Resultados inconsistentes de nmap

3

He configurado una serie de scripts para ejecutar exploraciones de nmap regulares en nuestros servidores.

Los resultados varían día a día; por ejemplo, un día podría informar que solo el puerto 80 está abierto y al día siguiente los puertos 21, 80 y 443 podrían estar abiertos.

Las opciones que uso son:

nmap -T4 -A -iL <ip list> -oA scan-$date

Mi configuración es Kali 2016.1 en un servidor virtual alojado en hyper-v, haciendo un túnel de nuestro DMZ a un servidor Debian alojado en Digital Ocean usando sshuttle.

Supuse que el firewall o IDS estaba eliminando o rechazando solicitudes, pero experimenté con las opciones de sincronización y tipo de escaneo sin mejorar la consistencia de los resultados.

¿Alguna idea de por qué esto podría ser?

    
pregunta Leo 10.08.2016 - 13:06
fuente

1 respuesta

2

Su secuencia de comandos está bien para que se ejecute en NMAP y considere que las personas de su compañía que usan sus servidores / conectados a los servidores o a la red de alguna manera, pueden estar usando software que abre ciertos puertos para ejecutarse. Por ejemplo, Skype usa el puerto 80 y 443 de forma predeterminada . Si no puede usarlos, cambiará a un puerto diferente. Asegúrate de que has reducido esto completamente. Intente agregar la opción -sV para ver qué se está ejecutando desde dónde, puede darle más incentivos.

Verifique su firewall, vea si está filtrando ciertas conexiones, asegúrese de que sus aplicaciones o sistemas operativos estén aceptando conexiones TCP y verifique si hay algo con puertos cerrados que acepten paquetes pero que ninguna aplicación los escuche.

    
respondido por el iZodiac 10.08.2016 - 13:29
fuente

Lea otras preguntas en las etiquetas