- nmap sem barulhos
+ Responder ao Tópico
-
nmap sem barulhos
ae..
tem alguma forma de usar o nmap sem que seja detectado pelo firewall na máquina destino ?
valew
-
nmap sem barulhos
-
nmap sem barulhos
kra....
eu acho q naum... vc jah viu algum material sobre isso?
t+ <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
nmap sem barulhos
Bem,
Geralmente se quer desviar do IDS da instituição, mas um firewall como o Iptables tem algumas "funcionalidades" que o fazem trabalhar como um IDS.
Não saquei exatamente o que vocês quis dizer com "...sem que seja detectado pelo firewall..." Mas vamos lah.
Se uma certa porta estah bloqueada pelo Firewall, provavelmente o Nmap irá retornar o estado dessa porta como Firewalled, ou qualquer coisa assim. É claro que isso não significa que a porta esteja fechada, por isso temos ferramentas como o Firewalk (www.packetfactory.net -> ou .org naum me lembro) que podem "passar pelas regras" (para entender como leia o Readme da ferramenta) e mostrar se a porta esta realmente aberta.
Sobre a funcionalidades do Iptables, eu posso dizer somente uma coisa...Ele naum faz nada mais do que verificar sem por exemplo um certo IP mandou um quantidade X de Pacotes em uma determinada faixa de tempo. Por exemplo:
se vc manda um scanning tradidional.
nmap -sS 192.168.1.10
o nmap vai mandar muitos pacotes por segundo para o ip 192.168.1.10
Isso vai disparar um alerta no Iptables, que vai logar a tentativa de scanning e bloquear seu acesso a aquele ip (claro, se essa funcionalidade for escrita na regra do firewall).
Para "fugir" disso, existem varias tecnicas...Mas como vc perguntou como fazer isso pelo NMAP, ai vai a dica:
use o nmap com a opcao -T
nessa opcao vc pode especificar o quão rápido os pacotes vão ser mandados pelo nmap.
Um scanning com esse formato.
nmap -sS -T Polite 192.168.1.10
ou ainda
nmap -sS -T Sneaky 192.168.1.10
vai diminuir as chanses do Firewall pegar voce...
espero ter ajudado...