LINUX.ORG.RU
ФорумSecurity

nmap побеждён без геммороя ?*


0

0

Настраивал сервер linux 2.4.26.. Ввёл простые команды

iptables -I OUTPUT -p icmp --icmp-type 0 -j ACCEPT iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -I OUTPUT -p icmp --icmp-type 8 -j ACCEPT iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j DROP

Сервер пингуется, и с сервера можно пинговать, но теперь nmap'ом этот сервер не отсканиить ????

root@cluster14.yandex.ru# nmap -sS -O 10.10.10.2

Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 30 seconds

root@cluster14.yandex.ru# nmap -P0 -sS -O 10.10.10.2 ........в гигабитной сетке сканируется уже минут 20...

Что скажите, господа эксперты? Возможно есть парамтеры для нмапа, позволяющие победить эту простейшую защиту? (определить ОСь, открытые порты)


Re: nmap побеждён без геммороя ?*

man nmap отключи пинг перед сканированием, что-то типа -P0

anonymous ()

Re: nmap побеждён без геммороя ?*

> Что скажите, господа эксперты?

Скажу что новый nmap (3.75) стал какой-то тормозной... Он у меня OpenBSD
бесконечно долго сканит... меня это просто достает... Вот 3.50 сканил
на порядок быстрее... значит к новой версии какую-то хрень добавили,
новый алгоритм скана или еще что-то... никак не найду время покопать эту
тему...

signal11 ()

Re: nmap побеждён без геммороя ?*

А шо, на твой сервер уходить/приходить только пинги будут?
Где правила для TCP/UDP?

anonymous ()
Ответ на: Re: nmap побеждён без геммороя ?* от anonymous

Re: Re: nmap побеждён без геммороя ?*

А господин знает разницу между ICMP, UDP и TCP? Господин в курсе, что в nmap можно отключить пинг, и твои примитивные правила пойдут лесом? А также, господин знаком с английским языком и может перевести следующую фразу?

Host seems down. If it is really up, but blocking our ping probes, try -P0

snigga ★★★ ()
Ответ на: Re: Re: nmap побеждён без геммороя ?* от snigga

Re: Re: Re: nmap побеждён без геммороя ?*

> Господин в курсе, что в nmap можно отключить пинг

постойте... там два примера. во втором как раз пинги отключены. не делайте
поспешных выводов...

но то, что этих правил недостаточно -- факт, ведь они только для ICMP пакетов.

signal11 ()

Re: nmap побеждён без геммороя ?*

> в гигабитной сетке сканируется уже минут 20...

вот я на это обратил внимание. но это не из-за этих правил.
это в новом nmap какой-то новый алгоритм изменения задержек.
вот он-то и тормозит процесс...

запустите nmap с ключом `-v':

 % nmap -v -sS -P0  host

и проследите за его действиями...

signal11 ()
Ответ на: Re: nmap побеждён без геммороя ?* от signal11

Re: Re: nmap побеждён без геммороя ?*

В том то и дело, что если убрать рулесы для файрвола, которые я ввёл(они в сообщении..), то сканит 10 секунд и нет проблем...

Т.е. получается что добавив эти простые правила мы усложняем скан сервака на порядок... ?

zyura ()
Ответ на: Re: Re: nmap побеждён без геммороя ?* от zyura

Re: Re: Re: nmap побеждён без геммороя ?*

ты добавил ключик -O из каких соображений?
у тебя порт прикрыт, поэтому и тормозит.
попробуй nmap -sS -P0 host

afunix ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security