Zakázané skenování sítě Nmap, Ettercap, ping scan

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

08 zář 2010, 18:34

Pokud ve veřejné síti není možné skenování pomocí PING nebo třeba NMAP a tím pádem ani v Ettercap nefunguje scan for host, existuje nějaký způsob toto obejít?

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

08 zář 2010, 21:31

Ano existuje.. Nmap umí i jiné věci.. :)
- TCP SYN Scan (-sS)
- TCP connect() Scan (-sT)
a hlavně Stealth Scanning >>
- FIN Scan (-sF)
- Xmas Tree Scan (-sX)
- Null Scan (-sN)
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

09 zář 2010, 14:12

Děkuji za reakci, pravděpodobně zde bude jiný způsob zabezpečení jelikož ať zkouším NMAP s jakým koliv parametrem tak to najde jen router a můj počítač a telefon a druhý počítač připojený do stejné sítě už ne. :|

Používám Ubuntu a příkaz na skenování sítě zadávám v tomto tvaru. Jen pro kontrolu jestli to dělám správně. IP mám podle routeru.

Kód: Vybrat vše

sudo nmap -sF 10.101.1.1/24
Zkusil jsem postupně všechny parametry a -sF trvá něco přes 20 minut a ostatní cca 1 minutu.

Uživatelský avatar
cocaine
Level 7
Příspěvky: 398
Registrován: 29 dub 2008, 23:54
Bydliště: Země Oz

12 zář 2010, 10:41

Pokud nefunguje žádny přepínač nmap, pak je v síti aplikováno něco jako client isolation to by ale musel fungovat třeba connect scan - ten se připojuje rovnou na potencionálně otevřené porty.. To, že scan trvá dlouho ničemu neškodí..
Jednou deset minut a ušetříš hodiny

Uživatelský avatar
barevnej
Level 4
Příspěvky: 88
Registrován: 24 bře 2010, 19:00
Bydliště: Praha

12 zář 2010, 12:35

Connect scan chápu na jakém principu funguje ale neznám žádný nástroj kterým bych to mohl otestovat.
Všechny dosavadní scannery co znám fungují na principu že pokud se dopingnou na danou IP tak teprv potom scannují dané funkční porty.
Pokud vás napadá jaký nástroj nebo co bych mohl zkusit tak to vše hned zítra odzkouším.
Velice děkuji za reakce.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host