Como saber si te han escaneado con nmap

Iniciado por TheIllusionist, 23 Mayo 2018, 16:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TheIllusionist

23 Mayo 2018, 16:56 PM
Buenas a todos me gustaría averiguar como ver si alguien te a escaneado con nmap ya que estoy haciendo pruebas con mis ordenadores y no se como verlo, supongo estara en algun fichero de red pero por los que e visto no e encontrado nada en ninguno  :-X
Mi so es debian 9
PDT: Im newbie XD
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

engel lex

#1
23 Mayo 2018, 17:28 PM
la cosa es como es hecho el scan... puedes simplemente poner un programa a la escucha de un lote de puertos (sin responder, solo escuchar) y se recibes paquetes sobre ellos, probablemente sea un scaneo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AXCESS

#2
23 Mayo 2018, 18:20 PM Ultima modificación: 23 Mayo 2018, 23:47 PM por AXCESS
Nmap es de lo mejor.
Hay algunos firewalls que detectan ciertos escaneos (al menos Comodo, que yo sepa no lo detecta). Recuerdo al viejito Agnitum Outpost Firewall. Habría que emplear un programa que escuche y "variado", como dice engel lex.
La cuestión es que nmap se ha perfeccionado mucho. Incluso si el firewall bloquea las peticiones mediante PING, o el cliente está configurado para no responder a los intentos. Nmap realiza diversos escaneos: (análisis exhaustivo probando las distintas IP, una a una), (opción '-Pn' no realiza PING a los hosts de destino), (por puertos), etc.
Solo me imagino un firewall (tal vez de tipo empresarial) y que "tenga" para detectar esas variedades de scaneos.

TheIllusionist

#3
24 Mayo 2018, 15:38 PM
El ataque que use fue bastante simple
Código [Seleccionar]
nmap -A -T4 ipdelotropc
Fue un ataque de ejemplo que vi en la propia página de nmap ya que tengo un servidor montado
Gracias por la información del firewall y el programa de escucha, solo quería saber si se registraba en algún fichero
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

engel lex

#4
24 Mayo 2018, 18:17 PM
Crees que si damos respuestas tan rebuscadas es porque queda registrado por ahí asibsin más? XD

No, sin sistema preventivo el sistema escaneado ni lo sabrá
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

franskurt

#5
26 Mayo 2018, 04:45 AM
Y un Nmap puede tambien escanear virus si tiene la computadora?¿

engel lex

#6
26 Mayo 2018, 04:50 AM
Cita de: franskurt en 26 Mayo 2018, 04:45 AM
Y un Nmap puede tambien escanear virus si tiene la computadora?¿

Depende, no es un antivirus ni mucho menos, pero si hay un virus a la escucha podrías ver el puerto esperando conexiones, si hay uno
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario