---------- Mensaje reenviado ---------- De: Maykel Franco <maykeldeb...@gmail.com> Fecha: 30 de julio de 2014, 9:08 Asunto: Re: Filtered en comando nmap (Solucionado) Para: Juan Pablo Jaramillo Pineda <juanpablo...@gmail.com>
El día 29 de julio de 2014, 17:09, Juan Pablo Jaramillo Pineda <juanpablo...@gmail.com> escribió: > > El 29/07/14 07:18, Maykel Franco escribió: >> El 25 de julio de 2014, 16:12, Camaleón <noela...@gmail.com> escribió: >> >>> El Fri, 25 Jul 2014 10:07:09 +0200, Maykel Franco escribió: >>> >>>> Buenas, tenía una pequeña duda que no me aclara en la web de nmap y >>>> alomejor alguno de ustedes podría ayudarme. >>>> >>>> Al realizar un nmap a una determinada ip a través de una VPN ipsec >>>> devuelve esto: >>>> >>>> maykel@maykel-debian: ~$ nmap -Pn 192.168.0.10 >>>> >>>> Starting Nmap 6.46 ( http://nmap.org ) at 2014-07-25 09:25 CEST Nmap >>>> scan report for prueba.uk.nex.global (192.168.0.10) >>>> Host is up (0.066s latency). >>>> Not shown: 998 closed ports PORT STATE SERVICE 80/tcp filtered >>>> http 443/tcp filtered https >>>> >>>> Filtered según la web de nmap: >>>> >>>> Filtered means that a firewall, filter, or other network obstacle is >>>> blocking the port so that Nmap cannot tell whether it is open or closed >>>> >>>> ¿Esto realmente significa que es incapaz de decirte si está abierto o >>>> cerrado? ¿Hay algo que bloquea a nivel de reglas en el firewall de >>>> destino? Si es incapaz de decirte si está abierto o cerrado cómo es >>>> posible que sea capaz de detectar los puertos? >>> >>> Desde el punto de vista defensivo, es la mejor respuesta. >>> >>> Viene a ser como una respuesta de tipo "drop" en iptables, es decir, que >>> te indica que hay algo detrás pero no sabes qué ni por qué, por lo que >>> tienes que investigar por otro lado. >>> >>> Saludos, >>> >>> -- >>> Camaleón >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: https://lists.debian.org/pan.2014.07.25.14.12...@gmail.com >>> >>> >> >> Pero si en teoría te han dado acceso para acceder a ciertos puertos de esa >> ip e inclusive para realizar peticiones icmp, el problema es que no está >> correctamente abierto verdad? > > No necesariamente, puede que en realidad esté muy bien configurado y no > te lleguen las respuestas de la IP 192.168.0.10 por lo que Nmap > obviamente va a decir que está filtrado, ¿cómo va a decir si está > abierto o cerrado si no recibe una respuesta del objetivo? Nmap no tiene > poderes de super vaca tampoco XD > > Ahora, la razón por la que no obtiene respuesta pueden ser demasiadas, > como veo que salen filtrados los puertos 80/443 en teoría podrían estar > filtrando el user-agent que usa por defecto Nmap al analizar dicho > puertos e identificaría de manera clara que se está realizando un > escaneo. La anterior es solamente una posibilidad de las muchas que se > pueden llegar a dar en este caso. > > Saludos. > >> > > -- > Juan Pablo Jaramillo Pineda > Ingeniero en Sistemas y Computación > Universidad de Caldas > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/53d7b914.6050...@gmail.com > Gracias todo aclarado. Por otro lado era una ip interna de una VPN que había establecido con otro firewall, y no habían permitido el tráfico. Ya está solucionado. Gracias nuevamente. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA_fcJ3Ba+Bq2qYyYsB508wMn1=quzon0diagwrtfnr...@mail.gmail.com