Re: Porque no puedo hacer nmap

To: debian-user-spanish@lists.debian.org
Subject: Re: Porque no puedo hacer nmap
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Tue, 24 Jan 2006 15:06:18 -0300
Message-id: <[🔎] 43D66C9A.8010609@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <[🔎] 200601241355.42053.alfonso.pinto@gmail.com>
References: <[🔎] 70c87c140601221318g3a7bfad0w@mail.gmail.com> <[🔎] 200601241355.42053.alfonso.pinto@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alfonso Pinto Sampedro wrote:
> On Sunday 22 January 2006 22:18, max wrote:
> 
>>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
>>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
>>otros no he podido simplemente no los muestra. Se queda pensado y no
>>muestra nada. La verdad no se porque, me imagino porque el administrador
>>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
>>de como se hace esto? O ¿Porqué pasa esto?
>>
>>Saludos Espero que me ayuden, Gracias
> 
> 
> Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas son 
> las que yo uso en mis firewalls:
> 
> 		$IPT --new flags_tcp
> 
> 		# RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
> 		$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 
> 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
> 		$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> 
> 		# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST
> 
> 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 
> 5/minute -j LOG --log-prefix "SYN/RST SCAN: "
> 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
> 
> 		# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
> 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 
> 5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
> 		$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
> 
> 		#RECHAZAMOS ESCANEO PSH/FIN
> 		$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit --limit 
> 5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
> 		$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP
> 
> 		#RECHAZAMOS Y LOGEAMOS EL NULL SCAN
> 		$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 5/minute -j 
> LOG --log-prefix "NULL SCAN: "
> 		$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP
> 
> 		########################################
> 		# ESTAS REGLAS SE APLICAN A TODO
> 		########################################
> 
> 		$IPT -A FORWARD -p tcp -j flags_tcp
> 		$IPT -A INPUT -p tcp -j flags_tcp
> 		$IPT -A OUTPUT -p tcp -j flags_tcp
> 
> Un saludo


Serias tan amable de explicarnos que utilidad tiene que no descubran que
servicios tienes funcionando?

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD1myZkw12RhFuGy4RApzPAJ95CJQ8kJI8dFnu4kA+9T81NEjJdgCeMgVT
kafGbZJyxwKoO5srmfA/OSw=
=HgJn
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Porque no puedo hacer nmap
  - From: Romo <romo.le@gmail.com>
- Re: Porque no puedo hacer nmap
  - From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>

References:
- Porque no puedo hacer nmap
  - From: max <mota.vnz@gmail.com>
- Re: Porque no puedo hacer nmap
  - From: Alfonso Pinto Sampedro <alfonso.pinto@gmail.com>

Prev by Date: Re: Porque no puedo hacer nmap
Next by Date: RE: Opciones de la lista
Previous by thread: Re: Porque no puedo hacer nmap
Next by thread: Re: Porque no puedo hacer nmap
Index(es):
- Date
- Thread