nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?

Iniciado por Platanito Mx, 8 Septiembre 2016, 17:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Platanito Mx

Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?

adastra

Cita de: Platanito Mx en  8 Septiembre 2016, 17:01 PM
Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?



Si he entendido bien que es lo que buscas, yo empezaría por ejecutar un Ping Scan para sacar el listado de máquinas que están disponibles en el segmento de red. Por si no lo sabes, al ejecutar un ping scan con nmap (-sP) debes hacerlo con privilegios de "root", de lo contrario en lugar de ejecutar peticiones ICMP echo request, ejecutará conexiones TCP al puerto 80 y obviamente los resultados pueden ser completamente distintos.

Luego, con ese listado de ips, y partiendo del hecho de que se trata de un segmento de red que administras tú, yo ejecutaría un escaneo completo del tipo TCP Connect o stealth, a efectos prácticos es igual y utilizaría -T5 para enviar todo lo más rápido posible. Si no hay un IDS que detecte y filtre ese tipo de cosas, con eso debería ir bastante bien.

nmap -p1-65535 -sSV -A -T5 x.x.x.x


O si no quieres ejecutar el ping scan:

nmap -p1-65535 -sSV -A -T5 x.x.x.x/24


Directamente contra todo el segmento y esperar los resultados.

Platanito Mx

Gracias por tu respuesta adastra

La situación es que se hizo un escaneo a todo el segmento del cual se obtuvo sin problema los puertos que tienen abiertos las IP's que me respondieron al escaneo de puertos.

De aquellas IP's que no se obtuvo ninguna información, se realizó:
Ping Ok
tracert Ok
netstat Ok
Y el resultado fue que sí están vivas esas IP

Entonces al hacer el escaneo solo me arroja que solo el puerto 1720 UDP es el que esta abierto

¿qué es el -sSV? ¿es lo mismo que -sS -V?