Scansione porte aperte tramite nmap

Discussione:

(troppo vecchio per rispondere)

GabrieleMax

2017-07-23 12:55:45 UTC

Salve,

***@HP2170P:/home/gabriele# nmap -PN 192.168.0.2

Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-23 14:49 CEST
Nmap scan report for 192.168.0.2
Host is up (0.012s latency).
All 1000 scanned ports on 192.168.0.2 are closed
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)

Poi:

***@HP2170P:/home/gabriele# nmap -p 27 192.168.0.2

Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-23 14:49 CEST
Nmap scan report for 192.168.0.2
Host is up (0.00083s latency).
PORT STATE SERVICE
27/tcp open nsw-fe
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)

In sostanza ho fatto una scansione delle porte aperte su server e
risultano tutte chiuse pur essendo la 27 aperta perchè la uso in locale
per SSH tant'è che se vado a cercarla in maniera specifica salta fuori,
come mai tutto questo?

Saluti.
GabrieleMax

BIG Umberto

2017-07-23 13:29:25 UTC

Permalink

GabrieleMax in data 14:55, domenica 23 luglio 2017, nel gruppo

Post by GabrieleMax
In sostanza ho fatto una scansione delle porte aperte su server e
risultano tutte chiuse pur essendo la 27 aperta perchè la uso in locale
per SSH tant'è che se vado a cercarla in maniera specifica salta fuori,
come mai tutto questo?

Potrebbe essere che la 27 non venga testata nello scan generale?
Prova a vedere nei log del server in ingresso.
Metti un qualche sniffer in ascolto.

--
+---------------------------------------------------------------------------+
| ero li assorto nei miei pensieri e uno mi ha chiesto l'ora... ho |
| dovuto sparargli una fucilata... stavo meditando... e che cazzo! |
+-----#14--------------------Campagna contro le pubblicita` idiote.---------+

Piergiorgio Sartor

2017-07-23 13:36:04 UTC

Permalink

Post by GabrieleMax
Salve,
Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-23 14:49 CEST
Nmap scan report for 192.168.0.2
Host is up (0.012s latency).
All 1000 scanned ports on 192.168.0.2 are closed
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)
Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-23 14:49 CEST
Nmap scan report for 192.168.0.2
Host is up (0.00083s latency).
PORT STATE SERVICE
27/tcp open nsw-fe
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)
In sostanza ho fatto una scansione delle porte aperte su server e
risultano tutte chiuse pur essendo la 27 aperta perchè la uso in locale
per SSH tant'è che se vado a cercarla in maniera specifica salta fuori,
come mai tutto questo?

Il manuale di "nmap" cosa dice?

Perche` a me dice questo:

'The simple command "nmap _target_" scans 1,000 TCP
ports on the host _target_.'

Siccome ci sono piu` di 1000 porte, immagino che
qualcuna, magari la 27 inclusa, venga saltata.

Dato che questa (la 27) non risulta in /etc/services
e` molto probabile che uno scan aspecifico non la
consideri.

L'opzione "-PN" non mi pare, ma potrei sbagliare,
cambi niente al riguardo.

bye,

--
piergiorgio

Joe

2017-07-23 21:48:08 UTC

Permalink

nmap -PN -p- 192.168.0.2

Dovrebbe assicurarti la scansione di tutte le porte.
Non garantisco, l'ho solo trovato con google cercando

nmap all ports

senza virgolette...
Saluti

GabrieleMax

2017-07-24 17:27:05 UTC

Permalink

Post by Joe
nmap -PN -p- 192.168.0.2

***@HP2170P:/home/gabriele# nmap -PN -p- 192.168.0.2

Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-24 19:04 CEST
Stats: 0:00:05 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 2.55% done; ETC: 19:08 (0:03:11 remaining)
Stats: 0:18:00 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 8.57% done; ETC: 22:34 (3:12:01 remaining)

3 ore e passa :(

Post by Joe
Dovrebbe assicurarti la scansione di tutte le porte.
Non garantisco, l'ho solo trovato con google cercando
nmap all ports

***@HP2170P:/home/gabriele# nmap -p- 192.168.0.2

Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-24 19:23 CEST
Stats: 0:00:51 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 3.54% done; ETC: 19:47 (0:23:10 remaining)
Stats: 0:00:52 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 3.56% done; ETC: 19:47 (0:23:28 remaining)

Che si è poi stabilizzato sui 50 minuti:

Stats: 0:02:57 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 5.48% done; ETC: 20:16 (0:50:52 remaining)

Vediamo cosa salta fuori! :)

Post by Joe
Saluti

Saluti!
GabrieleMax

GabrieleMax

2017-07-24 19:37:57 UTC

Permalink

Post by GabrieleMax
Stats: 0:02:57 elapsed; 0 hosts completed (1 up), 1 undergoing SYN
Stealth Scan
SYN Stealth Scan Timing: About 5.48% done; ETC: 20:16 (0:50:52 remaining)
Vediamo cosa salta fuori! :)

SYN Stealth Scan Timing: About 16.81% done; ETC: 20:54 (1:15:43 remaining)
Nmap scan report for 192.168.0.2
Host is up (0.0026s latency).

Not shown: 65534 closed ports
PORT STATE SERVICE
27/tcp open nsw-fe
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)

Nmap done: 1 IP address (1 host up) scanned in 6670.18 seconds

Joe

2017-07-24 22:39:40 UTC

Permalink

Post by GabrieleMax

SYN Stealth Scan Timing: About 16.81% done; ETC: 20:54 (1:15:43 remaining)
Nmap scan report for 192.168.0.2
Host is up (0.0026s latency).
Not shown: 65534 closed ports
PORT STATE SERVICE
27/tcp open nsw-fe
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)
Nmap done: 1 IP address (1 host up) scanned in 6670.18 seconds

Mi pare che l'opzione "-p-" coi trattini prima e dopo sia
quella giusta per scansionare tutte le porte allora, se
interpreto bene, giusto?

