Re: Porque no puedo hacer nmap

[Rober Morales]

El Domingo, 22 de Enero de 2006 22:18, max escribió:
> ¿Porqué pasa esto?

describe "esto" con un mensaje de error que te dé

-- 
El baile es escultura en movimiento.
-- Sorell. 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ 
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }

Re: Porque no puedo hacer nmap

[Luis Vega]

De partida, lo que escaneas, no son sitios webs, mas bien, son determinadas direcciones (IPs) en las que un servidor esta corriendo un servior web y muchos otros servicios.
 
Por lo general un servidor seguro, no te mostrara informacion acerca de sus servicios.-- Luis Vega M.Linux Registered User #356394GnuPG v1.4.1-1 (Debian GNU/Linux)PG-ID: C0778DD2 
http://fodsite.webcindario.com 

Re: Porque no puedo hacer nmap

[max]

El día 22/01/06, Luis Vega <[EMAIL PROTECTED]> escribió:
De partida, lo que escaneas, no son sitios webs, mas bien, son
determinadas direcciones (IPs) en las que un servidor esta corriendo un
servior web y muchos otros servicios.
 
Por lo general un servidor seguro, no te mostrara informacion acerca de sus servicios.-- Luis Vega M.Linux Registered User #356394GnuPG v1.4.1-1 (Debian GNU/Linux)PG-ID: C0778DD2 
http://fodsite.webcindario.com
 Bien. hago nmap hacia bulma.net y miren lo que me dice:



nmap 130.206.130.95



Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 21:35 VET

Note: Host seems down. If it is really up, but blocking our ping probes, try -P0

Nmap finished: 1 IP address (0 hosts up) scanned in 2.155 seconds



Hago nmap hacia mi servidor y me muestra que puertos tengo abierto. Porque mi servidor los muestra y el de bulma.net no? 

Re: Porque no puedo hacer nmap

[Gabriel Parrondo]

max wrote:



El día 22/01/06, *Luis Vega* <[EMAIL PROTECTED] 
> escribió:


De partida, lo que escaneas, no son sitios webs, mas bien, son
determinadas direcciones (IPs) en las que un servidor esta corriendo
un servior web y muchos otros servicios.
 
Por lo general un servidor seguro, no te mostrara informacion acerca

de sus servicios.

-- 
Luis Vega M.

Linux Registered User #356394
GnuPG v1.4.1-1 (Debian GNU/Linux)
PG-ID: C0778DD2 
http://fodsite.webcindario.com


 Bien. hago nmap hacia bulma.net  y miren lo que me dice:

nmap 130.206.130.95 

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 21:35 VET
Note: Host seems down. If it is really up, but blocking our ping probes, 
try -P0

Nmap finished: 1 IP address (0 hosts up) scanned in 2.155 seconds

Hago nmap hacia mi servidor y me muestra que puertos tengo abierto. 
Porque mi servidor los muestra y el de bulma.net  no?




 Y probaste haciendo
nmap -P0 130.206.130.95




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Porque no puedo hacer nmap

[Luis Vega]

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 21:35 VET

Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 <-

Nmap finished: 1 IP address (0 hosts up) scanned in 2.155 secondstry -P0Como dijo gabriel:$nmap -P0 130.206.130.95-- Luis Vega M.Linux Registered User #356394
GnuPG v1.4.1-1 (Debian GNU/Linux)PG-ID: C0778DD2 http://fodsite.webcindario.com

Re: Porque no puedo hacer nmap

[Rober Morales]

El Lunes, 23 de Enero de 2006 01:45, max escribió:
> Porque mi servidor los muestra y el de bulma.net no?

tan sólo tienes que leer el mensaje de error, ayx
además, esta sugerencia de que lo leyeras ya te la di en otro mail...

-- 
Sólo en la filosofía es donde cada pensador, cuando es original,
determina no únicamente lo que quiere responder, sino lo que quiere
preguntar... para responder al concepto de filosofía.
-- Georg Simmel. (1858-1918) Filósofo alemán. 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ 
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }

Re: Porque no puedo hacer nmap

[Alfonso Pinto Sampedro]

On Sunday 22 January 2006 22:18, max wrote:
> Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
> otros no he podido simplemente no los muestra. Se queda pensado y no
> muestra nada. La verdad no se porque, me imagino porque el administrador
> evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
> de como se hace esto? O ¿Porqué pasa esto?
>
> Saludos Espero que me ayuden, Gracias

Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas son 
las que yo uso en mis firewalls:

$IPT --new flags_tcp

# RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit 
--limit 
5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST

$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit 
--limit 
5/minute -j LOG --log-prefix "SYN/RST SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit 
--limit 
5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

#RECHAZAMOS ESCANEO PSH/FIN
$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit 
--limit 
5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP

#RECHAZAMOS Y LOGEAMOS EL NULL SCAN
$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 
5/minute -j 
LOG --log-prefix "NULL SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP


# ESTAS REGLAS SE APLICAN A TODO


$IPT -A FORWARD -p tcp -j flags_tcp
$IPT -A INPUT -p tcp -j flags_tcp
$IPT -A OUTPUT -p tcp -j flags_tcp

Un saludo


pgpYCJ7LdTVKb.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Luis Vega wrote:
> De partida, lo que escaneas, no son sitios webs, mas bien, son
> determinadas direcciones (IPs) en las que un servidor esta corriendo un
> servior web y muchos otros servicios.

viva la diferencia!

>  
> Por lo general un servidor seguro, no te mostrara informacion acerca de
> sus servicios.

Porque? Nos aclaras eso?

> 
> -- 
> Luis Vega M.
> Linux Registered User #356394
> GnuPG v1.4.1-1 (Debian GNU/Linux)
> PG-ID: C0778DD2 
> http://fodsite.webcindario.com


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD1mwokw12RhFuGy4RAuqHAJ9dYB1pRn7Uwbou2SSOJeVJkj7zrACgkHdW
eJzGp9sqJMXFC8VDgQbF0gw=
=rrKN
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

max wrote:
> 
> 
> El día 22/01/06, *Luis Vega* <[EMAIL PROTECTED]
> > escribió:
> 
> De partida, lo que escaneas, no son sitios webs, mas bien, son
> determinadas direcciones (IPs) en las que un servidor esta corriendo
> un servior web y muchos otros servicios.
>  
> Por lo general un servidor seguro, no te mostrara informacion acerca
> de sus servicios.
> 
> -- 
> Luis Vega M.
> Linux Registered User #356394
> GnuPG v1.4.1-1 (Debian GNU/Linux)
> PG-ID: C0778DD2 
> http://fodsite.webcindario.com
> 
> 
>  Bien. hago nmap hacia bulma.net  y miren lo que me dice:
> 
> nmap 130.206.130.95 
> 
> Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-01-22 21:35 VET
> Note: Host seems down. If it is really up, but blocking our ping probes,
> try -P0
> Nmap finished: 1 IP address (0 hosts up) scanned in 2.155 seconds
> 

aha...y...haces lo que te sugiere?


> Hago nmap hacia mi servidor y me muestra que puertos tengo abierto.
> Porque mi servidor los muestra y el de bulma.net  no?

Porque el de bulma.net esta configurado para ello y el tuyo no ;)

> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD1mxekw12RhFuGy4RArikAJsELkvmsUWK+EKKmturLWH7Il8dCgCePCeN
+i7yWi4O63l6pRw+IDh3eBU=
=aWih
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alfonso Pinto Sampedro wrote:
> On Sunday 22 January 2006 22:18, max wrote:
> 
>>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
>>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
>>otros no he podido simplemente no los muestra. Se queda pensado y no
>>muestra nada. La verdad no se porque, me imagino porque el administrador
>>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
>>de como se hace esto? O ¿Porqué pasa esto?
>>
>>Saludos Espero que me ayuden, Gracias
> 
> 
> Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas son 
> las que yo uso en mis firewalls:
> 
>   $IPT --new flags_tcp
> 
>   # RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
>   $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit 
> --limit 
> 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
>   $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> 
>   # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST
> 
>   $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit 
> --limit 
> 5/minute -j LOG --log-prefix "SYN/RST SCAN: "
>   $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
> 
>   # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
>   $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit 
> --limit 
> 5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
>   $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
> 
>   #RECHAZAMOS ESCANEO PSH/FIN
>   $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit 
> --limit 
> 5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
>   $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP
> 
>   #RECHAZAMOS Y LOGEAMOS EL NULL SCAN
>   $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 
> 5/minute -j 
> LOG --log-prefix "NULL SCAN: "
>   $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP
> 
>   
>   # ESTAS REGLAS SE APLICAN A TODO
>   
> 
>   $IPT -A FORWARD -p tcp -j flags_tcp
>   $IPT -A INPUT -p tcp -j flags_tcp
>   $IPT -A OUTPUT -p tcp -j flags_tcp
> 
> Un saludo


Serias tan amable de explicarnos que utilidad tiene que no descubran que
servicios tienes funcionando?

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD1myZkw12RhFuGy4RApzPAJ95CJQ8kJI8dFnu4kA+9T81NEjJdgCeMgVT
kafGbZJyxwKoO5srmfA/OSw=
=HgJn
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Romo]

Hola Ricardo...

decías, el 24-ene-2006 [03:06 -0300]:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Alfonso Pinto Sampedro wrote:
> > On Sunday 22 January 2006 22:18, max wrote:
> > 
> >>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> >>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
> >>otros no he podido simplemente no los muestra. Se queda pensado y no
> >>muestra nada. La verdad no se porque, me imagino porque el administrador
> >>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
> >>de como se hace esto? O ¿Porqué pasa esto?
> >>
> >>Saludos Espero que me ayuden, Gracias
> > 
> > 
> > Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas 
> > son 
> > las que yo uso en mis firewalls:
> > 
> > $IPT --new flags_tcp
> > 
> > # RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit 
> > --limit 
> > 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> > 
> > # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST
> > 
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit 
> > --limit 
> > 5/minute -j LOG --log-prefix "SYN/RST SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
> > 
> > # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit 
> > --limit 
> > 5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
> > 
> > #RECHAZAMOS ESCANEO PSH/FIN
> > $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit 
> > --limit 
> > 5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP
> > 
> > #RECHAZAMOS Y LOGEAMOS EL NULL SCAN
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 
> > 5/minute -j 
> > LOG --log-prefix "NULL SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP
> > 
> > 
> > # ESTAS REGLAS SE APLICAN A TODO
> > 
> > 
> > $IPT -A FORWARD -p tcp -j flags_tcp
> > $IPT -A INPUT -p tcp -j flags_tcp
> > $IPT -A OUTPUT -p tcp -j flags_tcp
> > 
> > Un saludo
> 
> 
> Serias tan amable de explicarnos que utilidad tiene que no descubran que
> servicios tienes funcionando?

Iptables como ya te indica eso y mucho mas
http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/
(vieja pero muy valida de la traduccion del..)
http://www.netfilter.org/

Venga,


signature.asc
Description: Digital signature

Re: Porque no puedo hacer nmap

[Alfonso Pinto Sampedro]

On Tuesday 24 January 2006 19:06, Ricardo Frydman Eureka! wrote:
> Alfonso Pinto Sampedro wrote:
> > On Sunday 22 January 2006 22:18, max wrote:
> >>Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> >>facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
> >>otros no he podido simplemente no los muestra. Se queda pensado y no
> >>muestra nada. La verdad no se porque, me imagino porque el administrador
> >>evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna
> >> idea de como se hace esto? O ¿Porqué pasa esto?
> >>
> >>Saludos Espero que me ayuden, Gracias
> >
> > Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas
> > son las que yo uso en mis firewalls:
> >
> > $IPT --new flags_tcp
> >
> > # RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit 
> > --limit
> > 5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
> >
> > # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST
> >
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit 
> > --limit
> > 5/minute -j LOG --log-prefix "SYN/RST SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
> >
> > # RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit 
> > --limit
> > 5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
> >
> > #RECHAZAMOS ESCANEO PSH/FIN
> > $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit 
> > --limit
> > 5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP
> >
> > #RECHAZAMOS Y LOGEAMOS EL NULL SCAN
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 
> > 5/minute
> > -j LOG --log-prefix "NULL SCAN: "
> > $IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP
> >
> > 
> > # ESTAS REGLAS SE APLICAN A TODO
> > 
> >
> > $IPT -A FORWARD -p tcp -j flags_tcp
> > $IPT -A INPUT -p tcp -j flags_tcp
> > $IPT -A OUTPUT -p tcp -j flags_tcp
> >
> > Un saludo
>
> Serias tan amable de explicarnos que utilidad tiene que no descubran que
> servicios tienes funcionando?

Hombre Ricardo, más que nada con esas reglas me quito de encima a unos cuantos 
lamercillos asquerosos que solo saben usar algunas herramientas y muy 
poquito. Más que nada paso de que estén escaneando mis máquinas cada dos por 
tres. Se puede ver como una capa más para poner las cosas dificiles a los que 
intentan entrar en equipos ajenos.

Un saludo


pgplOo5PO1cRL.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Romo wrote:
> Hola Ricardo...
> 
> decías, el 24-ene-2006 [03:06 -0300]:
> 
> 
>>-BEGIN PGP SIGNED MESSAGE-
>>Hash: SHA1
>>
>>Alfonso Pinto Sampedro wrote:
>>
>>>On Sunday 22 January 2006 22:18, max wrote:
>>>
>>>
Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
otros no he podido simplemente no los muestra. Se queda pensado y no
muestra nada. La verdad no se porque, me imagino porque el administrador
evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna idea
de como se hace esto? O ¿Porqué pasa esto?

Saludos Espero que me ayuden, Gracias
>>>
>>>
>>>Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas 
>>>son 
>>>las que yo uso en mis firewalls:
[]
>>
>>Serias tan amable de explicarnos que utilidad tiene que no descubran que
>>servicios tienes funcionando?
> 
> 
> Iptables como ya te indica eso y mucho mas
> http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/
> (vieja pero muy valida de la traduccion del..)
> http://www.netfilter.org/
> 
> Venga,
No. Alli te indican como configurar iptables. No para que deseas saber
que no adivinen que servicios tienes en tu sistema, que es lo que yo
pregunte!.


