falla la exploración de NMAP

¿Ha comprobado algún tipo de herramientas adicionales de seguridad o filtrado que puedan estar interceptando sus solicitudes de conexión? El firewall, los proxies y algunos trajes anti-malware pueden interceptar su actividad y bloquearla, ya que tales herramientas supondrán que los usuarios normales no ejecutan análisis de puertos. Intente ejecutar wireshark u otra herramienta de captura de paquetes / marcos en la máquina virtual BackTrack o en otra máquina de caja virtual en la red, y vea qué sucede en el tráfico, puede ver las respuestas bloqueadas, restablecidas, etc.

Los puertos que mencionó están abiertos para servicios y servidores específicos que se ejecutan en el host. Si no configuró ningún servidor o servicio en su SP2 de Windows XP, entonces no hay razón para que esos puertos estén abiertos en su máquina. Además, por supuesto, no hay razón para que NMap devuelva los resultados de un análisis que afirman que están abiertos. ...

Si insiste en usar la VM que ya configuró, le sugiero que instale IIS desde el menú "Activar o desactivar las características de Windows" en la página "Agregar o quitar programas" en el Panel de control de XPs; o comparte alguna carpeta / dispositivo en la máquina XP.

Otra posibilidad, en lugar de utilizar una instalación limpia de Windows XP, es intentar descargar e instalar en una máquina virtual, un sistema operativo explotable, preconfigurado con varios servicios y servidores para practicar. P.ej. Metasploitable, ICE y así sucesivamente. (Consulte aquí para obtener una lista más completa de aplicaciones vulnerables y sistemas operativos *)

* Divulgación, el sitio al que me refiero administrado por mí.

La exploración de NMAP falla porque aunque el firewall está deshabilitado, cuando el paquete llega al sistema operativo, no tiene nada que ver con él, por lo que simplemente lo elimina.

Cuando instala un servicio en su computadora, escucha ciertos paquetes en un puerto en particular. Si iba a navegar por Internet en una máquina, no se abrirá el puerto 80 (porque el servidor web se ejecuta en el puerto 80), sino un puerto entre 1023-65535.

Si tuviera que instalar un servidor web en su máquina Windows XP, escuchará los paquetes en el puerto 80. NMAP debería encontrar el puerto abierto 80.

¿Intentaste hacer ping desde la máquina de Windows a la máquina de BT? ¿Las dos NIC funcionan en modo puente? Como prueba, intente ejecutar un análisis en la máquina de Windows como localhost y ejecute "nmap -sV -vv 127.0.0.1". Trate de usar Wirehark y ver lo que se obtiene. Si la máquina de Windows está generando algún tráfico, sería capturado. Por cierto, ¿por qué usar NAT solo un puente?

Prueba a navegar en internet y luego escanea la máquina de la ventana

Las exploraciones de NMAP en máquinas WIN deben tener (-sT -Pn) ... nmap -sT -Pn 10.0.0.x

"Por lo general, no puede escanear su propia máquina desde sí misma (usando una IP de bucle de retorno como 127.0.0.1 o cualquiera de sus direcciones IP registradas). Esta es una limitación de Windows que aún no hemos solucionado. Si realmente desea para hacer esto, use un escaneo de conexión TCP sin hacer ping (-sT -Pn), ya que usa la API de socket de alto nivel en lugar de enviar paquetes sin procesar. "... vea el sitio de NMAP para más detials

enlace