Recientemente exploré puertos desde mi LAN, pero recientemente leí para determinar si los puertos están abiertos a la WAN que necesito escanear desde fuera de la LAN, ¿cómo hago esto?
Si solo está buscando una forma de acceder desde el exterior, mire una VPN externa o use Tor
El uso de nmap desde una red externa es probablemente la forma más fácil y completa de asegurarse de escanear todo. Nota: muchos servicios y herramientas de seguridad omiten por completo los puertos 9100 y 0, algunos omiten todo lo que no es particularmente popular en un momento dado. Sea cuidadoso con su método de prueba para asegurarse de que haya probado todos los puertos posibles.
Asegúrese de verificar todos los puertos en cada interfaz desde las interfaces de la red correspondiente. Del mismo modo, asegúrese de escanear los puertos TCP, puertos UDP, servicios IP e IPv6 si tiene eso configurado.
Los siguientes comandos ayudarán:
exploraciones TCP
nmap -n -Pn --alformes -p 0-65535
exploraciones UDP (Nota: es posible que deba ejecutar exploraciones UDP lentamente para asegurarse de que los paquetes no se pierdan)
nmap -n -Pn --alformes -sU -p0-65535
Exploración de servicios IP
nmap -n -Pn -sO
etc ...
Del mismo modo, también puede ser útil realizar algunas de las pruebas con los sripts NAP de nmap que se pueden encontrar aquí:
Puedes usar Shields Up! . Permite una exploración de todos los puertos de su enrutador vistos desde Internet.