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD18Gbkw12RhFuGy4RAn+4AJ9iO2sAxJETT7bdkunY+/3JCv1WnQCfX+M6
/BbmBXWq5MHnmNWeqyuAlMw=
=wQzX
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alfonso Pinto Sampedro wrote:

>>
>>Serias tan amable de explicarnos que utilidad tiene que no descubran que
>>servicios tienes funcionando?
> 
> 
> Hombre Ricardo, más que nada con esas reglas me quito de encima a unos 
> cuantos 
> lamercillos asquerosos que solo saben usar algunas herramientas y muy 
> poquito.

que problema hay si tienes todo al dia?

> Más que nada paso de que estén escaneando mis máquinas cada dos por 
> tres.

No entiendo aun en que te molesta! Aunque respeto que queiras hacerlo.
Solo que no le veo la /utilidad/.

> Se puede ver como una capa más para poner las cosas dificiles a los que 
> intentan entrar en equipos ajenos.


> 
> Un saludo


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD18Hmkw12RhFuGy4RAgqNAJ9AIqMHyKb9HW8Er/oCLjbLK5VxmgCbBKnD
HHRplIs2iNw95rxZZcZTChw=
=/iKv
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Felipe Törnvall N.]

On Wednesday 25 January 2006 15:22, Ricardo Frydman Eureka! wrote:
> Alfonso Pinto Sampedro wrote:
> >>Serias tan amable de explicarnos que utilidad tiene que no descubran que
> >>servicios tienes funcionando?
> >
> > Hombre Ricardo, más que nada con esas reglas me quito de encima a unos
> > cuantos lamercillos asquerosos que solo saben usar algunas herramientas y
> > muy poquito.
>
> que problema hay si tienes todo al dia?
>
> > Más que nada paso de que estén escaneando mis máquinas cada dos por
> > tres.
___
el problema nunca es el SO ... siempre el administrador.. no sacas nada 
haciendo eso
>
> No entiendo aun en que te molesta! Aunque respeto que queiras hacerlo.
> Solo que no le veo la /utilidad/.
>
> > Se puede ver como una capa más para poner las cosas dificiles a los que
> > intentan entrar en equipos ajenos.
>
> 
>
> > Un saludo

-- 

__
Felipe Törnvall N.  [EMAIL PROTECTED]
Debian GNU/Linux    Linux User #400327
http://counter.li.org/  Machine #302620-302627


pgplaV2NHG0EM.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[elboube]

On Wed, Jan 25, 2006 at 01:02:26PM -0300, Felipe Törnvall N. wrote:
> On Wednesday 25 January 2006 15:22, Ricardo Frydman Eureka! wrote:
> > Alfonso Pinto Sampedro wrote:
> > >>Serias tan amable de explicarnos que utilidad tiene que no descubran que
> > >>servicios tienes funcionando?
> > >
> > > Hombre Ricardo, más que nada con esas reglas me quito de encima a unos
> > > cuantos lamercillos asquerosos que solo saben usar algunas herramientas y
> > > muy poquito.
> >
> > que problema hay si tienes todo al dia?
> >
> > > Más que nada paso de que estén escaneando mis máquinas cada dos por
> > > tres.
> ___
> el problema nunca es el SO ... siempre el administrador.. no sacas nada 
> haciendo eso

Yo si. Tengo un pequeño "servidor" en un ordenador antiguo, un dominio no-ip y 
una adsl casera y es molesto que te ralenticen la conexion cada dos por tres un 
par de lamercillos aburridos que acaban de descubrir el front-end de nmap para 
win. Es como la "tontería" de cambiar las cabeceras de los servicios, no es que 
aporte "seguridad", pero desanima a la gente que no tiene mucho que hacer.

Salu2

> > No entiendo aun en que te molesta! Aunque respeto que queiras hacerlo.
> > Solo que no le veo la /utilidad/.
> >
> > > Se puede ver como una capa más para poner las cosas dificiles a los que
> > > intentan entrar en equipos ajenos.
> >
> > 
> >
> > > Un saludo
> 
> -- 
> 
> __
> Felipe Törnvall N.  [EMAIL PROTECTED]
> Debian GNU/Linux    Linux User #400327
> http://counter.li.org/  Machine #302620-302627



-- 

Las autoridades sanitarias advierten que usar software propietario 
es perjudicial para su maquina. Sé libre. Usa GNU/Linux.



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Porque no puedo hacer nmap

[Felipe Törnvall N.]

