+ Responder ao Tópico



  1. #1
    juniox
    Visitante

    Padrão nmap local

    redei o nmap na minha máquina e teve os seguintes resultados:

    Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
    Interesting ports on 200-206-133-233.dsl.telesp.net.br (200.206.133.233):
    (The 1583 ports scanned but not shown below are in state: closed)
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    25/tcp open smtp
    53/tcp open domain
    80/tcp open http
    98/tcp open linuxconf
    110/tcp open pop-3
    111/tcp open sunrpc
    443/tcp filtered https
    725/tcp filtered unknown
    750/tcp filtered kerberos
    757/tcp open unknown
    782/tcp open hp-managed-node
    980/tcp open unknown
    6666/tcp filtered irc-serv
    6667/tcp filtered irc
    6969/tcp filtered acmsoda
    10000/tcp open snet-sensor-mgmt

    não é muito serviço aberto? digo .. tem alguma coisa que possa estar vulnerável?

    valew

  2. #2

    Padrão nmap local

    na verdade acho q soh as portas marcadas com "open" estao abertas, as outras acho q aceitam conexao mas soh pra registro de log, mas mesmo assim tem muita porta aberta, dependendo do que esse computador esteja fazendo, tenta ver quem ta aceitando conexao nessas portas:

    :arrow: 757/tcp open unknown
    :arrow: 782/tcp open hp-managed-node
    :arrow: 980/tcp open unknown

    pq o resto eh o apache o ssh, ftp e outros...pra fechar essas portas eh soh parar o servico deles....



  3. #3

    Padrão OPA

    Claro tudo que tiver open esta aberto mas o ideal é vc fazer o scan remoto e não local pois assim vc ira passar pelas regras do seu firewall, onde o mesmo deve estar liberado para deixar passar qualquer conexão vinda do local host ....

    ou interface "lo" executando remoto vc tera que pessar pelas POLICES do seu iptables !!!!!!!


    Valeu

    OBS: Caso quizer mais informações das portas grep <numeor da porta> /etc/services ou no google mesmo !

    Feliz Natal

  4. #4

    Padrão nmap local

    eh verdade, esqueci desse detalhe, quando vc da um nmap 127.0.0.1, ele ve as posrtas abertas em lo, pra vc ver quais portas estao abertas pra uma determinada interface, vc tem que colocar o ip da placa.... :wink: