¿Cuál podría ser la razón por la que NMAP está dando un resultado diferente al escanear:
- dominios masivos?
- detección de servicio habilitada?
Primera pregunta
Al escanear en masa, de donde forma parte el dominio X, este es el resultado que obtengo:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
Al escanear el mismo dominio X individualmente:
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
Entonces, ¿por qué se muestra filtrado como Estado cuando se escanea en masa? Y cuando se escanea individualmente, muestra el estado como abierto ?
Segunda pregunta:
Cuando habilito la detección de servicio (-sV), esto es lo que obtengo del análisis del dominio X individualmente:
PORT STATE SERVICE VERSION
21/tcp open tcpwrapped
22/tcp open tcpwrapped
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd
¿Por qué el servicio del puerto 21 y 22 del mismo dominio sale del repentino tcpwrapped ?
El mismo comportamiento existe cuando se escanea nuevamente de forma masiva, con detección de servicio.
Esto tiene sentido!
¿Alguien ha tenido una idea de cómo puedo escanear en masa, sin obtener un "tcpwrapped" o un "filtrado" como resultado?
¡Gracias!