On Wednesday 25 January 2006 16:22, elboube wrote:
> On Wed, Jan 25, 2006 at 01:02:26PM -0300, Felipe Törnvall N. wrote:
> > On Wednesday 25 January 2006 15:22, Ricardo Frydman Eureka! wrote:
> > > Alfonso Pinto Sampedro wrote:
> > > >>Serias tan amable de explicarnos que utilidad tiene que no descubran
> > > >> que servicios tienes funcionando?
haber y en realidad que es lo que quieres hacer pq no te entiendo..

> > > >
> > > > Hombre Ricardo, más que nada con esas reglas me quito de encima a
> > > > unos cuantos lamercillos asquerosos que solo saben usar algunas
> > > > herramientas y muy poquito.
> > >
> > > que problema hay si tienes todo al dia?
> > >
> > > > Más que nada paso de que estén escaneando mis máquinas cada dos por
> > > > tres.
> >
> > ___
> > el problema nunca es el SO ... siempre el administrador.. no sacas
> > nada haciendo eso
>
> Yo si. Tengo un pequeño "servidor" en un ordenador antiguo, un dominio
> no-ip y una adsl casera y es molesto que te ralenticen la conexion cada dos
> por tres un par de lamercillos aburridos que acaban de descubrir el
> front-end de nmap para win. Es como la "tontería" de cambiar las cabeceras
> de los servicios, no es que aporte "seguridad", pero desanima a la gente
> que no tiene mucho que hacer.
>
> Salu2
>
> > > No entiendo aun en que te molesta! Aunque respeto que queiras hacerlo.
> > > Solo que no le veo la /utilidad/.
> > >
> > > > Se puede ver como una capa más para poner las cosas dificiles a los
> > > > que intentan entrar en equipos ajenos.
> > >
> > > 
> > >
> > > > Un saludo
> >
> > --
> >
> > __
> > Felipe Törnvall N.  [EMAIL PROTECTED]
> > Debian GNU/Linux    Linux User #400327
> > http://counter.li.org/  Machine #302620-302627
>
> --
>
> Las autoridades sanitarias advierten que usar software propietario
> es perjudicial para su maquina. Sé libre. Usa GNU/Linux.

-- 

__
Felipe Törnvall N.  [EMAIL PROTECTED]
Debian GNU/Linux    Linux User #400327
http://counter.li.org/  Machine #302620-302627


pgpUGVLRXdmwk.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Alfonso Pinto Sampedro]

On Wednesday 25 January 2006 19:22, Ricardo Frydman Eureka! wrote:
> Alfonso Pinto Sampedro wrote:
> >>Serias tan amable de explicarnos que utilidad tiene que no descubran que
> >>servicios tienes funcionando?
> >
> > Hombre Ricardo, más que nada con esas reglas me quito de encima a unos
> > cuantos lamercillos asquerosos que solo saben usar algunas herramientas y
> > muy poquito.
>
> que problema hay si tienes todo al dia?

Que entre que se descubre una vulnerabilidad y se publica un parche hay una 
ventana de tiempo en la que eres vulnerable.
Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y no me 
apetece que lo vean (o al menos no a simple vista). Digamos que asterisk no 
es muy seguro contra exploits de tipo buffer overflow por muy actualizado que 
lo tengas.
Que de paso muchos paquetes de este estilo ni los proceso: ahorro de cpu de la 
maquina y de un posible DOS si se me juntan varios pipiolos haciendome 
escaneos a la vez.

Vamos, que reconozco que no es la panacea, pero un par de problemillas me 
quita.

>
> > Más que nada paso de que estén escaneando mis máquinas cada dos por
> > tres.
>
> No entiendo aun en que te molesta! Aunque respeto que queiras hacerlo.
> Solo que no le veo la /utilidad/.
>
> > Se puede ver como una capa más para poner las cosas dificiles a los que
> > intentan entrar en equipos ajenos.
>
> 

Solo un poco ;) , esto solo desanima a los lamers, a un tio que sepa no. Pero 
es que lamers hay muchos y con sus pedazo de nuevas aplicaciones para windows 
se creen que las saben todas. Si vieras la de gente aqui en españa que se 
cree que son la ostia porque se leen los articulos de la revista PC paso a 
paso (hackxcrack, que por cierto no tengo nada contra ella, a mi me gusta).


>
> > Un saludo


pgpcxdjAfa1BM.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Rober Morales]

El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y no
> me apetece que lo vean

a ver, para poder usarlos debes tenerlos abiertos
a qué tipo de reglas te refieres con "evitar que los vean"
(o están abiertos o no)


-- 
Todo método consiste en el orden y disposición de aquellas cosas hacia
las cuales es preciso dirigir la agudeza de la mente.
-- Descartes. (1596-1650) Filósofo y matemático francés. 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ 
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

elboube wrote:
> On Wed, Jan 25, 2006 at 01:02:26PM -0300, Felipe Törnvall N. wrote:
> 
>>On Wednesday 25 January 2006 15:22, Ricardo Frydman Eureka! wrote:
>>
>>>Alfonso Pinto Sampedro wrote:
>>>
>Serias tan amable de explicarnos que utilidad tiene que no descubran que
>servicios tienes funcionando?

