port scannig

Sekcia: Aplikácie & Desktop 24.06.2008 | 03:12
corobit?   Návštevník
aloha,

nastavil som si adsl router do modu BRIDGE (or half-bridge nevim presne, bolo to davno) a za nim mam normalny wifi lan router (CC&C WA-2204A)

Moj problem spociva v tom ze som zabudol na akom porte som nadstavil web access na ten adsl router.
Uz som skusal asi 10 typov scanov a vobec neviem zistit na akom porte pocuva.

nmap ho stali vidi ze je down. skusal som asi 10 typov scanov a stale host seems down. Jedine kde ho vidim je tracerout.

Napada Vas nieco? teda okrem reset routra a
btw consolu nema je to domaca haraburda za liter.

diki moc za vsetky napady.
    • Re: port scannig 24.06.2008 | 11:33
      ---   Návštevník
      a telnet nepočúva?
      • Re: port scannig 24.06.2008 | 11:57
        corobit?   Návštevník
        na telnet potrebujem port, a ten ja neviem
    • Re: port scannig 24.06.2008 | 12:25
      tatar   Návštevník
      nmap -sT -P0 <IP>
      • Re: port scannig 24.06.2008 | 15:44
        corobit?   Návštevník
        dik za tip..takto to dopadlo

        E:\Program Files\Nmap>nmap -sT -P0 -p 1-500 192.168.x.x
        Starting Nmap 4.65 ( http://nmap.org ) at 2008-06-24 13:29 Central Europe Daylight Time
        Stats: 0:00:21 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
        All 500 scanned ports on 192.168.1.1 are filtered
        Nmap done: 1 IP address (1 host up) scanned in 204.406 seconds


        tazke prvy scan ktory mu pridelil status UP :) co je pozitivne, len ma trapi tych "All 500 scanned ports on 192.168.1.1 are filtered"

        btw paramater -P0 robi co presne? Lebo v NMAP manuali som nasiel ze to je scan bez pingov a na nete som nasiel nieco v zmysle:
        nmap send one packet with SYN flags, if receive SYN/ACK open else and
        send one ACK follow the one RST/ACK, if receive RST closed

        takze najaky iny navrch?
        • Re: port scannig 24.06.2008 | 15:54
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          Daj prescannovat uplne vsetky porty, nie len od 1 do 500. Cize tam daj parameter -p 1-65535. Parameter -P0 robi to, ze neskusa ping a poklada host za UP.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: port scannig 24.06.2008 | 15:55
          tatar   Návštevník
          hmm a ako to dopadne ked vynexas -p 1-500, oskenuj vsetko

          nmap -sT -P0 192.168.1.1
          • Re: port scannig 24.06.2008 | 16:06
            corobit?   Návštevník
            no vsetky porty davat nemusim bo viem ze viac ako 500 nedavam na web acces. ...ale mozem vyskusat

            dal som to iba preto, ten range, aby som to uryxlil a + to ze teda davam to iba do tyx 500. To mam take moje vlastne pravidlo :), presne pre tieto pripady, aby som pak nemusel skenovat cely rozsah.
          • Re: port scannig 24.06.2008 | 16:22
            corobit?   Návštevník
            priebezne info ;


            E:\Program Files\Nmap>nmap -sT -P0 -p 1-65535 192.168.1.1

            Starting Nmap 4.65 ( http://nmap.org ) at 2008-06-24 14:03 Central Europe Daylight Time
            Stats: 0:12:45 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan
            Connect Scan Timing: About 2.87% done; ETC: 21:27 (7:11:32 remaining)


            takze za 7 hodin pani :(
            • Re: port scannig 24.06.2008 | 17:17
              tatar   Návštevník
              hmm nmap -sT -P0 -v -p 1-65535 <IP>

              ak sa neaky port objavi tak to -v ti to hned vypluje na obrazovku
              • Re: port scannig 25.06.2008 | 03:46
                corobit?   Návštevník
                super dik za tip,

                btw vcera som ten 7hodinovy scan nedokoncil bo sa mi resla masina...

                tak zajtra jdu na to, teraz uz idem spat :)

                este raz diki
                • Re: port scannig 25.06.2008 | 09:58
                  Avatar bananomet Gentoo  Používateľ
                  nebude lahsie resetovat ten router do default nastaveni?
                  • Re: port scannig 25.06.2008 | 11:31
                    WlaSaTy   Návštevník
                    bude, otazkou je ci ma zalohu jeho uzivatelskych nastaveni.
                    • Re: port scannig 25.06.2008 | 12:40
                      corobit?   Návštevník
                      praveze to ze nemam, ale vtom by som problem nevidel. Ide skor to dokazat to :), Keby mi to moc horelo tak to resnem a je, ale tak by som sa nic nove nenaucil
                    • Re: port scannig 25.06.2008 | 13:01
                      corobit?   Návštevník
                      .......a btw scan prave prebieha, tak ked to dorobi pastnem result...
                      • Re: port scannig 25.06.2008 | 13:03
                        Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                        Este ci scannujes spravnu IPcku :)
                        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                      • Re: port scannig 25.06.2008 | 20:09
                        corobit?   Návštevník
                        no takze mission done...ale prd som zistil :



