Uso Kali Linux y VMWare para probar algunas técnicas de penetración. El problema es que cuando escaneo puertos con Nmap a mi IP de Windows "todos los puertos están filtrados". Sé que el firewall está bloqueando la prueba de Nmap. Mi pregunta es: ¿cómo puedo escanear puertos abiertos con Nmap incluso si hay un firewall?
Un escáner de puertos, como nmap, se conecta a un puerto y analiza el tráfico que se devuelve. La función más básica de un firewall es bloquear el acceso a un puerto. Esto significa que no hay forma de escanear un puerto que está siendo bloqueado por un firewall. Con algunas excepciones ...
Algunos firewalls permitirán el tráfico a un puerto a menos que determine que el tráfico es malicioso (como un escáner de puerto) y luego bloquea el puerto. A veces, reducir la velocidad del escaneo puede ayudar, a veces el escaneo de los puertos más probables (80, 443) puede funcionar en caso de que el firewall esté diseñado para bloquear las IP que escanean puertos bloqueados. Algunos firewalls pueden inspeccionar las características del paquete para determinar que el paquete provino de un escáner de puertos (cada uno tiene una huella digital). Por lo tanto, para evitar estos tipos de protecciones, deberá jugar con la configuración del escáner, probar diferentes escáneres, conectarse a los puertos esperados con un cliente válido (del navegador al puerto 80) o crear su propia herramienta. Pero en todos los casos (?), Si el firewall está configurado para bloquear el tráfico a un puerto, entonces no puede comunicarse con el puerto.
Dicho esto, el Firewall de Windows no tiene ninguna de las protecciones anteriores. Bloquea el tráfico a los puertos.
Un firewall solo protege contra el escaneo directo desde el exterior. Si configura un servidor web y logra que algún usuario dentro del firewall visite su sitio, puede usarlo para realizar exploraciones limitadas desde adentro con la ayuda del navegador y algo de Javascript. Consulte enlace para ver un ejemplo o buscar más ejemplos .
Tenga en cuenta que esto es solo una exploración limitada en comparación con nmap y, por supuesto, aún no puede conectarse a estos puertos desde el exterior. Pero podría ser útil detectar qué hay dentro del firewall y podría encontrar servidores de intranet de esta manera y luego intentar atacarlos desde fuera con CSRF o ataques similares entre sitios.
Lea otras preguntas en las etiquetas firewalls windows nmap kali-linux