nmap fallando en el sistema embebido de forma extraña

Navega tus respuestas
2

Estoy intentando averiguar qué comandos de nmap se bloquean en un sistema integrado. En el proceso puedo ver un comportamiento que no entiendo:

En el sistema, el puerto 80 está abierto y 79 está cerrado.

  1. nmap -p 79-80 -T5 -A - > el sistema se bloquea
  2. nmap -p 80 -T5 -A - > sin colisión y respuesta normal

No importa qué puertos cerrados agregué o eliminé del rango alrededor del puerto abierto 80. Tan pronto como escaneo cualquier puerto que no sea 80, el sistema se bloquea.

Me encantaría escuchar algunas ideas de por qué esto podría suceder o alguna forma de averiguarlo.

EDITAR: El motivo de esto parece ser la opción de tiempo -T5.

nmap -p 79-80 -T5 -A - > 79 / tcp dedo cerrado 80 / tcp http abierto? 81 / tcp cerrado

nmap -p 80 -T5 -A - > 80 / tcp filtrado http

nmap -p 80 -A - > 80 / tcp abrir http? - > también se bloquea como se esperaba!

    
pregunta dontWorrySirImFromTheInternetz 08.10.2014 - 14:42
fuente

2 respuestas

3

si no estoy equivocado, mi teoría ... con -A nmap también está haciendo sondas de detección del sistema operativo, una de las formas en que se identifica es a través de la sincronización de las sondas enviadas a una abierta y un puerto cerrado. entre muchas otras cosas.

con un solo puerto especificado, apostaría a que, aunque normalmente se realizará esto, se omite porque ha especificado solo un puerto.

con cualquier rango de puertos Id est 79-80, se utilizará la función.

Es por eso que probablemente también parece estar relacionado con el tiempo, debido a que nmap eligió hacer lo mejor con lo que se le dio en función de la solicitud, porque ciertamente no querría que dijera "Oye, ya que me pediste que identificara un SO , pero solo un puerto, probaré a otro arbitrariamente para cumplir con la solicitud "

enlace

    
respondido por el Sabre 08.10.2014 - 20:09
fuente
1

Ocurriría porque el nmap podría excluir los puertos de inicio y fin. Le está dando el rango de 79-80, de modo que cuando excluye los puertos de inicio y fin, entonces no hay puerto para escanear y se menciona explícitamente la opción de puerto, lo que provoca el bloqueo. Dar un intento de

nmap -p 79-81 -T5 -A

    
respondido por el P4cK3tHuNt3R 08.10.2014 - 15:33
fuente

Lea otras preguntas en las etiquetas

¿Cómo escaneo el GHOST de forma remota? ¿Cuáles son las razones principales para implementar Secure Web Gateway?