Hombre Ricardo, más que nada con esas reglas me quito de encima a unos
cuantos lamercillos asquerosos que solo saben usar algunas herramientas y
muy poquito.
>>>
>>>que problema hay si tienes todo al dia?
>>>
>>>
Más que nada paso de que estén escaneando mis máquinas cada dos por
tres.
>>
>>___
>>el problema nunca es el SO ... siempre el administrador.. no sacas nada 
>>haciendo eso
> 
> 
> Yo si. Tengo un pequeño "servidor" en un ordenador antiguo, un dominio no-ip 
> y una adsl casera y es molesto que te ralenticen la conexion cada dos por 
> tres un par de lamercillos aburridos que acaban de descubrir el front-end de 
> nmap para win. Es como la "tontería" de cambiar las cabeceras de los 
> servicios, no es que aporte "seguridad", pero desanima a la gente que no 
> tiene mucho que hacer.
> 

Al fin /una/ razon valida!

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD2Nvmkw12RhFuGy4RAnewAJ4kIQdse7PAPAgWn68iPADhhVPdGgCeOQbl
JXVdhHqWzFz2BbcZKZqpnto=
=ZM4o
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Alfonso Pinto Sampedro]

On Thursday 26 January 2006 15:11, Rober Morales wrote:
> El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y
> > no me apetece que lo vean
>
> a ver, para poder usarlos debes tenerlos abiertos
> a qué tipo de reglas te refieres con "evitar que los vean"
> (o están abiertos o no)

Abiertos están, pero con las reglas que puse antes te puedes evitar algunos 
escaneos del nmap. Las reglas son estas:

 $IPT --new flags_tcp

# RECHAZAMOS Y LOGEAMOS ESCANEO NMAP-XMAS
$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -m limit 
--limit 
5/minute -j LOG --log-prefix "NMAP-XMAS SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/RST

$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -m limit 
--limit 
5/minute -j LOG --log-prefix "SYN/RST SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

# RECHAZAMOS Y LOGEAMOS ESCANEO SYN/FIN
$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit 
--limit 
5/minute -j LOG --log-prefix "SYN/FIN SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

#RECHAZAMOS ESCANEO PSH/FIN
$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -m limit 
--limit 
5/minute -j LOG --log-prefix "PSH/FIN SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags PSH,FIN PSH,FIN -j DROP

#RECHAZAMOS Y LOGEAMOS EL NULL SCAN
$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -m limit --limit 
5/minute -j 
LOG --log-prefix "NULL SCAN: "
$IPT -A flags_tcp -p tcp --tcp-flags ALL NONE -j DROP


# ESTAS REGLAS SE APLICAN A TODO


$IPT -A FORWARD -p tcp -j flags_tcp
$IPT -A INPUT -p tcp -j flags_tcp
$IPT -A OUTPUT -p tcp -j flags_tcp


pgpinjBwXZlV9.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Ricardo Frydman Eureka!]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alfonso Pinto Sampedro wrote:
> On Thursday 26 January 2006 15:11, Rober Morales wrote:
> 
>>El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
>>
>>>Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y
>>>no me apetece que lo vean
>>
>>a ver, para poder usarlos debes tenerlos abiertos
>>a qué tipo de reglas te refieres con "evitar que los vean"
>>(o están abiertos o no)
> 
> 
> Abiertos están, pero con las reglas que puse antes te puedes evitar algunos 
> escaneos del nmap. Las reglas son estas:

Donde se podra conseguir una IP para que hagamos pruebas?
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD2Ojnkw12RhFuGy4RAv1VAJ99nXmpqv6bVOG4zAaSbwHDFUMJHQCfSvSQ
3UalVZvWUtUUTX9SWZdfBSs=
=niPa
-END PGP SIGNATURE-

Re: Porque no puedo hacer nmap

[Iñaki]

El Jueves, 26 de Enero de 2006 15:11, Rober Morales escribió:
> El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y
> > no me apetece que lo vean
>
> a ver, para poder usarlos debes tenerlos abiertos
> a qué tipo de reglas te refieres con "evitar que los vean"
> (o están abiertos o no)


No necesariamente, ¿no?
Lo que él hace es "esconder" esos servicios a escaneadores de servicios como 
nmap, pero si realmente te conectas a ese puerto sí que funciona. O eso tengo 
entendido.



