kamsky
29-07-2006, 15:45
bueno tng¡go alguna dudilla sobre una salida del NMap...
lo primero, es que usé hosts señuelos con la opción -D, bueno, pues no se si será por esto pero el escaneo me duró cerca de media hora...creen que es por el uso de señuelos?¿ tengo que decir que el escaneo fue de tipo Syn y con la detección de OS activada...
la siguiente duda es sobre una opción que hay y que no use por no saber si funciona realmente, es sobre el falseamiento de la IP, esto funciona¿ es decir, si yo pongo la IP de un host activo realmente me hago pasar por el, supongo que no será 100% seguro, ya que si no eso sería la panacea! Cheesy e igual sucede con el falseamiento de la MAC...
Bueno y la ultima duda es la siguiente, les adjunto la salida(CON LOS DATOS REALES EDITADOS):
Citar
Insufficient responses for TCP sequencing (0), OS detection may be less accurateHost lalala.lalala.lala (61.136.130.202) appears to be up ... good.
Interesting ports on webs92.aruba.it (61.136.130.202)):
(The 1669 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
80/tcp open http
50000/tcp closed iiimsf
50002/tcp closed iiimsf
Device type: firewall|general purpose
Running: Checkpoint IPSO, Microsoft Windows 2003/.NET, Nokia IPSO, OpenBSD 3.X, SonicWall SonicOS
OS details: Nokia IPSO 3.6 running CheckPoint FW-1 NG FP2, Microsoft Windows 2003 Server SP1, Nokia IPSO 3.8.x, OpenBSD 3.5 or 3.6, OpenBSD 3.6 (i386), SonicWall TZ170 Firewall
OS Fingerprint:
T1(Resp=Y%DF=N%W=4000%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
Nmap finished: 1 IP address (1 host up) scanned in 4631.126 seconds
Raw packets sent: 16491 (728.220KB) | Rcvd: 160 (8234B)
bueno al principio me lista los puertos escaneados exitosos(aunque los 2 ultimos están cerrados y no se de que serán)..sobre el FTP ya le hecharé un vistazo más detenidamente Cheesy para sacar la versión y tal..Cheesy
a continuación me dice que se usa un firewall de proposito general...
y luego ya se supone que me dice el OS usado, de entre todos los listados, creo que me debería fiar solo de lo de Microsoft Windoze 2003 SP1 no?, porque lo demás eso de Nokia, Sony ... no creo...
digo esto aparte de por lo raro de lso demás OS, porque le hice un WHOIS al dominio de la página y me salió esto:
Citar
Web Server: microsoft-iis/5.0
Website Status: Active
asi que lo lógico es que use el MWServer... están de acuerdo conmigo¿¿
finalmente lo de OS Fingerprint, supongo que será la salida de las pruebas usadas para la detección del OS, pero que no se que significan..no?? huh huh huh
bueno, les agradecería sus respuestas, thanks wink
lo primero, es que usé hosts señuelos con la opción -D, bueno, pues no se si será por esto pero el escaneo me duró cerca de media hora...creen que es por el uso de señuelos?¿ tengo que decir que el escaneo fue de tipo Syn y con la detección de OS activada...
la siguiente duda es sobre una opción que hay y que no use por no saber si funciona realmente, es sobre el falseamiento de la IP, esto funciona¿ es decir, si yo pongo la IP de un host activo realmente me hago pasar por el, supongo que no será 100% seguro, ya que si no eso sería la panacea! Cheesy e igual sucede con el falseamiento de la MAC...
Bueno y la ultima duda es la siguiente, les adjunto la salida(CON LOS DATOS REALES EDITADOS):
Citar
Insufficient responses for TCP sequencing (0), OS detection may be less accurateHost lalala.lalala.lala (61.136.130.202) appears to be up ... good.
Interesting ports on webs92.aruba.it (61.136.130.202)):
(The 1669 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
80/tcp open http
50000/tcp closed iiimsf
50002/tcp closed iiimsf
Device type: firewall|general purpose
Running: Checkpoint IPSO, Microsoft Windows 2003/.NET, Nokia IPSO, OpenBSD 3.X, SonicWall SonicOS
OS details: Nokia IPSO 3.6 running CheckPoint FW-1 NG FP2, Microsoft Windows 2003 Server SP1, Nokia IPSO 3.8.x, OpenBSD 3.5 or 3.6, OpenBSD 3.6 (i386), SonicWall TZ170 Firewall
OS Fingerprint:
T1(Resp=Y%DF=N%W=4000%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
Nmap finished: 1 IP address (1 host up) scanned in 4631.126 seconds
Raw packets sent: 16491 (728.220KB) | Rcvd: 160 (8234B)
bueno al principio me lista los puertos escaneados exitosos(aunque los 2 ultimos están cerrados y no se de que serán)..sobre el FTP ya le hecharé un vistazo más detenidamente Cheesy para sacar la versión y tal..Cheesy
a continuación me dice que se usa un firewall de proposito general...
y luego ya se supone que me dice el OS usado, de entre todos los listados, creo que me debería fiar solo de lo de Microsoft Windoze 2003 SP1 no?, porque lo demás eso de Nokia, Sony ... no creo...
digo esto aparte de por lo raro de lso demás OS, porque le hice un WHOIS al dominio de la página y me salió esto:
Citar
Web Server: microsoft-iis/5.0
Website Status: Active
asi que lo lógico es que use el MWServer... están de acuerdo conmigo¿¿
finalmente lo de OS Fingerprint, supongo que será la salida de las pruebas usadas para la detección del OS, pero que no se que significan..no?? huh huh huh
bueno, les agradecería sus respuestas, thanks wink