https://opennet.ru/openforum/vsluhforumID10/5499.html Здравствуйте, пытаюсь просканировать хост на открытые порты, но хост фильтруется брандмауэром, есть ли у nmap возможности для обхода фильтра?<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#15 Tue, 01 Oct 2019 07:26:54 GMT &gt;&gt; Поясните как может быть чистый коннект если rdp требует аутентификацию?<br>&gt; если вы так верите в аутентификацию, то зачем играете с фаерволом?<br>&gt; думаю имелось в виду, что заинтересованные личности не будут сканировать все порты <br>&gt; используя icmp, а сразу откроют сесcию на нужный порт и будут <br>&gt; использовать доступные им эксплоиты <br><br> Если порт впринципе открыт, то никаких ICMP и не требуется.<br>Теорию почитайте, более того, для TCP взаимодействия в ICMP вообще нет необходимости.<br>Сканирование UDP- там да,ICMP очень желателен.<br>А в TCP наличие SYN+ACK - маркер открытого порта, отсутствие таковых - признак закрытого порта.<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#14 Mon, 30 Sep 2019 09:04:16 GMT &gt; Поясните как может быть чистый коннект если rdp требует аутентификацию?<br><br>если вы так верите в аутентификацию, то зачем играете с фаерволом?<br><br>думаю имелось в виду, что заинтересованные личности не будут сканировать все порты используя icmp, а сразу откроют сесcию на нужный порт и будут использовать доступные им эксплоиты<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#13 Mon, 30 Sep 2019 06:50:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; с такими знаниями и не сможешь <br>&gt;&gt; та я и не собираюсь, Вы видимо тоже. Просто я открыл на <br>&gt;&gt; этом роутере порт 3389 для rdp и знаю что это небезопасно, <br>&gt;&gt; дабы усилить защиту включил дроп icmp пакетов, хотел выяснить какие есть <br>&gt;&gt; шансы у взломщиков для проведения успешной атаки и вот пытаюсь выяснить..<br>&gt; 100% ные :) <br>&gt; вы всерьез думаете что при поиске уязвимостей сканируют nmapом?<br>&gt; будет чистый коннект на 3389 и тут же заливка эксплоита. с питона, <br>&gt; перла или сей...а то и с пхп... ни о каких <br>&gt; пингах речи не идет. ни о каких nmapах..<br><br>Поясните как может быть чистый коннект если rdp требует аутентификацию?<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#12 Thu, 26 Sep 2019 20:59:39 GMT &gt;&gt;&gt; Да и забыл сказать что делаю я это в целях аудита-никого ломать <br>&gt;&gt;&gt; не собираюсь <br>&gt;&gt; с такими знаниями и не сможешь <br>&gt; та я и не собираюсь, Вы видимо тоже. Просто я открыл на <br>&gt; этом роутере порт 3389 для rdp и знаю что это небезопасно, <br>&gt; дабы усилить защиту включил дроп icmp пакетов, хотел выяснить какие есть <br>&gt; шансы у взломщиков для проведения успешной атаки и вот пытаюсь выяснить.. <br><br>100% ные :)<br><br>вы всерьез думаете что при поиске уязвимостей сканируют nmapом?<br>будет чистый коннект на 3389 и тут же заливка эксплоита. с питона, перла или сей...а то и с пхп... ни о каких пингах речи не идет. ни о каких nmapах..<br><br> https://opennet.ru/openforum/vsluhforumID10/5499.html#11 Thu, 26 Sep 2019 17:32:41 GMT &gt; Боты при сканировании не могут определить открыт ли порт или фильтруется и <br>&gt; поэтому пропускают и сканят дальше.<br><br>боты могут и с аналогом -sV сканировать, а там немного другие способы проверки<br>&gt; All 1000 scanned ports on 192.168.1.1 are filtered <br><br>вас не смущает, что говорите вы про 3389 порт, а сканируете только от 0 до 1000? И боты ведь могут проверять только "интересные" порты, а не тыкаться во все подряд.<br><br><br> https://opennet.ru/openforum/vsluhforumID10/5499.html#10 Thu, 26 Sep 2019 07:43:32 GMT &gt;&gt;дабы усилить защиту включил дроп icmp пакетов <br>&gt; при чем тут nmap и icmp? там и другие методы есть <br>&gt;&gt;хост фильтруется брандмауэром <br>&gt; что это значит в твоем понимании?<br>&gt;&gt;как обойти такую защиту <br>&gt; а что за защита? если ты про "дроп icmp", то ботов это <br>&gt; не сильно останавливает <br><br>Боты при сканировании не могут определить открыт ли порт или фильтруется и поэтому пропускают и сканят дальше.Я пробовал сканировать различными методами с помощью nmap результат(Note:Host seems down.If it is really up, but blocking our ping probes, try -Pn<br>С ключом -Pn он уходит в скан минуты на 3 и в итоге результат: Host is up.<br>All 1000 scanned ports on 192.168.1.1 are filtered<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#9 Wed, 25 Sep 2019 14:19:27 GMT &gt;дабы усилить защиту включил дроп icmp пакетов<br><br>при чем тут nmap и icmp? там и другие методы есть<br>&gt;хост фильтруется брандмауэром<br><br>что это значит в твоем понимании?<br>&gt;как обойти такую защиту<br><br>а что за защита? если ты про "дроп icmp", то ботов это не сильно останавливает<br><br> https://opennet.ru/openforum/vsluhforumID10/5499.html#8 Wed, 25 Sep 2019 13:40:36 GMT &gt;&gt;&gt; этом роутере порт 3389 для rdp и знаю что это небезопасно, <br>&gt;&gt;&gt; дабы усилить защиту включил дроп icmp пакетов, хотел выяснить какие есть <br>&gt;&gt;&gt; шансы у взломщиков для проведения успешной атаки и вот пытаюсь выяснить..<br>&gt;&gt; не надо так делать, используйте vpn <br>&gt; Да это понятно, сейчас возможности нет vpn организовать, а такая защита вполне <br>&gt; справится от ботов сканеров <br><br>Если кто знает как обойти такую защиту, то напишите буду очень рад!<br> https://opennet.ru/openforum/vsluhforumID10/5499.html#7 Wed, 25 Sep 2019 13:37:57 GMT &gt;&gt; этом роутере порт 3389 для rdp и знаю что это небезопасно, <br>&gt;&gt; дабы усилить защиту включил дроп icmp пакетов, хотел выяснить какие есть <br>&gt;&gt; шансы у взломщиков для проведения успешной атаки и вот пытаюсь выяснить..<br>&gt; не надо так делать, используйте vpn <br><br>Да это понятно, сейчас возможности нет vpn организовать, а такая защита вполне справится от ботов сканеров<br>