BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Usando el Nmap

1
kamikaze2003

Hola, me gustaria preguntar algo que quizas tenga una respuesta muy facil.

A veces uso el Nmap para auto-escanearme a mi mismo mis puertos, para ver si tengo algo abierto, (y si soy sincero por simple curiosidad de aprender a usarlo). Mi pregunta es,

¿es igual de eficaz el escanearme a mi mismo los puertos que si lo hiciera a otra persona de internet?

Puede que parezca estupido, pero me extraña que cada vez que me hago un escaneo de cualquier tipo, mi firewall no me dice ni mu, ni lo logea ni nada, y me extraña, y habia pensado que bueno, quizas al estar el nmap como admitido para el firewall, los paquetes que despues recibe, no los da como realmente peligrosos (creo que es una estupidez), pero que alguien lo confirme

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
RuNdLL

Claro. Nmap escaneará 127.0.0.1 (direccion de loopback) desde 127.0.0.1. Muchas (por no decir todas) las conexiones necesitan tener habilitado el trafico para y de 127.0.0.1, sino no te podrias conectar a internet ni nada. Entonces todos los firewalls por defecto tienen esta IP permitida, sino seria una restriccion casi total de tu sistema. Si quieres ver como tu firewall logea los intentos, haz un scaning ip spoofing con nmap, aunque no veras los resultados del scan, pero si los logs en el firewall.
nmap -sS -vv -O -S 69.69.69.69 -e eth0 127.0.0.1
Por ejemplo usando eso en caso de que tu iface sea eth0. Saludos!

kamikaze2003

Yo lo que quiero decir es que pongo como direccion, mi ip :81.202....., no queria decir que ponga 127.0.0.1.

Aun asi, quieres decir que el nmap al poner mi ip, da por hecho que es 127....?? contesta si puedes...

Solo queria aclararlo por si acaso no quedaba claro.

🗨️ 2
Stendall

Si quieres un escaneo real, lo mejor es que te escanees desde otro ordenador, ya sea una cuenta de shell gratuita o desde casa de un amigo.

Si tu tienes una ip X, e intentas escanearte desde tu mismo ordenador o desde un ordenador de una red interna, los resultados que vas a conseguir no seran fiables, por que el trafico llegara de todas formas a el ordenador de destino, pero el hecho de que estes tratando de escanear tu ip publica, no es lo mismo que si realmente lo hicieses externamente, por que normalmente tendras distintos privilegos y nivel de acceso, haciendolo localmente, a hacerlo externamente.

Por ejemplo, si yo me escaneo desde otro ordenador de mi red, o desde el ordenador que quiero escanear, veo puertos y servicios abiertos, pero si lo hago desde fuera, por ejemplo desde la casa de un amigo, no veo nada, por que hay muchos servicios que como solo los necesito localmente, ni siquiera los tengo escuchando en el interface que esta conectado a internet y el resto estan bloqueados si no soy yo quien inicia la conexion.

Bueno, espero no haberte liado mucho

Un saludo.

🗨️ 1
kamikaze2003

vaya, ahora si me lo has dejado claro, muchas gracias.

Clariiisimo...