Perguntas sobre 'port-scanning'

Tags
2
respostas

pfSense e Snort: tráfego de portscan inesperado na interface

Eu tenho uma caixa pfSense atuando como meu roteador voltado para o público e firewall com monitor de estado. Há uma interface WAN e várias interfaces LAN usando IPs privados por trás do NAT. ESPERO ver os scans de portas ou todos os tipos...
12.04.2013 / 20:47
2
respostas

Linux / Bash: testa se meu servidor é aberto para a Internet por programação / via CLI [closed]

RHEL 6 e Bash. Seria fácil se eu tivesse um servidor remoto para executar apenas nmap , ou mesmo curl / wget , mas eu só tenho acesso a servidores do nosso lado do firewall. Sei que posso verificar manualmente usando ferramentas de var...
25.08.2014 / 18:48
2
respostas

Proteção Iptables contra scanners de portas sem vulnerabilidade DoS

O Archwiki apresenta um artigo com sugestões para um firewall iptables com informações de estado . Eles recomendam algumas regras para enganar os scanners de portas , mas avisam que eles abrem uma vulnerabilidade para ataques DoS. Em particula...
01.03.2018 / 19:56
2
respostas

Verificação de porta no roteador Cisco com o Nmap

Eu tenho o roteador Cisco 2911 inicializado com configurações de fábrica e não há ACLs ou NAT configurado. Tudo o que fiz foi ligar as interfaces e atribuir IPs. Eu estou tentando procurar por portas abertas com o Nmap, mas a saída mostra que t...
16.11.2015 / 16:04
1
resposta

nmap mostra estranhas portas abertas

A execução do nmap no meu host local mostra estranhas portas abertas: $ nmap -p- localhost Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-28 12:14 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.00047s latency). All 65535 scan...
28.12.2015 / 12:29
1
resposta

Nmap reportando resultados incorretos de uma varredura ociosa

Eu tenho um VPS que estava digitalizando para ter certeza de que tudo está sob controle. Uma varredura SYN regular informa que as portas 25 e 80 estão abertas (o que elas devem ser). Quando eu executo uma varredura ociosa , no entanto, eu receb...
08.09.2011 / 18:10
3
respostas

Varredura de porta e Firewall do Windows

Estou tentando entender os resultados que estou obtendo ao verificar portas em uma máquina que possui um Firewall do Windows interno ativo. Meu ambiente de teste possui duas máquinas com Windows 7 em execução nas VMs do Hyper-V conectadas direta...
04.10.2017 / 04:14
1
resposta

Qual é a maneira mais rápida de varrer todas as portas de uma única maquinação usando o tcp scan?

Depois de ler este post aqui , a partir de security.stackexchange, eu queria saber qual é a melhor maneira de verificar todas as portas de uma única maquinagem usando apenas digitalização tcp. "nmap -sT -p 1-65535 localhost" é o que eu tenta...
21.09.2017 / 23:23
1
resposta

Varredura de porta suspeita de spoolsv.exe no Windows server 2003 com a função de servidor de impressão

Notado hoje em um dos servidores, o visualizador de eventos / segurança tem muitas mensagens "Failure audit" como esta: A mensagem é repetida a cada segundo e o número da porta é aumentado em um, sendo o intervalo de portas de 1025 p...
18.03.2013 / 15:27
0
respostas

Maneira eficiente de evitar a varredura da porta UDP

Eu tenho um servidor Ubuntu, existem serviços públicos em algumas portas, incluem TCP e UDP, e tentando protegê-lo contra o scanner de porta (TCP e UDP). O bloco do scanner TCP é feito usando o módulo "recente" do iptables, que detecta e lista n...
02.08.2017 / 12:22