¿Por qué se muestra nmap de forma remota cuando tengo el puerto 6969 abierto, pero no otros?

1

Específicamente, estaba ejecutando una aplicación node.js en el puerto 6969 que pensé que era estrictamente local. Descubrí que este no era el caso cuando ejecuté nmap <myip> desde una computadora diferente y descubrí que mostraba el puerto 6969 abierto como un servicio llamado acmsoda . Esto es extraño en primer lugar, ya que acmsoda parece ser un servicio relacionado con torrents, del cual no tengo ningún software relevante instalado. Sin embargo, lo más extraño es que cambié el puerto de mi aplicación node.js a 6968 y ahora ya no se muestra de forma remota utilizando nmap (aunque todavía es accesible de forma remota).

¿Hay algo sobre el puerto 6969 en OSX que lo hace sin filtro? ¿Debo estar cansado de usar este puerto?

    
pregunta Ari 30.12.2015 - 11:04
fuente

2 respuestas

5

No hay tal cosa como puertos locales. Si se puede acceder a un puerto solo desde localhost o desde el exterior, solo depende de la interfaz a la que está vinculado. Entonces, si vincula un puerto a la IP 127.0.0.1, entonces se adjunta a la interfaz lo (opback) y eso es solo local. Si vincula el puerto a todas las interfaces con IP 0.0.0.0, se podrá acceder a él desde cualquier lugar, a menos que haya un firewall que bloquee el acceso. La razón por la que nmap dice que 6969 / TCP es acmsoda es porque nmap tiene una lista integrada de puertos predeterminados para servicios comunes. Ni siquiera está tratando de adivinar cuál es el servicio real. De manera similar, si mueve su puerto SSH estándar (22 / TCP) a otro puerto, nmap no puede identificar el servicio correctamente. Debe indicar explícitamente a nmap que intente identificar un servicio en un puerto y su número de versión. No soy OSX, así que no sé cómo está el firewall por defecto, pero en todos los casos se recomienda cerrar todos los puertos entrantes por defecto y solo abrir los puertos para los servicios necesarios, caso por caso.

    
respondido por el Jari Huttunen 30.12.2015 - 11:37
fuente
1

necesita conocer los comportamientos predeterminados de nmap:

1) nmap [ip]

nmap escaneará el puerto 1000 más común y no intentará leer el banner de software, pero resolverá el servicio desde la lista interna como enlace . el puerto 6968 no está en el puerto común 1000, por lo que nmap no intentará conectarse al puerto.

2) nmap [ip] -p 6869 -sV

nmap intentará conectarse en el puerto 6869 y leer el banner del puerto para encontrar el buen servicio en ejecución.

    
respondido por el chaput 30.12.2015 - 16:14
fuente

Lea otras preguntas en las etiquetas