resultados diferentes usando nmap con / sin sudo

Navega tus respuestas
7

¿Cuál es la razón por la que después de ejecutar: 

$ nmap -sP 192.168.1.0/24

Obtuve 3 resultados, pero en ejecución: 

$ sudo nmap -sP 192.168.1.0/24

muestra 7 resultados.

¿Cuál es la función de usar sudo aquí?

    
pregunta ecandelas 07.12.2014 - 19:35
fuente

2 respuestas

6

Nmap adapta sus técnicas para usar los mejores métodos disponibles usando el nivel de privilegio actual, a menos que solicite algo diferente de manera explícita. Las cosas para las que Nmap necesita privilegios de raíz (o sudo) en Linux son:

  • Rastrear el tráfico de red con libpcap
  • Enviando tráfico de red sin procesar

Puede usar la opción -d para ver qué está haciendo Nmap en segundo plano, pero la respuesta corta es que con el privilegio de root en una LAN Ethernet (como la que está usando, según las direcciones IP que mencionó), Nmap enviará paquetes RAP sin procesar y buscará resultados. Responder a las solicitudes de ARP es un requisito previo para la comunicación IP en dicha red, por lo que es casi imposible bloquear u ocultar este tipo de exploración. Si no tiene privilegios de raíz, Nmap recurre a intentar conectarse a 2 puertos TCP (80 y 443), considerando que el host está "arriba" si la conexión se realiza correctamente o se reinicia. Un sistema con un cortafuegos descartable y sin servicios en 80 o 443 no se mostrará con este análisis. Puede leer más sobre las técnicas de descubrimiento de host de Nmap en la sección de descubrimiento de host de la página de manual .

    
respondido por el bonsaiviking 07.12.2014 - 23:11
fuente
1

Como se respondió anteriormente, necesita privilegios escalados para abrir sockets sin formato. Es de destacar que el escaneo de ping envía paquetes ACK al puerto 80 y paquetes SYN al puerto 443. Pero, ¿qué sucede si el host al que se está contactando no tiene servicios en los puertos que solicita? NMAP también envía una solicitud de marca de tiempo. Los resultados pueden variar según lo que usted está tratando de lograr. Por ejemplo, un barrido de ping se usa generalmente para identificar hosts que están UP y en la red que escanea, sin embargo, no todos los hosts responden a las solicitudes de ICMP (si están usando un firewall, IPS, etc.) Puede usar arp en lugar de nmap para determinar qué hosts están en una red escribiendo arp -a pero para responder (o repetir en este caso la respuesta) necesita sockets sin procesar para la mayoría de las exploraciones en nmap

    
respondido por el munkeyoto 07.12.2014 - 22:10
fuente

Lea otras preguntas en las etiquetas

Alternativa a los tokens anti-CSRF para solicitud AJAX (Política del mismo origen) ¿Qué tan importante es el DNS de horizonte dividido?