¿El escaneo de puertos de nmap devuelve los puertos correctos para los sitios web que no permiten el acceso directo de IP?

Question

¿El escaneo de puertos de nmap devuelve los puertos correctos para los sitios web que no permiten el acceso directo de IP?

#1 de gowenfawr (4 votos)

1

Soy nuevo en el campo de las pruebas de penetración, y actualmente estoy probando una aplicación, con fines de aprendizaje con su permiso legítimo por escrito. Cuando hice un nslookup para ese sitio, me devolvió una dirección IP. Pero al acceder a la web directamente a través de esa dirección IP, se muestra una página predeterminada del servidor que dice, la página se ha eliminado o el sitio se ha movido. Sin embargo, se puede acceder al sitio a través del nombre de dominio.

Mi pregunta es si los resultados del análisis de puertos generados por nmap devuelven los puertos correctos para ese sitio web. ¿O ese resultado se aplica a todos los sitios web alojados en ese servidor compartido? corríjame, si me equivoco en algún momento.

nmap

pregunta Ahmed Dhanani 22.10.2015 - 19:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas nmap

¿Podría MITM manipular la opción X-Frame ¿Cómo verificar que un host haya aplicado un conjunto de reglas de firewall como está?

score 4 · Accepted Answer

nmap devuelve información de puerto para una dirección IP , no un sitio web.

Cuando te conectas a un sitio web, tu navegador envía una solicitud que se parece a esto:

GET / HTTP/1.1
Host: www.example.com

El software del servidor web mira el nombre proporcionado en el campo "Host" y le proporcionará una respuesta del contenedor virtual apropiado basado en nombre. Entonces, cuando visita www.example.com, el servidor sabe que desea ese sitio y se lo envía a usted. Sin embargo, si va a 192.168.1.2, su solicitud se verá así:

GET / HTTP/1.1
Host: 192.168.1.2

y el servidor lo ve y dice "¡No tengo una configuración para un nombre 192.168.1.2! Voy a responder una respuesta desde el virtual predeterminado". Y en su caso, el virtual predeterminado es una página predeterminada que dice "la página se ha eliminado o el sitio se ha movido".

Por eso ve dos respuestas diferentes del mismo servidor web, dependiendo del nombre que use.

Pero ese servidor web está escuchando IP 192.168.1.2. Cuando escanee esa dirección IP con nmap, mostrará que (digamos) el puerto 80 y el puerto 443. Esto es independiente de la pregunta de qué sitios múltiples pueden estar alojados en uno de esos puertos; el puerto está abierto.