-- 
y hasta aquí puedo leer...

Re: Porque no puedo hacer nmap

[Alfonso Pinto Sampedro]

On Thursday 26 January 2006 16:04, Iñaki wrote:
> El Jueves, 26 de Enero de 2006 15:11, Rober Morales escribió:
> > El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> > > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk
> > > y no me apetece que lo vean
> >
> > a ver, para poder usarlos debes tenerlos abiertos
> > a qué tipo de reglas te refieres con "evitar que los vean"
> > (o están abiertos o no)
>
> No necesariamente, ¿no?
> Lo que él hace es "esconder" esos servicios a escaneadores de servicios
> como nmap, pero si realmente te conectas a ese puerto sí que funciona. O
> eso tengo entendido.

Exacto. Con iptables se detecta el escaneo (algunos son muy cantosos y son 
faciles de detectar) y lo que haces es no procesar el resto de paquetes con 
esas caracteristicas.


pgpp7pS58lRLK.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Felipe Törnvall N.]

On Thursday 26 January 2006 12:04, Iñaki wrote:
> El Jueves, 26 de Enero de 2006 15:11, Rober Morales escribió:
> > El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> > > Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk
> > > y no me apetece que lo vean
> >
> > a ver, para poder usarlos debes tenerlos abiertos
> > a qué tipo de reglas te refieres con "evitar que los vean"
> > (o están abiertos o no)

pero la gracias esta en hacer un barrido de los puertos..
nose por darte un ejemplo con el nmap -P0 osea, q gracias tiene. mira 
yo tengo instalado 200 millones de auditores(broma) pero me 
escanenan la red y un millon de cosas (las tipicas herramientas de chequeo de 
sistema tipo logcheck ) y es impresionante las cosas que pasan por ahi 
entonces me pregunto . para q hacer eso ? si es algo inevitable ? si al 
final no sacas nada.. pq si esta mal administrado tarde o temprano 
morira... ahora lo que puedes hacer es en iptables negar las coexiones si no 
prestsa servicios has un drop o reject... depende lo que quieras hacer pero 
yo creo que va por ahi mira si te interesa yo una vez hice un firewall de 
esta manera

1.- rechaza todo
2.- si viene desde $host acepta 22 
3.- volvemos a rehcazar todo  //esta regla se presta a discusion por la logica 
"piramidal" del iptables
4.- log

tonces el nmap de cualquier ip va arrojar perdida de paquete  y listo



>
> No necesariamente, ¿no?
> Lo que él hace es "esconder" esos servicios a escaneadores de servicios
> como nmap, pero si realmente te conectas a ese puerto sí que funciona. O
> eso tengo entendido.

-- 

__
Felipe Törnvall N.  [EMAIL PROTECTED]
Debian GNU/Linux    Linux User #400327
http://counter.li.org/  Machine #302620-302627


pgp22dhuIWp3y.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Felipe Törnvall N.]

On Thursday 26 January 2006 12:21, Ricardo Frydman Eureka! wrote:
> Alfonso Pinto Sampedro wrote:
> > On Thursday 26 January 2006 15:11, Rober Morales wrote:
> >>El Jueves, 26 de Enero de 2006 14:34, Alfonso Pinto Sampedro escribió:
> >>>Que en algunos equipos tengo abiertos puertos para SIP usando Asterisk y
> >>>no me apetece que lo vean
> >>
> >>a ver, para poder usarlos debes tenerlos abiertos
> >>a qué tipo de reglas te refieres con "evitar que los vean"
> >>(o están abiertos o no)
> >
> > Abiertos están, pero con las reglas que puse antes te puedes evitar
> > algunos escaneos del nmap. Las reglas son estas:
>
> Donde se podra conseguir una IP para que hagamos pruebas?

pruebas de que ?
de seguridad ?
de escaneo ?
...no
 
sigo
__
-- 

__
Felipe Törnvall N.  [EMAIL PROTECTED]
Debian GNU/Linux    Linux User #400327
http://counter.li.org/  Machine #302620-302627


pgpQO8VBhMsqd.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Romo]

Hola Ricardo...

decías, el 25-ene-2006 [03:21 -0300]:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Romo wrote:
> > Hola Ricardo...
> > 
> > decías, el 24-ene-2006 [03:06 -0300]:
> > 
> > 
> >>-BEGIN PGP SIGNED MESSAGE-
> >>Hash: SHA1
> >>
> >>Alfonso Pinto Sampedro wrote:
> >>
> >>>On Sunday 22 January 2006 22:18, max wrote:
> >>>
> >>>
> Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero en
> otros no he podido simplemente no los muestra. Se queda pensado y no
> muestra nada. La verdad no se porque, me imagino porque el administrador
> evita esto, por ello quiero también aprender a evitarlo. ¿Tiene alguna 
> idea
> de como se hace esto? O ¿Porqué pasa esto?
> 
> Saludos Espero que me ayuden, Gracias
> >>>
> >>>
> >>>Con reglas de iptables se pueden bloquear algunos escaneos de nmap. Estas 
> >>>son 
> >>>las que yo uso en mis firewalls:
> []
> >>
> >>Serias tan amable de explicarnos que utilidad tiene que no descubran que
> >>servicios tienes funcionando?
> > 
> > 
> > Iptables como ya te indica eso y mucho mas
> > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/
> > (vieja pero muy valida de la traduccion del..)
> > http://www.netfilter.org/
> > 
> > Venga,
> No. Alli te indican como configurar iptables. No para que deseas saber
> que no adivinen que servicios tienes en tu sistema, que es lo que yo
> pregunte!.
 
Siento insistir pero iptables te realiza ese trabajo al descartar
paquetes. Si es verdad que no todo pero ya si lo que quieres 100%
necesitaras combinarlo con un buen firewall a nivel hardware
(como un Cisco PIX o ASA u ambos)

Pero esto ni quita ni pon de tener detras unas buenas reglas de Iptables
dejando solo lo que se desea que se vea o no (otra cosa es el acceso)
Ya que no siempre es bueno que un sistema este totalmente oculto ya que
a la fauna le pica la curiosidad por saber lo que hay por detras

Venga y suerte


signature.asc
Description: Digital signature

Re: Porque no puedo hacer nmap

[Felipe Törnvall N.]

On Friday 27 January 2006 15:55, Romo wrote:
> Hola Ricardo...
>
> decías, el 25-ene-2006 [03:21 -0300]:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Romo wrote:
> > > Hola Ricardo...
> > >
> > > decías, el 24-ene-2006 [03:06 -0300]:
> > >>-BEGIN PGP SIGNED MESSAGE-
> > >>Hash: SHA1
> > >>
> > >>Alfonso Pinto Sampedro wrote:
> > >>>On Sunday 22 January 2006 22:18, max wrote:
> > Hola quisiera que me ayudaran en lo siguiente: En algunos sitios web
> > facilmente puedo hacer nmap y ver que puertos tienen abiertos. Pero
> >  en otros no he podido simplemente no los muestra. Se queda pensado y
> >  no muestra nada. La verdad no se porque, me imagino porque el
> >  administrador evita esto, por ello quiero también aprender a
> >  evitarlo. ¿Tiene alguna idea de como se hace esto? O ¿Porqué pasa
> >  esto?
> > 
> > Saludos Espero que me ayuden, Gracias
> > >>>
> > >>>Con reglas de iptables se pueden bloquear algunos escaneos de nmap.
> > >>> Estas son las que yo uso en mis firewalls:
> >
> > []
> >
> > >>Serias tan amable de explicarnos que utilidad tiene que no descubran
> > >> que servicios tienes funcionando?
> > >
> > > Iptables como ya te indica eso y mucho mas
> > > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/
> > > (vieja pero muy valida de la traduccion del..)
> > > http://www.netfilter.org/
> > >
> > > Venga,
> >
> > No. Alli te indican como configurar iptables. No para que deseas saber
> > que no adivinen que servicios tienes en tu sistema, que es lo que yo
> > pregunte!.
>
> Siento insistir pero iptables te realiza ese trabajo al descartar
> paquetes. Si es verdad que no todo pero ya si lo que quieres 100%
> necesitaras combinarlo con un buen firewall a nivel hardware
> (como un Cisco PIX o ASA u ambos)
>
> Pero esto ni quita ni pon de tener detras unas buenas reglas de Iptables
> dejando solo lo que se desea que se vea o no (otra cosa es el acceso)
> Ya que no siempre es bueno que un sistema este totalmente oculto ya que
> a la fauna le pica la curiosidad por saber lo que hay por detras
>
> Venga y suerte
___
toda la razon

-- 

__
Felipe Törnvall N.  [EMAIL PROTECTED]
Debian GNU/Linux    Linux User #400327
http://counter.li.org/  Machine #302620-302627


pgpzhl7ILtPOt.pgp
Description: PGP signature

Re: Porque no puedo hacer nmap

[Rober Morales]

El Viernes, 27 de Enero de 2006 10:40, Alfonso Pinto Sampedro escribió:
> Exacto. Con iptables se detecta el escaneo (algunos son muy cantosos y son
> faciles de detectar) y lo que haces es no procesar el resto de paquetes con
> esas caracteristicas.

ok, gracias

-- 
Vivir es lo más raro de este mundo, pues la mayor parte de los hombres
no hacemos otra cosa que existir.
-- Oscar Wilde. (1854-1900) Escritor irlandés. 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ 
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }