+ Responder ao Tópico



  1. #1
    juniox
    Visitante

    Padrão Nmap sem ser pego

    olá, tudo bem?

    seguinte, existe alguma forma de fazer uma consulta em um determinado ip, usando o nmap, sem ser pego pelo firewall no win (zone alarm, por exemplo) e por rotinas ipchain/iptables no linux ?

    obrigado


  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Nmap sem ser pego

    Tenta com o stealth e o -P0 dele, mas depende do grau de paranoia do firewall



  3. #3

    Padrão Re: Nmap sem ser pego

    [quote=

    <BR>seguinte, existe alguma forma de fazer uma consulta em um determinado ip, usando o nmap, sem ser pego

    <BR>[/quote]

    o nmap tem uma opção de 'misturar' o seu ip no meio de dezenas de outros.. RTFM

  4. #4
    chvt
    Visitante

    Padrão Nmap sem ser pego

    juniox,

    man nmap



  5. #5

    Padrão Nmap sem ser pego

    man nmap eh o melhor de verdade, bom alem de -P0 e outras besteiras, como o delay nos pacotes, eh bom usar tanto quanto um zombie host e/ou decoys.

    sem detalhes. leia o manual.

  6. #6
    n1nj4
    Visitante

    Padrão Nmap sem ser pego

    Quebrar seu galho....

    Tente assim:

    # nmap -n -sX -P0 -F <ip>

    apesar, que dependendo da configuração de um possivel ids instalado no server, ficaria mais dificil, ou seja, em outras palavras é muito relativo.

    Pode tentar somente numa porta, onde ficaria mais dificil do bendito ids te pegar.

    # nmap -n -sS -P0 -p80 <ip>

    Abraços,

    n1nj4
    ps.: Poderia adicionar tambem a opção -O, onde seria para 'fingerprint'...
    RTFM!