No se puede realizar con éxito una exploración inactiva

Navega tus respuestas
2

Tengo Kali Linux instalado en VirtualBox y me gustaría hacer un análisis inactivo. Para esto necesito encontrar una PC zombie adecuada. Estoy usando el script ipidseq para encontrar uno. El script encuentra algunas direcciones IP junto con puertos abiertos. Desafortunadamente, ejecuté el escaneo inactivo muchas veces con Zenmap ( nmap -sl zombieip -p -pN targetip ) y siempre obtengo la misma respuesta de Zenmap, que el puerto en la IP del zombi no se puede usar, "tal vez esté desactivado o con cortafuegos".

Mi pregunta es: ¿debo seguir intentando, pero con un script para automatizar el proceso, o podría estar haciendo algo mal?

    
pregunta Nelis 14.06.2014 - 05:19
fuente

2 respuestas

2
  • Para que un escaneo inactivo (zombie) funcione, en realidad no le importa que los puertos se abran o cierren en su máquina zombie a la que desea transmitir para su escaneo.
  • Te importa el número de secuencia de IP: si es incremental, tu objetivo de zombie es un buen candidato para tu exploración.
  • El número de IP seq suele ser aleatorio, pero algunas impresoras no lo hacen suficientemente aleatoriamente en los pings de su protocolo de impresión cada pocos segundos, por lo que puede explotarlo para usarlo en su escaneo.

Esto es lo que sucede cuando una máquina zombie no está aleatorizando su número de secuencia de TCP / IP y el puerto está abierto en su máquina de destino, la que se analizará:

Tenga en cuenta que si hay un firewall con estado entre usted y su máquina zombie, bloqueará todos los paquetes SYN / ACK sin una conexión inicializada previa, por lo que debe buscar otro zombie en el que el firewall no esté bloqueando su SYN falsificado. / Paquetes ACK.

Otra opción es enviar un SYN en lugar de un SYN / ACK, pero no estoy seguro de que esto sea posible en nmap . Es posible que desee crear su propio escáner con hping3

    
respondido por el AK_ 14.06.2014 - 17:36
fuente
0

Al hacer el idlescan, puedes especificar uno de los puertos abiertos en la máquina zombie. Por defecto, intenta usar el puerto 80 (de acuerdo con el manual). Normalmente, el comando que ingresará puede ser como: 

#nmap -sI [zombie IP address] [target IP address]

pero ahora, todo lo que necesitas hacer es agregar el número de puerto abierto del zombi al comando como: 

#nmap -sI [zombie IP address]:[open zombie port number] [target IP address]

con valores: 

#nmap -sI 192.168.1.3:31337 192.168.1.9

Esto me funcionó en el nmap de Backtrack 5, así que supongo que también funcionará en Kali.

    
respondido por el Boban Droidev 26.02.2015 - 15:45
fuente

Lea otras preguntas en las etiquetas

MITM vs. fuga de datos ¿Cómo afecta el tamaño de la clave y la fuerza del algoritmo a la fuerza de cifrado?