[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: nmap



Olá!

        Aconselho rodar o nmap em todas as porta TCP e UDP, veja um exemplo:

# nmap -p 0-65535 192.168.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-15 14:22 -03
Nmap scan report for 192.168.0.1
Host is up (0.0034s latency).
Not shown: 65533 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
1900/tcp closed upnp
1910/tcp closed ultrabac
Nmap done: 1 IP address (1 host up) scanned in 110.45 seconds

        Aqui nota-se que de todas as portas TCPs, apenas 3 responderam, dessas, uma (80) respondeu OK e duas responderam negativamente, isto é, estão abertas, tem um software escutando nessas portas, mas cada um recusou a conexão do nmap.

        Para UDP:

# nmap -sU -p 0-65535 192.168.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-15 14:31 -03
Nmap scan report for 192.168.0.1
Host is up (0.0018s latency).
Not shown: 65527 open|filtered ports
PORT      STATE  SERVICE
67/udp    closed dhcps
1017/udp  closed unknown
1060/udp  closed polestar
1061/udp  closed kiosk
1062/udp  closed veracity
1063/udp  closed kyoceranetdev
1064/udp  closed jstel
1900/udp  closed upnp
17185/udp closed wdbrpc
MAC Address: 00:01:02:03:07:06 (Tp-link Technologies)
Nmap done: 1 IP address (1 host up) scanned in 153.28 seconds

        Aqui nota-se que de todas as portas UDPs, apenas 9 responderam negativamente, isto é, estão abertas, tem um software escutando nessas portas, mas cada um recusou a conexão do nmap.

        Agora se é um dispositivo suspeito, coloque-o em uma rede separada (VLAN por exemplo) e monitore/controle todo o tráfego para o mesmo.

-- 

[]'s

Junior Polegato


Em 15/02/2021 13:01, luiz gil escreveu:
Boa tarde aos amigos.
Gostaria que pudessem avaliar se procede minha preocupacao quanto a um dispositivo encontrado na rede que utilizo.
O comando utilizado foi o nmap com os servicos respectivos apresentados pelo comando.

Nmap scan report for ...
Host is up (0.36s latency).
Not shown: 983 filtered ports
PORT      STATE  SERVICE
106/tcp   closed pop3pw
179/tcp   closed bgp
1192/tcp  closed caids-sensor
1236/tcp  closed bvcontrol
1300/tcp  closed h323hostcallsc
2045/tcp  closed cdfunc
2065/tcp  closed dlsrpn
3889/tcp  closed dandv-tester
3995/tcp  closed iss-mgmt-ssl
4001/tcp  closed newoak
6156/tcp  closed unknown
6667/tcp  closed irc
6969/tcp  closed acmsoda
8652/tcp  closed unknown
9000/tcp  closed cslistener
10004/tcp closed emcrmirccd
32774/tcp closed sometimes-rpc11
MAC Address: EE:99:A4:D3:82:69 (Unknown)

--
Atenciosamente,
Luiz Carlos Proenca Gil


Reply to: