puertos explícitamente cerrados de NMAP

Navega tus respuestas
1

Estoy trabajando en un desafío y me doy cuenta de esta salida impar para un escaneo de puerto completo. 

abc@desktop:~$ nmap -T5 -p- -sV x.x.x.x -PN

Interesting ports on x.x.x.x:
Not shown: 65533 filtered ports
PORT      STATE  SERVICE       VERSION
3389/tcp  open   microsoft-rdp Microsoft Terminal Service
11111/tcp closed unknown
Service Info: OS: Windows

Estoy acostumbrado a que NMAP solo muestre puertos abiertos. En este caso, la gran mayoría de los puertos se cerraron, pero el puerto 60000 explícitamente establecido por NMAP está cerrado.

¿Qué significa un puerto cerrado explícitamente ?

    
pregunta Juicy 31.10.2015 - 02:54
fuente

1 respuesta

3

Está realizando un SYN scan o TCP connect scan (según los permisos de su cuenta). Con esos tipos de escaneo, puede recibir los siguientes estados de puerto según los resultados del TCP handshake :

  • abierto: se recibió un paquete ACK, que indica que se aceptó la conexión.
  • cerrado: se recibió un paquete RST del host o firewall, rechazando la conexión.
  • filtrado: no se recibió ninguna respuesta al intentar conectarse a este puerto.

También vale la pena señalar que Nmap utiliza un escaneo semiabierto en el modo de escaneo SYN porque nunca completa el protocolo de enlace TCP. La idea es que esto es más sigiloso porque los registros a menudo registran cuando realmente se establece una conexión.

    
respondido por el Austin Hartzheim 31.10.2015 - 03:36
fuente

Lea otras preguntas en las etiquetas

En Kerberos, ¿cómo autentica un cliente el KDC? Cómo comenzar a investigar la seguridad de la información [cerrado]