No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Barrido de IPs con nmap

18/33
Recursos

Recuerda que en UDP debes especificar el rango de puertos que quieres usar, de otra forma va a tardar mucho la comprobaci贸n.

Aportes 7

Preguntas 2

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Reg铆strate o inicia sesi贸n para participar.

oiga entonces con UDP c贸mo se si est谩 abierto un puerto si cuando me rechaza con ICMP significa que est谩 cerrado y cuando no significa que est谩 cerrado o filtrado con firewall?

Una broma de namp la opcion -oS me parecio muy gracioso. XDDDDDDD

en linux /bin/bash

[email protected]:~$ nmap -vvv -A localhost -oS result

[email protected]:~$ cat result


Nmap posee la capacidad de analizar puertos UDP de forma remota. Para llevar a cabo esta tarea, se debe especificar el par谩metro 鈥搒U. Es importante aclarar de qu茅 forma trabaja Nmap con respecto a este tipo de puertos.

Los estados posibles que Nmap vincula a los puertos UDP son:

  • open: Nmap indica este estado cuando existe una respuesta desde el sistema objetivo. No es una situaci贸n usual, ya que por lo general el target no responde.

  • open/filtered: Esta ambig眉edad se debe a que en ciertos casos no es posible validar el estado del puerto. Debido a que este protocolo no posee alerta de recepci贸n o env铆o, puede darse el caso en que un puerto se encuentre abierto pero no responda a una determinada cadena de entrada. Nmap env铆a el paquete en blanco, y en ciertos casos, el servicio detr谩s del puerto UDP de inter茅s puede tomar los datos de entrada como inv谩lidos y no responder. En el caso de que el puerto se encuentre filtrado por un firewall o un IDS/IPS, el comportamiento puede ser similar. De esta forma, Nmap responde con este tipo de respuesta que puede resultar ambigua.

  • closed: Nmap indica este estado cuando existe un error del tipo 鈥淚CMP port unreachable error鈥. Esto es un error de tipo 3. En este caso es posible afirmar que el puerto se encuentra cerrado.

  • filtered: Este estado corresponde a alg煤n tipo de error diferente al anterior.

Es importante comprender la diferencia existente entre cada uno de ellos. Quiz谩 el estado que requiere mayor atenci贸n es open/filtered. Esto se debe a que Nmap no es capaz de determinar si el puerto se encuentra abierto o filtrado debido a la ausencia de respuesta.

No entiendo una cosa.
Si escaneo los puertos del 1-50 con el protocolo UDP y el resultado que arroja es que todos est谩n cerrados, c贸mo interpreto eso? Si yo ya s茅 que el 22 est谩 abierto y no me lo est谩 diciendo no entiendo algo algo, verdad?
Por qu茅 estoy confundido?

Si el firewall rechaza la conexi贸n del puerto鈥 tambien lo hace de esta manera ? cuando me dice Filtered鈥 port

mi puerto 22 SSH en 254 est谩 cerrado. El otro s铆, el 34 abierto pero que que yo digo est谩 cerrado

En un escaneo de puertos UDP cuando nos env铆an paquetes ICMP, indica que el puerto esta cerrado.