+ Responder ao Tópico



  1. #1

    Padrão nmap 3.81

    pessoal, scaneando um fw interno meu com o nmap 3.81 (nmap -P0), retornou o seguinte:
    Código :
    All 1663 scanned ports on host are: filtered<br>MAC Address: xx:xx:xx:xx:xx:xx  (Asound Electronic)
    Dúvidas:<p>
    Tem como esconder essa info?<p>
    Se não, isso implica em algum prob?

  2. #2

    Padrão nmap 3.81

    n sei se tem como esconder, mas tem como vc evitar isso, usando um sistema de ids, aconselho o snort +guardian.

    abraço

  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão nmap 3.81

    outro dia o 1Ce postou estas regras para bloquear portscan:
    # Bloquear PortScan

    iptables -N SCANNER
    iptables -A SCANNER -j DROP
    iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i ethX -j SCANNER
    iptables -A INPUT -p tcp --tcp-flags ALL NONE -i ethX -j SCANNER
    iptables -A INPUT -p tcp --tcp-flags ALL ALL -i ethX -j SCANNER
    iptabales -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i ethX -j SCANNER
    iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i ethX -j SCANNER
    iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i ethX -j SCANNER
    iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i ethX -j SCANNER

  4. #4

    Padrão nmap 3.81

    Galera,

    como seria um scan das flags FYN, RST... com o nmap?

  5. #5

    Padrão nmap 3.81

    nmap -sS > SYN scan
    nmap -sF > FYN scan
    nmap -sX > XMAS scan

  6. #6

  7. #7

    Padrão nmap 3.81

    ainda tem udp, ta tudo no man

  8. #8

    Padrão nmap 3.81

    O simples fato de trocar a politica padrao para DROP, aqui ja ta bloqueando contra todos os modos do nmap.

    Engraçado que eu achava que o /var/log/messages mostrava as tentativas de scan.

  9. #9

    Padrão nmap 3.81

    Citação Postado originalmente por roggy
    Engraçado que eu achava que o /var/log/messages mostrava as tentativas de scan.
    E nao mostra nada.

  10. #10

    Padrão nmap 3.81

    se vc tiver alguma porta aberta a conexoes externas, deixar a politica default como drop nao adianta em nada, pq a porta vai estar aberta para conexoes, ai o portscan syn consegue detectar, pra isso precisa de mais algumas regrinhas

  11. #11

    Padrão nmap 3.81

    contra portascan até agora n conhecir algo melhor que o snort + guardian

    fenomenal

    :good: :good: :good:

  12. #12

    Padrão nmap 3.81

    galera, desculpa a demora e obrigado!
    vou adotar todas as sugestões, a minha politica padrão já é a DROP, mas tenho portas abertas. portanto tudo me serve! :good: