Discussione Aiuto nmap

[3agle]

Ciao ragazzi, sto studiando nmap e pochi giorni fa gli ip della mia macchina virtuale o dei dispositivi connessi alla stessa mia rete wifi risultavano avere delle porte aperte come la 80 per http o la 443 per https.
Adesso invece l'output dello scan è questo

 

[Hastro]

Con che parametri hai avviato la scan? (Maggiori info qui)

 

[3agle]

Qualsiasi parametro io metta il risultato è lo stesso , che sia un -F un -sS. Mi sembra strano perche giorni fa mi risultavano alcune porte aperte

Messaggio unito automaticamente: 15 Novembre 2021

il fatto che io sia da macchina virtuale, puo essere una motivazione valida?

 

[Hastro]

Qualsiasi parametro io metta il risultato è lo stesso , che sia un -F un -sS. Mi sembra strano perche giorni fa mi risultavano alcune porte aperte

Messaggio unito automaticamente: 15 Novembre 2021

il fatto che io sia da macchina virtuale, puo essere una motivazione valida?

che ip usi quando "scanni" da vm? intendo in nmap che ip inserisci?

 

[3agle]

l'ip della mia rete (ex. 192.168.1.0/24)
Solo l'ip del router e del mio google home mini risultano avere porte aperte.
ho provato ad installare nmap su windows ma il risultato è lo stesso.

Messaggio unito automaticamente: 15 Novembre 2021

sulla wlan0

 

[Hastro]

e se fai un autoscan sul tuo ipv4?

 

[3agle]

intendi lanciare un nmap *mio_indirizzo_ipv4*?
L'ho fatto e il risultato e lo stesso: "all 1000 port are in ignored states"
comunque grazie per l'aiuto che mi stai dando

 

[0xbro]

Siccome stai parlando degli IP della tua rete privata non serve che li censuri. Sono IP uguali per tutti, non sono informazioni private o personali e nessuno al di fuori della tua rete li può raggiungere. Anyway: nmap come vedi scansione le top 1000 ports più utilizzate, può essere che i device della tua rete utilizzino delle porte diverse non comprese in queste 1000. Usa il parametro -p- per scansionare tutte le 65535 porte (ovviamente è una scan molto lenta).
Secondo: se la scan la fai partire da Windows oppure hai la VM in modalità NAT assicurati di disattivare il firewall di Windows e gli eventuali antivirus poichè potrebbero bloccare le richieste e falsare dunque i risultati

 

[3agle]

@0xbro aggiungendo il parametro -p- il risultato non cambia, pero disattivando il firewall e gli antivirus mi trova le porte aperte.
La mia domanda adesso è perche una settimana non era necessario disattivare firewall e antivirus?
grazie comunque

 

[0xbro]

@0xbro aggiungendo il parametro -p- il risultato non cambia, pero disattivando il firewall e gli antivirus mi trova le porte aperte.
La mia domanda adesso è perche una settimana non era necessario disattivare firewall e antivirus?
grazie comunque

Sinceramente non lo so, potrebbe essere che magari le prime 50 richieste venivano accettate e poi le successive 950 no oppure che a seguito di diverse scansioni l'antivirus abbia deciso che il traffico era sospetto e quindi bloccarlo. È comunque sempre buona norma disattivare antivirus e firewall quando si esegue questo genere di attività in modo da evitare falsi negativi o falsi positivi

 

[3agle]

Sinceramente non lo so, potrebbe essere che magari le prime 50 richieste venivano accettate e poi le successive 950 no oppure che a seguito di diverse scansioni l'antivirus abbia deciso che il traffico era sospetto e quindi bloccarlo. È comunque sempre buona norma disattivare antivirus e firewall quando si esegue questo genere di attività in modo da evitare falsi negativi o falsi positivi

grazie mille @0xbro se hai altre dritte le accetto volentieri

 

[Hastro]

Ops ... ho dato per scontato che "scannavi" con firewall off e il parametro per tutte le porte :O

 

[3agle]

Ops ... ho dato per scontato che "scannavi" con firewall off e il parametro per tutte le porte :O

tranquillo, anzi grazie mille

 

[Hastro]

tranquillo, anzi grazie mille

Figurati, l'importante è che alla fine sei riuscito :3