duda con resultados de nmap

Iniciado por seyco, 12 Febrero 2015, 03:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

seyco

12 Febrero 2015, 03:30 AM
Hola! este es mi primer post en el foro. Bueno estoy aprendiendo a usar nmap y decidi hacer un scan de mi router desde mi propia red pero apuntando a mi ip publica, del resultado me salieron que todos los puertos estaban filtrados. Luego decidi hacer un escaneo a mi router pero usando la ip privada 192.168.0.1 de este escaneo me salieron 3 puertos que no estaban filtrados(80,8080 y 1900). Porque es esta diferencia, ambos escaneos los he realizado mas de una vez y el resultado es el mismo, en ambos escaneos use la opcion -sA

ElP4nd4N3gro

#1
12 Febrero 2015, 03:59 AM
Cita de: seyco en 12 Febrero 2015, 03:30 AM
Hola! este es mi primer post en el foro. Bueno estoy aprendiendo a usar nmap y decidi hacer un scan de mi router desde mi propia red pero apuntando a mi ip publica, del resultado me salieron que todos los puertos estaban filtrados. Luego decidi hacer un escaneo a mi router pero usando la ip privada 192.168.0.1 de este escaneo me salieron 3 puertos que no estaban filtrados(80,8080 y 1900). Porque es esta diferencia, ambos escaneos los he realizado mas de una vez y el resultado es el mismo, en ambos escaneos use la opcion -sA

Hola seyco Bueno, te da dos resultados diferentes porque analizaste dos cosas diferentes.
En primer lugar analizaste tu IP externa, y eso te devolvió una resolución de tus puertos abiertos hacía el exterior. La respuesta de puertos filtrados es porque nmap intuye que están abiertos pero filtrados por un proxy generalmente..

En segundo lugar hiciste un análisis de los servicios de tu router hacía dentro de la red local. 192.168...  y te devolvió esos tres puertos abiertos.
Puedes probar a usar -sV y te dará el servicio que en ellos corre y con suerte hasta la versión.
Como el baile entre caronte y plutón

seyco

#2
12 Febrero 2015, 05:12 AM
pero ante la existencia del proxy, no deberian salir ambos resultados iguales? o es que solo filtra paquetes provenientes desde fuera de mi red.

ElP4nd4N3gro

#3
12 Febrero 2015, 09:57 AM Ultima modificación: 12 Febrero 2015, 09:59 AM por ElP4nd4N3gro
El proxy puede estar configurado para atender peticiones externas o internas, en el caso de querer controlar ambos lados de la red, tanto como para entrada como para salida, ( salida a internet y entrada a una web que tengas tú por ejemplo dando servicio) habría que montar dos. (es creo la opción más segura)

Realmente, y esto quizá podría corregirlo alguien, cuando nmap lanza que un puerto está filtrado es porque lo intuye, quiero decir; nmap manda los paquetes y el proxy o lo que sea no devuelve nada, por lo que intuye que deben estar filtrados.

y bueno, efectivamente, de tener un proxy solo te estaría filtrando las peticiones que se hagan de fuera hacía dentro de tu red
Como el baile entre caronte y plutón
Imprimir
Ir Arriba Páginas1
Acciones del Usuario