+ Responder ao Tópico



  1. #1
    juniox
    Visitante

    Padrão nmap sem barulhos

    ae..

    tem alguma forma de usar o nmap sem que seja detectado pelo firewall na máquina destino ?

    valew

  2. #2
    juniox
    Visitante

    Padrão nmap sem barulhos

    alguém sabe ae ?

  3. #3

    Padrão nmap sem barulhos

    kra....

    eu acho q naum... vc jah viu algum material sobre isso?

    t+ <IMG SRC="images/forum/icons/icon_biggrin.gif">

  4. #4
    Visitante

    Padrão nmap sem barulhos

    Bem,

    Geralmente se quer desviar do IDS da instituição, mas um firewall como o Iptables tem algumas "funcionalidades" que o fazem trabalhar como um IDS.
    Não saquei exatamente o que vocês quis dizer com "...sem que seja detectado pelo firewall..." Mas vamos lah.

    Se uma certa porta estah bloqueada pelo Firewall, provavelmente o Nmap irá retornar o estado dessa porta como Firewalled, ou qualquer coisa assim. É claro que isso não significa que a porta esteja fechada, por isso temos ferramentas como o Firewalk (www.packetfactory.net -> ou .org naum me lembro) que podem "passar pelas regras" (para entender como leia o Readme da ferramenta) e mostrar se a porta esta realmente aberta.

    Sobre a funcionalidades do Iptables, eu posso dizer somente uma coisa...Ele naum faz nada mais do que verificar sem por exemplo um certo IP mandou um quantidade X de Pacotes em uma determinada faixa de tempo. Por exemplo:

    se vc manda um scanning tradidional.

    nmap -sS 192.168.1.10

    o nmap vai mandar muitos pacotes por segundo para o ip 192.168.1.10
    Isso vai disparar um alerta no Iptables, que vai logar a tentativa de scanning e bloquear seu acesso a aquele ip (claro, se essa funcionalidade for escrita na regra do firewall).
    Para "fugir" disso, existem varias tecnicas...Mas como vc perguntou como fazer isso pelo NMAP, ai vai a dica:

    use o nmap com a opcao -T
    nessa opcao vc pode especificar o quão rápido os pacotes vão ser mandados pelo nmap.
    Um scanning com esse formato.

    nmap -sS -T Polite 192.168.1.10
    ou ainda
    nmap -sS -T Sneaky 192.168.1.10

    vai diminuir as chanses do Firewall pegar voce...

    espero ter ajudado...