Estoy escaneando un Windows XP en un entorno virtualizado. Utilizo todos los argumentos necesarios para evitar su firewall pero no responde:
nmap -e eth0 -Pn --data-length 5 --badsum -g 80 -S 192.168.1.103 -f -T1 -D 192.168.1.200,192.168.1.30,192.168.1.45,192.168.1.90 192.168.1.102
Esta es la respuesta:
all 1000 scanned ports are filtered
Las reglas del cortafuegos permiten compartir archivos e impresoras, además de algunos otros puertos. ¿Hay alguna manera de eludir?
El punto principal de los firewalls es que no se pueden pasar por alto, si pudieras, no estarían haciendo su trabajo muy bien.
Dicho esto, el escaneo que ha configurado no es óptimo, está falsificando su dirección de origen en una cosa, por lo que no verá paquetes de devolución. Incluso si sus paquetes llegan, no verá una respuesta (a menos que esté usando -S con la dirección IP correcta de su interfaz, aunque eso casi nunca es necesario). También está utilizando -D, lo que probablemente sea inútil en su caso, aunque no esperaría que duela nada. Los fragmentos y las malas sumas de comprobación no son una mala idea, pero lo que realmente falta es: