jueves, 16 de febrero de 2012

nmap y que no te engañen

Los cortafuegos (firewalls) al detectar un scaneo de puertos se defienden mandando ACK a todos los puertos de esta forma mostrará que tiene todos los puertos abiertos.
sudo nmap -sS 10.10.0.1


Nmap cuenta con el parámetro -T donde podemos indicar la velocidad con la que escaneará los puertos. Con la cifra más alta es más agresiva y con la más baja será difícil detectar el tráfico. Dependiendo de nuestro interés a la hora de escanear, podemos elegir entre los siguiente valores
paranoid (0)
sneaky (1)
polite (2)
normal (3) opción por defecto
aggressive (4)
insane (5)

Para evitar que el firewall nos engañe mostrándonos todos los puertos abiertos podemos probar con -T2
sudo nmap -sS 1.2.3.4 -T2