Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
Cargando

« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: duda con nmap  (Leído 322 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m0rr150n

  • Ladrón de espacio en la BD [L0]
  • *
  • Topic Author
  • Mensajes: 24
  • que el conocimiento sea libre para todos
    • Ver Perfil
duda con nmap
« en: Julio 04, 2012, 05:22:04 am »
hola a todos¡¡¡ ;)

estoy aprendiendo a usar el nmap. escaneo una ip y me aparece esto...

root@bt:~# nmap 172.16.1.242

Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2012-07-03 22:13 CDT
Nmap scan report for 172.16.1.242
Host is up (0.026s latency).
Not shown: 998 filtered ports
PORT    STATE  SERVICE
139/tcp closed netbios-ssn
445/tcp closed microsoft-ds

entiendo que me reconoce 2 puertos con sus servicios. mi duda es:

que significa closed( supongo que esta cerrado), segun yo si no esta disponible no deberia aparecerme.
y la otra duda es ¿en que consisten los servicios netbios-ssn y microsoft-ds?

espero puedan ayudarme y orientarme.

saludos y gracias :D
En línea
cuando la mente de un individuo se estira para alcanzar una idea nunca regresa a su tamaño anterior

Desconectado Kaotiko

  • Ladrón de espacio en la BD [L0]
  • *
  • Mensajes: 13
    • Ver Perfil
Re:duda con nmap
« Respuesta #1 en: Julio 04, 2012, 05:37:38 pm »
Eso significa que esta cerrado el puerto (aunque a veces puede dar falsos positivos). Podrías comprobarlo usando hping y esos puertos para asegurarte de que están cerrados/abiertos.  Y también te aconsejaría que fueses más explicito en las consultas con nmap.

Saludos.
En línea

Desconectado m0rr150n

  • Ladrón de espacio en la BD [L0]
  • *
  • Topic Author
  • Mensajes: 24
  • que el conocimiento sea libre para todos
    • Ver Perfil
Re:duda con nmap
« Respuesta #2 en: Julio 05, 2012, 02:55:59 am »
Gracias... mmm no entiendo a que t refieres con explicito.
Los datos que puse son los que me aparecen en backtrack.

Mas que nada quisiera que me orientaran un poquito. He visto tutos sobre nmap y me quedan algunas dudas
Como te dije, estoy empezando y hablo de lo mas basico.
Realice la consulta de esta ip y pues bueno me aparecieron los resultados que no comprendo muy bien...solo quisiera
Saber en que consisten los servicios que tiene esa ip.

Espero que puedan ayudarme.
Gracias
En línea
cuando la mente de un individuo se estira para alcanzar una idea nunca regresa a su tamaño anterior

Desconectado Kaotiko

  • Ladrón de espacio en la BD [L0]
  • *
  • Mensajes: 13
    • Ver Perfil
Re:duda con nmap
« Respuesta #3 en: Julio 05, 2012, 11:58:48 pm »
Pues a explicito me refería a que filtrases más el escaneo. Por ejemplo, añadiendole el parámetro -sS envias paquetes SYN a los puertos que le pases con -p <port>.  Para ver las opciones puedes usar man.
Esos puertos pertenecen a un equipo con Windows (yo diria que es un XP). prueba a hacer nmap -O <ip>
el 139 usa el protocolo netBIOS, este es altamente vulnerable, depende de la versión de windows y si esta o no actualizado/parcheado, se usa para crear una red de equipos en una LAN. Y el 445 es para compartir archivos en la LAN, también vulnerable, dependiendo de su versión.

En línea

Desconectado m0rr150n

  • Ladrón de espacio en la BD [L0]
  • *
  • Topic Author
  • Mensajes: 24
  • que el conocimiento sea libre para todos
    • Ver Perfil
Re:duda con nmap
« Respuesta #4 en: Julio 07, 2012, 06:13:01 am »
ha ya entiendo... ya probe el nmap -O y me dice que es un win 7.estoy tratando de encontrar vulnerabilidades con nessus. probare y les cuento mis resultados.

muchas gracias Kaotico

saludos ;)
En línea
cuando la mente de un individuo se estira para alcanzar una idea nunca regresa a su tamaño anterior
Páginas: [1]   Ir Arriba
« anterior próximo »