Fwd: Filtered en comando nmap (Solucionado)
---------- Mensaje reenviado ----------
De: Maykel Franco <maykeldebian@gmail.com>
Fecha: 30 de julio de 2014, 9:08
Asunto: Re: Filtered en comando nmap (Solucionado)
Para: Juan Pablo Jaramillo Pineda <juanpablojp1@gmail.com>
El día 29 de julio de 2014, 17:09, Juan Pablo Jaramillo Pineda
<juanpablojp1@gmail.com> escribió:
>
> El 29/07/14 07:18, Maykel Franco escribió:
>> El 25 de julio de 2014, 16:12, Camaleón <noelamac@gmail.com> escribió:
>>
>>> El Fri, 25 Jul 2014 10:07:09 +0200, Maykel Franco escribió:
>>>
>>>> Buenas, tenía una pequeña duda que no me aclara en la web de nmap y
>>>> alomejor alguno de ustedes podría ayudarme.
>>>>
>>>> Al realizar un nmap a una determinada ip a través de una VPN ipsec
>>>> devuelve esto:
>>>>
>>>> maykel@maykel-debian: ~$ nmap -Pn 192.168.0.10
>>>>
>>>> Starting Nmap 6.46 ( http://nmap.org ) at 2014-07-25 09:25 CEST Nmap
>>>> scan report for prueba.uk.nex.global (192.168.0.10)
>>>> Host is up (0.066s latency).
>>>> Not shown: 998 closed ports PORT STATE SERVICE 80/tcp filtered
>>>> http 443/tcp filtered https
>>>>
>>>> Filtered según la web de nmap:
>>>>
>>>> Filtered means that a firewall, filter, or other network obstacle is
>>>> blocking the port so that Nmap cannot tell whether it is open or closed
>>>>
>>>> ¿Esto realmente significa que es incapaz de decirte si está abierto o
>>>> cerrado? ¿Hay algo que bloquea a nivel de reglas en el firewall de
>>>> destino? Si es incapaz de decirte si está abierto o cerrado cómo es
>>>> posible que sea capaz de detectar los puertos?
>>>
>>> Desde el punto de vista defensivo, es la mejor respuesta.
>>>
>>> Viene a ser como una respuesta de tipo "drop" en iptables, es decir, que
>>> te indica que hay algo detrás pero no sabes qué ni por qué, por lo que
>>> tienes que investigar por otro lado.
>>>
>>> Saludos,
>>>
>>> --
>>> Camaleón
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>> Archive: [🔎] pan.2014.07.25.14.12.34@gmail.com">https://lists.debian.org/[🔎] pan.2014.07.25.14.12.34@gmail.com
>>>
>>>
>>
>> Pero si en teoría te han dado acceso para acceder a ciertos puertos de esa
>> ip e inclusive para realizar peticiones icmp, el problema es que no está
>> correctamente abierto verdad?
>
> No necesariamente, puede que en realidad esté muy bien configurado y no
> te lleguen las respuestas de la IP 192.168.0.10 por lo que Nmap
> obviamente va a decir que está filtrado, ¿cómo va a decir si está
> abierto o cerrado si no recibe una respuesta del objetivo? Nmap no tiene
> poderes de super vaca tampoco XD
>
> Ahora, la razón por la que no obtiene respuesta pueden ser demasiadas,
> como veo que salen filtrados los puertos 80/443 en teoría podrían estar
> filtrando el user-agent que usa por defecto Nmap al analizar dicho
> puertos e identificaría de manera clara que se está realizando un
> escaneo. La anterior es solamente una posibilidad de las muchas que se
> pueden llegar a dar en este caso.
>
> Saludos.
>
>>
>
> --
> Juan Pablo Jaramillo Pineda
> Ingeniero en Sistemas y Computación
> Universidad de Caldas
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 53D7B914.6050405@gmail.com">https://lists.debian.org/[🔎] 53D7B914.6050405@gmail.com
>
Gracias todo aclarado. Por otro lado era una ip interna de una VPN que
había establecido con otro firewall, y no habían permitido el tráfico.
Ya está solucionado.
Gracias nuevamente.
Reply to: