. Si fuese por seguridad, usaria gmail. No usa proxy, por lógica... No es un lio de países, no tiene nada que ver.

Y con NC lo que se hace es abrir un puerto y decirle al otro que se conecte... para eso usa un server mas normal... en en foro de C/C++ puse un code de un server, si lo combinas con No-Ip a lo mejor...
Vamos a ver, y si te lo ha mandado desde un PC que no es suyo? Ay... asegurate que la IP le corresponde a el... a lo mejor esta desde Wi-Fi desde el movil... quien sabe... asegurate a que es su IP, si no, es tonteria...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

jarlnder

Jeje, la cosa siempre se complica cuando creo que lo tengo más claro.

Por el momento he recibido ya algunos e-mails, y he hablado con esta persona por MSN (el rato suficiente como para poder enviarle un archivo y ver su IP por netstat), y en todo momento me ha salido esta IP.

Creo que, sin complicarnos demasiados y viéndolo en retrospectiva, la cuestión básica es esta: ¿podría esta persona estar conectándose desde UK, pese que la IP me marca que está en España? No sé si esto es absolutamente imposible, o si hay alguna posibilidad de ello, sea porque se conecta por USB con un servicio contratado con ONO, o porque tiene el ISP contratado en España. (Tal y como dices, no creo que esté usando un proxy, y que luego me envíe un correo de hotmail).

Sabiendo cuándo puede darse esto (que la IP te marque que es de España, cuando se está en UK) podría intentar preguntar qué tipo de conexión tiene, y si esto es lógico.

Debido a unos problemas personales, esta persona se ha ido a otro país (en teoría) de manera más bien fugaz. Así que, en caso de que fuera posible conectarse de este modo (cosa que desconozco), me parecería razonable que se estuviera conectando mediante su ISP habitual, o por un USB de internet móvil.

¡Saludos!

jarlnder

Escaneando la IP con el comando:
Citarnmap -v -sV x2.x7.xx1.xx7

Tengo el siguiente informe:
CitarStarting Nmap 5.21 ( http://nmap.org ) at 2011-01-10 18:51 Hora estándar romance

NSE: Loaded 4 scripts for scanning.

Initiating Ping Scan at 18:51

Scanning x2.x7.xx1.xx7 [4 ports]

Completed Ping Scan at 18:51, 0.39s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 18:51

Completed Parallel DNS resolution of 1 host. at 18:51, 0.08s elapsed

Initiating SYN Stealth Scan at 18:51

Scanning x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7) [1000 ports]

Completed SYN Stealth Scan at 18:51, 27.23s elapsed (1000 total ports)

Initiating Service scan at 18:51

NSE: Script scanning x2.x7.xx1.xx7.

NSE: Script Scanning completed.

Nmap scan report for x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7)

Host is up (0.047s latency).

Not shown: 999 filtered ports

PORT     STATE  SERVICE VERSION

3050/tcp closed unknown



Read data files from: C:\Program Files\Nmap

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 32.72 seconds

           Raw packets sent: 2004 (88.152KB) | Rcvd: 3 (108B)
El cual no me dice nada...

¿Es normal?

Saludos.