Buenas a todos me gustaría averiguar como ver si alguien te a escaneado con nmap ya que estoy haciendo pruebas con mis ordenadores y no se como verlo, supongo estara en algun fichero de red pero por los que e visto no e encontrado nada en ninguno :-X
Mi so es debian 9
PDT: Im newbie XD
la cosa es como es hecho el scan... puedes simplemente poner un programa a la escucha de un lote de puertos (sin responder, solo escuchar) y se recibes paquetes sobre ellos, probablemente sea un scaneo
Nmap es de lo mejor.
Hay algunos firewalls que detectan ciertos escaneos (al menos Comodo, que yo sepa no lo detecta). Recuerdo al viejito Agnitum Outpost Firewall. Habría que emplear un programa que escuche y "variado", como dice engel lex.
La cuestión es que nmap se ha perfeccionado mucho. Incluso si el firewall bloquea las peticiones mediante PING, o el cliente está configurado para no responder a los intentos. Nmap realiza diversos escaneos: (análisis exhaustivo probando las distintas IP, una a una), (opción '-Pn' no realiza PING a los hosts de destino), (por puertos), etc.
Solo me imagino un firewall (tal vez de tipo empresarial) y que "tenga" para detectar esas variedades de scaneos.
El ataque que use fue bastante simple nmap -A -T4 ipdelotropc
Fue un ataque de ejemplo que vi en la propia página de nmap ya que tengo un servidor montado
Gracias por la información del firewall y el programa de escucha, solo quería saber si se registraba en algún fichero
Crees que si damos respuestas tan rebuscadas es porque queda registrado por ahí asibsin más? XD
No, sin sistema preventivo el sistema escaneado ni lo sabrá
Y un Nmap puede tambien escanear virus si tiene la computadora?¿
Cita de: franskurt en 26 Mayo 2018, 04:45 AM
Y un Nmap puede tambien escanear virus si tiene la computadora?¿
Depende, no es un antivirus ni mucho menos, pero si hay un virus a la escucha podrías ver el puerto esperando conexiones, si hay uno