Peccato per i tempi lunghissimi!
Come può impiegare così tanto?

GabrieleMax

2017-07-25 09:03:53 UTC

Permalink

Post by Joe
Mi pare che l'opzione "-p-" coi trattini prima e dopo sia
quella giusta per scansionare tutte le porte allora, se
interpreto bene, giusto?

Si esatto credo anch'io che quella fosse l'opzione giusta!

Post by Joe
Peccato per i tempi lunghissimi!
Come può impiegare così tanto?

Sono rimasto anch'io stupito di quanto tempo abbia impiegato ed il tutto
con un i7 e Debian Stretch a 64 bit!

Non sono un hacker quindi probabilmente ci saranno metodi più veloci
certo che se il tempo impiegato ad eseguire la scansione di tutte le
porte fosse anche mezz'ora il cambiare le porte dei servizi sarebbe un
ottimo modo per proteggersi dai port scan! :D

Saluti!
GabrieleMax

Yoda

2017-07-25 11:34:53 UTC

Permalink

Post by GabrieleMax
Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-23 14:49 CEST
Nmap scan report for 192.168.0.2
Host is up (0.012s latency).
All 1000 scanned ports on 192.168.0.2 are closed
MAC Address: XX:XX:XX:XX:XX:XX (Digicom)
In sostanza ho fatto una scansione delle porte aperte su server e
risultano tutte chiuse pur essendo la 27 aperta perchè la uso in locale
per SSH tant'è che se vado a cercarla in maniera specifica salta fuori,
come mai tutto questo?

Seguo il thread solo adesso. Mi puoi dire chi sono:
192.168.0.0
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
......
eccetera?

Da me (jessie, con router netgear con tutte le porte chiuse meno tre o
quattro dovrei guardare quali), il comando "nmap -PN 192.168.0.2" me lo
prende da user, ci mette meno di 1/2 minuto e mi dice che sono tutte e
1000 "filtered" con 1 IP address (1 host up). Ciao!

--
bye, Yoda

GabrieleMax

2017-07-25 11:41:17 UTC

Permalink

Post by Yoda
192.168.0.0

Nessuno.

Post by Yoda
192.168.0.1

Router Draytek 2710.

Post by Yoda
192.168.0.2

Eth1 del server Debian Stretch

Post by Yoda
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
......
eccetera?

Nulla fino al range del dhcp che assegna ip tra 192.168.0.10 e 192.168.0.20

Post by Yoda
Da me (jessie, con router netgear con tutte le porte chiuse meno tre o
quattro dovrei guardare quali), il comando "nmap -PN 192.168.0.2" me lo
prende da user, ci mette meno di 1/2 minuto e mi dice che sono tutte e
1000 "filtered" con 1 IP address (1 host up). Ciao!

Il nocciolo della questione credo e sottolineo credo sia il fatto che io
vorrei fare la scansione sulle 65k porte perchè anche a me sulle 1000
impiega lo stesso tempo che c'è voluto a te.

Saluti.
GabrieleMax

Yoda

2017-07-25 13:12:17 UTC

Permalink

Post by GabrieleMax

Post by Yoda
192.168.0.0

Nessuno.

Post by Yoda
192.168.0.1

Router Draytek 2710.

Post by Yoda
192.168.0.2

Eth1 del server Debian Stretch

Post by Yoda
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.6
......
eccetera?

Nulla fino al range del dhcp che assegna ip tra 192.168.0.10 e 192.168.0.20

Ecco, pero' da me assegna 0.2 alla scheda del mio pc, poi assegna 0.3 a
quella d'un altro pc (d'un'altra persona convivente) e poi ancora altri
due pc attaccati tutti allo stesso router.

Ora io ho chiuso da router tutte le 65 mila porte meno tre o quattro
per amule ed rtorrent, io sono solo con Linux e ho il router da me, gli
altri tre sono due Win e un Mac e sono collegati solo via cavo, ma non
m'hanno mai chiesto d'aprire porte, ne' di abilitare UPnP.

No.. 0.2 era la scheda integrata che ora non uso, 0.3 e' la rt8139 del
mio pc, infatti guarda, ora ho provato con:
$: nmap -p- 192.168.0.2
e mi dice che e' down.

allora ho dato:
$: nmap -p- 192.168.0.3
e mi dice:
- ogni volta una cosa diversa per il numero (2, 3, 4) di quelle oltre
1000 aperte e per un servizio sconosciuto;
- sempre che la xxx/tcp (sempre la stessa) e' aperta per il servizio
rpcbind.

Pero' ci mette sempre circa 13 secondi per tutte le 65 mila.

Post by GabrieleMax

Il nocciolo della questione credo e sottolineo credo sia il fatto che io
vorrei fare la scansione sulle 65k porte perchè anche a me sulle 1000
impiega lo stesso tempo che c'è voluto a te.

Ecco, adesso mi dice che quelle alte son tutte chiuse:
-----------------
Starting Nmap 6.47 ( http://nmap.org ) at 2017-07-25 14:53 CEST
Nmap scan report for 192.168.0.3
Host is up (0.00015s latency).
Not shown: 65534 closed ports
PORT STATE SERVICE
123/tcp open rpcbind

Nmap done: 1 IP address (1 host up) scanned in 13.87 seconds
--------------------

--
bye, Yoda