Χαιρετώ
Έχει ασχοληθεί κανείς με το nmap? Αντιμετωπίζω το εξής παράδοξο όταν κάνω scan κάποια συγκεκριμένα με TCP-SYN μέθοδο και μόνο τότε μου εμφανίζει ότι όλες οι πόρτες είναι ανοιχτές όταν εννοώ όλες όλες όσες έχει το Nmap στην λίστα του 1663. Όταν όμως ελέγχω με απλή TCP μέθοδο χωρίς το -sS δηλαδή έχω σωστά αποτελέσματα γιατι συμβαίνει αυτό. Ίσως κάποια κομπίνα του firewall του στόχου?
nmap παράδοξα
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Ναι είναι απλό,
συνίθως οι Loggers των συστημάτων κάνουν log μια σύνδεση όταν και μόνο πραγματοποιηθεί το 3-way handshake: SYN , SYN - ACK, ACK.
Οπότε κάποτε το sT scan θεωρούνταν μεγάλη μορφή μιας και έστελνες το SYN packet, απαντούσε ο server εάν είχε service ανοιχτό σε εκείνο το port και στην συνέχεια περίμενε στο ack απο εσένα. Ο scanner όμως δεν το έστελνε ποτέ, συνεπώς η σύνδεση δεν γινότανε και η ip σου δεν loggαριζότανε. Εσύ όμως αφού πήρες το syn-ack ήξερες ότι το port ήταν ανοιχτό και έτσι σου έβγαζε τα ωραία σου αποτελέσματα και όλοι ήταν χαρούμενοι. Επειδή όμως αυτά είναι κόλπα lameράδων με ωραία εργαλιάκια/wrappers έχεις το εξής:
Στέλνεις ένα TCP syn packet. Ο server απαντάει(syn-ack) σε κάθε περίπτωση, έχει δεν έχει service σε εκείνο το port και εσύ κάνεις την πάπια(δεν απαντάς αφού έχεις sT mode). Το nmap θεωρεί ότι επειδή πήρες syn-ack έχει ανοιχτό service και στο εμφανίζει(και δεν στέλνει ack για να μην σε loggάρει ο server). Στην πραγματικότητα όμως εάν απάνταγες με ack, προσπαθούσες να ανοίξεις την σύνδεση δηλαδή σε ένα port που δεν υπάρχει service μετά το ack θα σου ερχότανε επιτόπου ένα RST απο τον server για να κλείσει την σύνδεση. Αυτό που κάνει δηλαδή είναι ότι βάζει ένα κέλυφος απο πάνω που απαντάει παντού ώστε να μπερδεύει τους scanners, ενώ εάν όντως προσπαθήσει κάποιος να κάνει real σύνδεση σε μία port να μην μπoρέσει να συνδεθεί εάν δεν τρέχει πραγματικό service(σου κάνει RST το connection).
συνίθως οι Loggers των συστημάτων κάνουν log μια σύνδεση όταν και μόνο πραγματοποιηθεί το 3-way handshake: SYN , SYN - ACK, ACK.
Οπότε κάποτε το sT scan θεωρούνταν μεγάλη μορφή μιας και έστελνες το SYN packet, απαντούσε ο server εάν είχε service ανοιχτό σε εκείνο το port και στην συνέχεια περίμενε στο ack απο εσένα. Ο scanner όμως δεν το έστελνε ποτέ, συνεπώς η σύνδεση δεν γινότανε και η ip σου δεν loggαριζότανε. Εσύ όμως αφού πήρες το syn-ack ήξερες ότι το port ήταν ανοιχτό και έτσι σου έβγαζε τα ωραία σου αποτελέσματα και όλοι ήταν χαρούμενοι. Επειδή όμως αυτά είναι κόλπα lameράδων με ωραία εργαλιάκια/wrappers έχεις το εξής:
Στέλνεις ένα TCP syn packet. Ο server απαντάει(syn-ack) σε κάθε περίπτωση, έχει δεν έχει service σε εκείνο το port και εσύ κάνεις την πάπια(δεν απαντάς αφού έχεις sT mode). Το nmap θεωρεί ότι επειδή πήρες syn-ack έχει ανοιχτό service και στο εμφανίζει(και δεν στέλνει ack για να μην σε loggάρει ο server). Στην πραγματικότητα όμως εάν απάνταγες με ack, προσπαθούσες να ανοίξεις την σύνδεση δηλαδή σε ένα port που δεν υπάρχει service μετά το ack θα σου ερχότανε επιτόπου ένα RST απο τον server για να κλείσει την σύνδεση. Αυτό που κάνει δηλαδή είναι ότι βάζει ένα κέλυφος απο πάνω που απαντάει παντού ώστε να μπερδεύει τους scanners, ενώ εάν όντως προσπαθήσει κάποιος να κάνει real σύνδεση σε μία port να μην μπoρέσει να συνδεθεί εάν δεν τρέχει πραγματικό service(σου κάνει RST το connection).
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
-
HdkiLLeR
- Venus Project Founder
- Posts: 4356
- Joined: Tue Jan 27, 2004 4:41 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: New York, NY
- Contact:
Ναι κάπως έτσι...Proggies είναι
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie