Nmap Logs Question

Navegue suas respostas
0

Recentemente, fiz uma varredura Nmap da minha rede com a ferramenta GUI ZenMap na minha instalação do Ubuntu e obtive um resultado de varredura estranho; bem na minha opinião de qualquer maneira ..

Embora eu esteja usando o Ubuntu 15.04, para o meu host, recebo os seguintes resultados: 

Device Type: AXIS Linux 2.6.X, Linux 2.6.X, ZyXEL embedded
OS CPE: cpe:/h:axis:210a_network_camera cpe:/
h:axis:211_network_camera cpe:/
o:axis:linux_kernel:2.6 cpe:/
o:linux:linux_kernel:2.6 cpe:/
o:google:android:2.2 cpe:/h:zyxel:nsa-210
OS details: AXIS 210A or 211 Network Camera (Linux 2.6.17), 
Linux 2.6.14 - 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva), Android
2.2 (Linux 2.6), ZyXEL NSA-210 NAS device
Network Distance: 0 hops

Eu também tenho um aviso do log que os resultados podem ser não confiáveis no entanto, é estranho eu ter esses resultados desde que os outros hosts que foram detectados na varredura foram correto .

Minha pergunta agora são estes resultados normais ou eu deveria estar alarmado, pois não tenho nenhum dos indicados nos meus logs sendo usados.

    
por NuWin 17.07.2015 / 06:58

2 respostas

0

O Nmap abrange hosts com identificação incorreta na documentação on-line , mas aqui está a versão curta:

  1. Verifique se você está usando o Nmap mais recente .
  2. Obtenha melhores condições de digitalização. O Nmap dará resultados não confiáveis se você estiver a mais de 5 saltos de rede, se você estiver digitalizando com -T5 , ou se não houver portas TCP abertas ou não fechadas descobertas.
  3. Enviar uma correção se o Nmap ainda achar errado. Isso melhora o banco de dados para todos.
por bonsaiviking 17.07.2015 / 15:15
0

Qual comando você digitou para obter essa saída?

O man nmap pode ajudar você a corrigir seu comando se não quiser compartilhá-lo.

Para conhecer sua versão do ubuntu use 

lsb_release -a

A saída deve ser como 

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 15.04
Release:    15.04
Codename:   vivid

Para verificar o seu tipo de versão nmap 

nmap -V

Apenas para comparar: Quando eu digito seu comando nmap -sV -T4 -O -d 10.10.10 eu recebo (eu pulei a parte de digitalização) 

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-17 20:51 CEST
PORTS: Using top 1000 ports found open (TCP:1000, UDP:0, SCTP:0)
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 500, min 100, max 1250
  max-scan-delay: TCP 10, UDP 1000, SCTP 10
  parallelism: min 0, max 0
  max-retries: 6, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.2.
NSE: Script Arguments seen from CLI: 
NSE: Loaded 29 scripts for scanning.
Initiating Ping Scan at 20:51
Scanning 256 hosts [4 ports/host]
    
por JonnyTischbein 17.07.2015 / 11:03
O Ubuntu está usando um proxy, embora esteja desabilitado nas configurações como restaurar a configuração de exibição?