                        E:\Program Files\Nmap>nmap -sT -P0 -v -p 1-65535 192.168.1.1

                        Starting Nmap 4.65 ( http://nmap.org ) at 2008-06-25 10:36 Central Europe Daylight Time
                        Initiating Parallel DNS resolution of 1 host. at 10:36
                        Completed Parallel DNS resolution of 1 host. at 10:36, 0.03s elapsed
                        Initiating Connect Scan at 10:36
                        Scanning 192.168.1.1 [65535 ports]
                        Host 192.168.1.1 appears to be up ... good.
                        All 65535 scanned ports on 192.168.1.1 are filtered
                        Read data files from: E:\Program Files\Nmap
                        Nmap done: 1 IP address (1 host up) scanned in 26624.781 seconds

                        takze som zase nic nezistil, ale neviem preco oznacilo vsetky porty za filtered ked su neni vobec otvorene? Otvoreny je len jeden. Niekto este nejaky iny napad?
                        • Re: port scannig 25.06.2008 | 20:47
                          kain   Návštevník
                          ach maju status filtered znamena to ze este pred zariadenim (resp. rozhranim) je este nejaky packet filter. Stavil by som sa ze samotny router ma integrovany firewall ktory sa stara o tieto zalezitosti. ak mas dost casu pusti:

                          nmap -P0 -T1 -p1- IP adresa -oA mojsken

                          Toto by mal byt citlivejsi sken (myslim ze nmap to bez parametru berie ako T4). Toto by malo obist i filter (resp. nemal by to byt schopny odhalit ak to nerobis na nejaky checkpoint alebo tak.

                          Dalsou moznostou je pozriet si manual nmapu resp. firewall evasion. Dalsi dobry nastroj na toto je hping3.

                          Ale najrychlejsie to bude ak ho proste resetnes. ;)
                          • Re: port scannig 25.06.2008 | 21:08
                            corobit?   Návštevník
                            no pred tym ADSL routrom je este jeden WIFI lan router, a tam su IPtables, ale pocas skenu som setky zakonemtoval.

                            ADSLrouter ---------WIFI lan ROUTER (IPtables)----------PC(z ktoreho scanujem)

                            Ten adsl router je Deskporte router 400, ci to ma v sebe nejaky vstaveny FW netusim, ale asi to urobim tak ze PC napojim priamo do ADSLroutra a tak to spustim.


                            btw k tomu tvojmu commandu

                            nmap -P0 -T1 -p1- IP adresa -oA mojsken --> to -oA my urobi nejaky vystupni subor? a netusim co je T4 a T1..mozes k tom u nieco blizsie pls?
                            • Re: port scannig 26.06.2008 | 13:22
                              kain   Návštevník
                              nmap:
                              -P0 zasielaj ICMP echo request, predpokladaj ze zariadenie bezi. (ICMP - ping)
                              -T1 intenzita skenu, moze byt od T1 az po T5. Cim vyssia intenzita tym je sken rychlejsi ale i lahsie odhalitelny a blokovatelny.
                              -oA output all. Vystup vo vsetkych dostupnych formatoch (XML, grepable, text)

                              imo toto vsetko sa docitas i v manuale a urcite omnoho viac.

                              A ten Deskporte integrovany firewall ma.
                              Nikto vsak nemoze vediet co si mu nastavil a teda je mozne ze si sa celkom elegantne i sam odstrihol.
                              • Re: port scannig 26.06.2008 | 13:23
                                kain   Návštevník
                                -P0 NEzasielaj. hlava rychlejsia ako ruka
                                • Re: port scannig 26.06.2008 | 14:15
                                  corobit?   Návštevník
                                  ok dik za info.

                                  odstrihnut som sa neodstrihol, inak by som tu neprispieval do fora :)

                                  ten ADSL router som nekonfiguroval ja ale bracho pred x rokmi. Ja som iba na nom spustil DHCP a na mojom LAN routri na WAN porte dhcp clienta, takze nemam tucha ako je to tam vykonfigurovane.

                                  Vcera som skusal tie scany na priamo ==> ADSLrouter ------- PC, a jedine co sa zmenilo, bol vystup z filtered na filtered:open.

                                  No vypada to fakt asi na ten reset....

                                  v kazdom pripade dik za snahu pani