Re: Filtered en comando nmap

To: debian-user-spanish@lists.debian.org
Subject: Re: Filtered en comando nmap
From: Juan Pablo Jaramillo Pineda <juanpablojp1@gmail.com>
Date: Tue, 29 Jul 2014 10:09:08 -0500
Message-id: <[🔎] 53D7B914.6050405@gmail.com>
In-reply-to: <[🔎] CAJ2aOA_pf80epF3NyEbcjyHnhX-6rS+2C0rMNjOQAHBgSjBDVA@mail.gmail.com>
References: <[🔎] CAJ2aOA_pf80epF3NyEbcjyHnhX-6rS+2C0rMNjOQAHBgSjBDVA@mail.gmail.com>

El 29/07/14 07:18, Maykel Franco escribió:
> El 25 de julio de 2014, 16:12, Camaleón <noelamac@gmail.com> escribió:
> 
>> El Fri, 25 Jul 2014 10:07:09 +0200, Maykel Franco escribió:
>>
>>> Buenas, tenía una pequeña duda que no me aclara en la web de nmap y
>>> alomejor alguno de ustedes podría ayudarme.
>>>
>>> Al realizar un nmap a una determinada ip a través de una VPN ipsec
>>> devuelve esto:
>>>
>>> maykel@maykel-debian: ~$ nmap -Pn 192.168.0.10
>>>
>>> Starting Nmap 6.46 ( http://nmap.org ) at 2014-07-25 09:25 CEST Nmap
>>> scan report for prueba.uk.nex.global (192.168.0.10)
>>> Host is up (0.066s latency).
>>> Not shown: 998 closed ports PORT    STATE    SERVICE 80/tcp  filtered
>>> http 443/tcp filtered https
>>>
>>> Filtered según la web de nmap:
>>>
>>> Filtered means that a firewall, filter, or other network obstacle is
>>> blocking the port so that Nmap cannot tell whether it is open or closed
>>>
>>> ¿Esto realmente significa que es incapaz de decirte si está abierto o
>>> cerrado? ¿Hay algo que bloquea a nivel de reglas en el firewall de
>>> destino? Si es incapaz de decirte si está abierto o cerrado cómo es
>>> posible que sea capaz de detectar los puertos?
>>
>> Desde el punto de vista defensivo, es la mejor respuesta.
>>
>> Viene a ser como una respuesta de tipo "drop" en iptables, es decir, que
>> te indica que hay algo detrás pero no sabes qué ni por qué, por lo que
>> tienes que investigar por otro lado.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] pan.2014.07.25.14.12.34@gmail.com">https://lists.debian.org/[🔎] pan.2014.07.25.14.12.34@gmail.com
>>
>>
> 
> Pero si en teoría te han dado acceso para acceder a ciertos puertos de esa
> ip e inclusive para realizar peticiones icmp, el problema es que no está
> correctamente abierto verdad?

No necesariamente, puede que en realidad esté muy bien configurado y no
te lleguen las respuestas de la IP 192.168.0.10 por lo que Nmap
obviamente va a decir que está filtrado, ¿cómo va a decir si está
abierto o cerrado si no recibe una respuesta del objetivo? Nmap no tiene
poderes de super vaca tampoco XD

Ahora, la razón por la que no obtiene respuesta pueden ser demasiadas,
como veo que salen filtrados los puertos 80/443 en teoría podrían estar
filtrando el user-agent que usa por defecto Nmap al analizar dicho
puertos e identificaría de manera clara que se está realizando un
escaneo. La anterior es solamente una posibilidad de las muchas que se
pueden llegar a dar en este caso.

Saludos.

> 

-- 
Juan Pablo Jaramillo Pineda
Ingeniero en Sistemas y Computación
Universidad de Caldas

Reply to:

References:
- Re: Filtered en comando nmap
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: Check_mk openvpn Debian Wheezy
Next by Date: Re: Debian libre de systemd
Previous by thread: Re: Filtered en comando nmap
Next by thread: DDclient cada cierto tiempo
Index(es):
- Date
- Thread