duda con resultados de nmap

Iniciado por seyco, 12 Febrero 2015, 03:30 AM

0 Miembros y 2 Visitantes están viendo este tema.

seyco

Hola! este es mi primer post en el foro. Bueno estoy aprendiendo a usar nmap y decidi hacer un scan de mi router desde mi propia red pero apuntando a mi ip publica, del resultado me salieron que todos los puertos estaban filtrados. Luego decidi hacer un escaneo a mi router pero usando la ip privada 192.168.0.1 de este escaneo me salieron 3 puertos que no estaban filtrados(80,8080 y 1900). Porque es esta diferencia, ambos escaneos los he realizado mas de una vez y el resultado es el mismo, en ambos escaneos use la opcion -sA

ElP4nd4N3gro

Cita de: seyco en 12 Febrero 2015, 03:30 AM
Hola! este es mi primer post en el foro. Bueno estoy aprendiendo a usar nmap y decidi hacer un scan de mi router desde mi propia red pero apuntando a mi ip publica, del resultado me salieron que todos los puertos estaban filtrados. Luego decidi hacer un escaneo a mi router pero usando la ip privada 192.168.0.1 de este escaneo me salieron 3 puertos que no estaban filtrados(80,8080 y 1900). Porque es esta diferencia, ambos escaneos los he realizado mas de una vez y el resultado es el mismo, en ambos escaneos use la opcion -sA

Hola seyco Bueno, te da dos resultados diferentes porque analizaste dos cosas diferentes.
En primer lugar analizaste tu IP externa, y eso te devolvió una resolución de tus puertos abiertos hacía el exterior. La respuesta de puertos filtrados es porque nmap intuye que están abiertos pero filtrados por un proxy generalmente..

En segundo lugar hiciste un análisis de los servicios de tu router hacía dentro de la red local. 192.168...  y te devolvió esos tres puertos abiertos.
Puedes probar a usar -sV y te dará el servicio que en ellos corre y con suerte hasta la versión.
Como el baile entre caronte y plutón

seyco

pero ante la existencia del proxy, no deberian salir ambos resultados iguales? o es que solo filtra paquetes provenientes desde fuera de mi red.

ElP4nd4N3gro

#3
El proxy puede estar configurado para atender peticiones externas o internas, en el caso de querer controlar ambos lados de la red, tanto como para entrada como para salida, ( salida a internet y entrada a una web que tengas tú por ejemplo dando servicio) habría que montar dos. (es creo la opción más segura)

Realmente, y esto quizá podría corregirlo alguien, cuando nmap lanza que un puerto está filtrado es porque lo intuye, quiero decir; nmap manda los paquetes y el proxy o lo que sea no devuelve nada, por lo que intuye que deben estar filtrados.

y bueno, efectivamente, de tener un proxy solo te estaría filtrando las peticiones que se hagan de fuera hacía dentro de tu red
Como el baile entre caronte y plutón