Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
135 lecturas y 4 respuestas
  • Cerrado

    Usando el Nmap

    Hola, me gustaria preguntar algo que quizas tenga una respuesta muy facil.

    A veces uso el Nmap para auto-escanearme a mi mismo mis puertos, para ver si tengo algo abierto, (y si soy sincero por simple curiosidad de aprender a usarlo). Mi pregunta es,

    ¿es igual de eficaz el escanearme a mi mismo los puertos que si lo hiciera a otra persona de internet?

    Puede que parezca estupido, pero me extraña que cada vez que me hago un escaneo de cualquier tipo, mi firewall no me dice ni mu, ni lo logea ni nada, y me extraña, y habia pensado que bueno, quizas al estar el nmap como admitido para el firewall, los paquetes que despues recibe, no los da como realmente peligrosos (creo que es una estupidez), pero que alguien lo confirme

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Claro. Nmap escaneará 127.0.0.1 (direccion de loopback) desde…

      Claro. Nmap escaneará 127.0.0.1 (direccion de loopback) desde 127.0.0.1. Muchas (por no decir todas) las conexiones necesitan tener habilitado el trafico para y de 127.0.0.1, sino no te podrias conectar a internet ni nada. Entonces todos los firewalls por defecto tienen esta IP permitida, sino seria una restriccion casi total de tu sistema. Si quieres ver como tu firewall logea los intentos, haz un scaning ip spoofing con nmap, aunque no veras los resultados del scan, pero si los logs en el firewall.
      nmap -sS -vv -O -S 69.69.69.69 -e eth0 127.0.0.1
      Por ejemplo usando eso en caso de que tu iface sea eth0. Saludos!

    • Cerrado

      Yo lo que quiero decir es que pongo como direccion, mi ip…

      Yo lo que quiero decir es que pongo como direccion, mi ip :81.202....., no queria decir que ponga 127.0.0.1.

      Aun asi, quieres decir que el nmap al poner mi ip, da por hecho que es 127....?? contesta si puedes...

      Solo queria aclararlo por si acaso no quedaba claro.

      • Cerrado

        Si quieres un escaneo real, lo mejor es que te escanees desde…

        Si quieres un escaneo real, lo mejor es que te escanees desde otro ordenador, ya sea una cuenta de shell gratuita o desde casa de un amigo.

        Si tu tienes una ip X, e intentas escanearte desde tu mismo ordenador o desde un ordenador de una red interna, los resultados que vas a conseguir no seran fiables, por que el trafico llegara de todas formas a el ordenador de destino, pero el hecho de que estes tratando de escanear tu ip publica, no es lo mismo que si realmente lo hicieses externamente, por que normalmente tendras distintos privilegos y nivel de acceso, haciendolo localmente, a hacerlo externamente.

        Por ejemplo, si yo me escaneo desde otro ordenador de mi red, o desde el ordenador que quiero escanear, veo puertos y servicios abiertos, pero si lo hago desde fuera, por ejemplo desde la casa de un amigo, no veo nada, por que hay muchos servicios que como solo los necesito localmente, ni siquiera los tengo escuchando en el interface que esta conectado a internet y el resto estan bloqueados si no soy yo quien inicia la conexion.

        Bueno, espero no haberte liado mucho

        Un saludo.