Saídas Diferentes para a Varredura de Porta do Toolbox MX e nmap

Navegue suas respostas
0

Estou vendo quais portas estão abertas para um host smtp (esse host não é meu), e estou vendo saídas diferentes para cada uma das duas ferramentas (varredura de porta de caixa de ferramentas MX e nmap). A varredura nmap mostra que a porta 465 está aberta, mas a caixa de ferramentas MX não está mostrando 465.

Minhas perguntas : por que haveria uma discrepância, em qual ferramenta eu deveria confiar mais, e há uma maneira de determinar o que está acontecendo com essa porta que está fazendo com que ela seja exibida apenas por um ferramenta?

Nmap: 

Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-21 10:57 EST
Warning: (IP) giving up on port because retransmission cap hit (10).
Nmap scan report for DOMAIN(taken out).net (IP)
Host is up (0.074s latency).
Other addresses for DOMAIN(taken out).net (not scanned): (5 IPs)
rDNS record for (IP): DOMAIN.net
Not shown: 932 filtered ports, 65 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
465/tcp open  smtps

Verificação da porta da caixa de ferramentas MX:

!

Estou resolvendo isso para um cliente que está tentando conectar a caixa de entrada de e-mail ao nosso software, então removi o domínio e os IPs deles, mas posso fornecer mais informações, conforme necessário.

Obrigado!

    
por Amanda D 28.12.2017 / 16:51

2 respostas

1

Bem, deixe-me explicar para você o que acontece basicamente.

MANTENHA EM CONTA QUE IPs do MxToolbox já estão sinalizados por muitas empresas de firewall que já negam quase IPs

Basicamente, enquanto você verifica a porta com o ping ativado enquanto o outro lado filtra a porta quando recebe SYN packet, então o host vai dar uma resposta falsa de que a porta já fechou enquanto está aberta.

Há outra configuração que pode ser feita para que a porta relate um status de resposta verdadeira por 1 vez e, na segunda vez, forneça uma resposta falsa, pois ela já adiciona seu ip de origem à seção DENY .

Então, no final desse ponto, você pode confiar no relatório nmap , pois acredito que o seu ip não está sinalizado pelo firewall antes.

não entre em pânico se você executar novamente a verificação e tiver o status da porta como fechado. Eu expliquei para você isso antes.

-Pn é a opção para pular ping durante a verificação do ip de destino. você poderia tentar com isso.

também você pode ir com outro método para configurar outro ip para receber a resposta enviada pelo pacote, você precisa procurar o manual nmap para as opções que você precisa realmente.

    
por 28.12.2017 / 17:19
1

A caixa de ferramentas MX verifica apenas algumas portas padrão predefinidas. Não está escaneando a porta 465. Então, você não está vendo isso na saída da caixa de ferramentas MX.

nmap está em seu sistema e está examinando todas as portas e serviços vinculados a eles.

Se a caixa de ferramentas mx disser uma porta como filtrada, ela provavelmente será bloqueada pelo firewall. Se está dizendo fechado, nenhum serviço está escutando. A caixa de ferramentas MX simplesmente não está digitalizando uma porta não padrão não implica em nada.

Existem vários outros sites em que você pode especificar uma porta e uma varredura específicas. Google para 'Online Port Scanner' escolher qualquer um adequado e digitalizar essa porta particular.

Verifique também se o firewall não está bloqueando a porta que está blusing sudo iptables -S | grep 465

    
por 28.12.2017 / 18:39

Tags

Reduzir o desgaste do SDD / EXT4 / Sobrescrever freqüentes de arquivos Alterando o formato de data exibido de um arquivo de texto