NMAP reportando todos los puertos abiertos

1

Estoy intentando escanear mis objetivos en busca de puertos abiertos. Sin embargo, NMAP informa que todos ellos están 'abiertos'. Sé que hay un cortafuegos en medio.

Probé el escaneo SYN, y cuando verifico el tráfico en WireShark, veo la respuesta de SYN / ACK para cada puerto. Lo mismo ocurre con el escaneo de TCP Connect, veo el saludo completo, etc.

Si, por ejemplo, trato de conectarme al 5900 usando vnc viewer, recibo el mensaje de conexión pero eso es todo.

Estoy buscando una forma confiable de verificar si hay puertos abiertos.

    
pregunta Tooz 15.10.2018 - 16:00
fuente

1 respuesta

3

Si está obteniendo SYN / ACK, entonces los puertos son open . El servidor de seguridad puede responder a todos los puertos en nombre del servidor detrás de él si no hay reglas de reenvío configuradas.

Si quiere decir que quiere saber si hay servicios ejecutándose legítimamente en esos puertos, debe hacer lo que acaba de hacer: conectarse a ellos y "agarrar el banner".

Nmap puede hacer todo eso.

    
respondido por el schroeder 15.10.2018 - 16:09
fuente

Lea otras preguntas en las etiquetas