nmap побеждён без геммороя ?*

0

0

Настраивал сервер linux 2.4.26.. Ввёл простые команды

iptables -I OUTPUT -p icmp --icmp-type 0 -j ACCEPT iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT iptables -I OUTPUT -p icmp --icmp-type 8 -j ACCEPT iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j DROP

Сервер пингуется, и с сервера можно пинговать, но теперь nmap'ом этот сервер не отсканиить ????

root@cluster14.yandex.ru# nmap -sS -O 10.10.10.2

Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 30 seconds

root@cluster14.yandex.ru# nmap -P0 -sS -O 10.10.10.2 ........в гигабитной сетке сканируется уже минут 20...

Что скажите, господа эксперты? Возможно есть парамтеры для нмапа, позволяющие победить эту простейшую защиту? (определить ОСь, открытые порты)

Ссылка

←	2.6.9 KERNEL PANIC

Bridge Sp. Tree/OSI Route

→

man nmap отключи пинг перед сканированием, что-то типа -P0

anonymous
(25.10.04 23:59:27 MSD)

Ссылка

> Что скажите, господа эксперты?

Скажу что новый nmap (3.75) стал какой-то тормозной... Он у меня OpenBSD
бесконечно долго сканит... меня это просто достает... Вот 3.50 сканил
на порядок быстрее... значит к новой версии какую-то хрень добавили,
новый алгоритм скана или еще что-то... никак не найду время покопать эту
тему...

signal11 ★
(26.10.04 00:04:44 MSD)

Ссылка

А шо, на твой сервер уходить/приходить только пинги будут?
Где правила для TCP/UDP?

anonymous
(26.10.04 11:10:02 MSD)

Ответ на: комментарий от anonymous 26.10.04 11:10:02 MSD

А господин знает разницу между ICMP, UDP и TCP? Господин в курсе, что в nmap можно отключить пинг, и твои примитивные правила пойдут лесом? А также, господин знаком с английским языком и может перевести следующую фразу?

Host seems down. If it is really up, but blocking our ping probes, try -P0

snigga ★★★
(26.10.04 22:59:18 MSD)

Ответ на: комментарий от snigga 26.10.04 22:59:18 MSD

> Господин в курсе, что в nmap можно отключить пинг

постойте... там два примера. во втором как раз пинги отключены. не делайте
поспешных выводов...

но то, что этих правил недостаточно -- факт, ведь они только для ICMP пакетов.

signal11 ★
(26.10.04 23:36:12 MSD)

Ссылка

> в гигабитной сетке сканируется уже минут 20...

вот я на это обратил внимание. но это не из-за этих правил.
это в новом nmap какой-то новый алгоритм изменения задержек.
вот он-то и тормозит процесс...

запустите nmap с ключом `-v':

 % nmap -v -sS -P0  host

и проследите за его действиями...

signal11 ★
(26.10.04 23:48:49 MSD)

Ответ на: комментарий от signal11 26.10.04 23:48:49 MSD

В том то и дело, что если убрать рулесы для файрвола, которые я ввёл(они в сообщении..), то сканит 10 секунд и нет проблем...

Т.е. получается что добавив эти простые правила мы усложняем скан сервака на порядок... ?

zyura
(27.10.04 18:43:20 MSD) автор топика

Ответ на: комментарий от zyura 27.10.04 18:43:20 MSD

ты добавил ключик -O из каких соображений?
у тебя порт прикрыт, поэтому и тормозит.
попробуй nmap -sS -P0 host

afunix ★
(21.11.04 19:54:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2.6.9 KERNEL PANIC

Security

Bridge Sp. Tree/OSI Route

→

Похожие темы