Results 1 to 9 of 9

Thread: Nmap e stato porte: Filtered

  1. #1
    Just burned his ISO dpmika's Avatar
    Join Date
    Oct 2009
    Posts
    17

    Default Nmap e stato porte: Filtered

    Ragazzi ma quando vado a lanciare uno scan con NMAP su un host e mi dice le porte aperte , pero sullo stato mi dici filtered senza dirmi che versione del demone c' su, cosa significs? ? che dietro un firewall ???

    se si c' un modo per superarlo e sapere la versione del demone che ci sta montato??

    grazie

  2. #2
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    Probabilmente si. Una porta filtered una porta attrvaerso la quale non NMAP non stato in grado di definire se sono aperte o chiuse in quanto c' stato un handshake ma nessuna risposta dall'host. Quale porta ? non dovrebbe essere difficile capire quale demone se di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c' un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che nella distro: hping3. Mi stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento pi alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

    intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

    guida NMAP: vai al capitolo 15!!
    Ora che ho perso la vista, ci vedo di pi.

  3. #3
    Just burned his ISO dpmika's Avatar
    Join Date
    Oct 2009
    Posts
    17

    Default

    Quote Originally Posted by Nirvana1289 View Post
    Probabilmente si. Una porta filtered una porta attrvaerso la quale non NMAP non stato in grado di definire se sono aperte o chiuse in quanto c' stato un handshake ma nessuna risposta dall'host. Quale porta ? non dovrebbe essere difficile capire quale demone se di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c' un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che nella distro: hping3. Mi stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento pi alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

    intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

    guida NMAP: vai al capitolo 15!!

    we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?

  4. #4
    Junior Member keeley's Avatar
    Join Date
    Jun 2009
    Posts
    67

    Default

    Quote Originally Posted by dpmika View Post
    we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?
    spero che tu abbia le autorizzazioni per scansionare una rete intera...

    comunque da console

    nmap -p 21 192.168.1.0/24 > scansiona una rete nei 254 indirizzi disponibbili altre opzioni sono /16 - /8 dipende dal range della rete che vuoi utilizzare e dal tempo che vuoi impiegare, sensa considerare che ci sono varie opzioni per redendere la cosa pi veloce o meno.

    ti consiglio nmap --help

    o meglio ancora

    Chapter*15.*Nmap Reference Guide


    Escludendo il fatto che ci sono gui molto gradevoli.

  5. #5
    Junior Member Nirvana1289's Avatar
    Join Date
    Oct 2009
    Posts
    57

    Default

    ti consiglio nmap --help

    o meglio ancora

    Chapter*15.*Nmap Reference Guide


    Escludendo il fatto che ci sono gui molto gradevoli.
    Fantastico!! uguale uguale alla risposta che ho dato io in pm

    Per completezza la gui zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

    Code:
    su-to-root -X -c zenmap
    Ora che ho perso la vista, ci vedo di pi.

  6. #6
    Junior Member Massimog's Avatar
    Join Date
    Jun 2009
    Posts
    90

    Default

    Quote Originally Posted by Nirvana1289 View Post
    Fantastico!! uguale uguale alla risposta che ho dato io in pm

    Per completezza la gui zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

    Code:
    su-to-root -X -c zenmap
    Code:
    sudo zenmap && exit
    da terminale non va bene
    Acer 5920G con Vista Home Premium + Ubuntu 9.10 Karmic Koala+Back-Track4-final

  7. #7
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    3

    Default

    Quote Originally Posted by Massimog View Post
    Code:
    sudo zenmap && exit
    da terminale non va bene
    Cosa intendi?

    Comunque io di solito se devo lanciare una gui faccio comando &, ad es.

    zenmap &

    cos non tiene impegnata la shell.

    Ciao a tutti.

  8. #8
    Junior Member Massimog's Avatar
    Join Date
    Jun 2009
    Posts
    90

    Default

    Quote Originally Posted by alenauta View Post
    Cosa intendi?

    Comunque io di solito se devo lanciare una gui faccio comando &, ad es.

    zenmap &

    cos non tiene impegnata la shell.

    Ciao a tutti.
    Code:
    sudo zenmap && exit
    volevo dire che in questo modo lanci la gui di zenmap ed esci dalla shell se usi sudo
    Acer 5920G con Vista Home Premium + Ubuntu 9.10 Karmic Koala+Back-Track4-final

  9. #9
    Just burned his ISO
    Join Date
    Dec 2009
    Posts
    3

    Default

    mmm...non capisco l'uso del sudo, visto che siamo in backtrack e quindi loggati come root. e comunque cos la shell si chiude (cio viene eseguito exit) solo quando viene chiuso zenmap...

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •