+ Responder ao Tópico



  1. #1
    juniox
    ae..

    tem alguma forma de usar o nmap sem que seja detectado pelo firewall na máquina destino ?

    valew

  2. #2
    juniox
    alguém sabe ae ?



  3. kra....

    eu acho q naum... vc jah viu algum material sobre isso?

    t+ <IMG SRC="images/forum/icons/icon_biggrin.gif">

  4. #4
    Bem,

    Geralmente se quer desviar do IDS da instituição, mas um firewall como o Iptables tem algumas "funcionalidades" que o fazem trabalhar como um IDS.
    Não saquei exatamente o que vocês quis dizer com "...sem que seja detectado pelo firewall..." Mas vamos lah.

    Se uma certa porta estah bloqueada pelo Firewall, provavelmente o Nmap irá retornar o estado dessa porta como Firewalled, ou qualquer coisa assim. É claro que isso não significa que a porta esteja fechada, por isso temos ferramentas como o Firewalk (www.packetfactory.net -> ou .org naum me lembro) que podem "passar pelas regras" (para entender como leia o Readme da ferramenta) e mostrar se a porta esta realmente aberta.

    Sobre a funcionalidades do Iptables, eu posso dizer somente uma coisa...Ele naum faz nada mais do que verificar sem por exemplo um certo IP mandou um quantidade X de Pacotes em uma determinada faixa de tempo. Por exemplo:

    se vc manda um scanning tradidional.

    nmap -sS 192.168.1.10

    o nmap vai mandar muitos pacotes por segundo para o ip 192.168.1.10
    Isso vai disparar um alerta no Iptables, que vai logar a tentativa de scanning e bloquear seu acesso a aquele ip (claro, se essa funcionalidade for escrita na regra do firewall).
    Para "fugir" disso, existem varias tecnicas...Mas como vc perguntou como fazer isso pelo NMAP, ai vai a dica:

    use o nmap com a opcao -T
    nessa opcao vc pode especificar o quão rápido os pacotes vão ser mandados pelo nmap.
    Um scanning com esse formato.

    nmap -sS -T Polite 192.168.1.10
    ou ainda
    nmap -sS -T Sneaky 192.168.1.10

    vai diminuir as chanses do Firewall pegar voce...

    espero ter ajudado...






Tópicos Similares

  1. NMAP sem mostrar versões.
    Por Kablu no fórum Segurança
    Respostas: 8
    Último Post: 27-06-2005, 15:24
  2. Nmap sem ser pego
    Por juniox no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-12-2003, 14:08
  3. ssh sem senha
    Por mcsbws no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-11-2002, 22:40
  4. Tomcat sem apache
    Por joe_fox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-09-2002, 13:17
  5. Mini Linux / Nmap / .C
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-05-2002, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L