Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумРазработкаУстановка и администрирование ПОВебсервер → nmap - что за херь?

nmap - что за херь?

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 12:14 

    nmap -p 1-65535 -T4 -A -v IP
    
80/tcp    open     http    nginx
1234/tcp  open     ssh     OpenSSH
6667/tcp  filtered irc
47327/tcp filtered unknown

    Что за херь на 6667 и 47327, как узнать?
    netstat -anp
    не видит на этих портах ничего

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 12:17, спустя 3 минуты 20 секунд

    Что за провайдер хостинга? Телнетом порты соединяются?

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 12:21, спустя 3 минуты 37 секунд

    fastvps, где-то в эстонии виртуалка.

    telnet на 6667 пишет "Trying IP..." и висит

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 12:23, спустя 2 минуты 9 секунд

    закрой и забей

    Сапожник без сапог

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 14:08, спустя 1 час 44 минуты 44 секунды

    @vasa_c, насколько я помню у fastvps на каких-то портах висит агент от панели управления, если при установке ты выбрал что он тебе необходим

    Спустя 88 сек.

    Либо это вообще порты не на твоем сервере, а до тебя, на маршрутиризаторе, поэтому netstat не видит эти порты. Либо nmap тупит, хотя врядли

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 15:19, спустя 1 час 11 минут 16 секунд

    @adw0rd, то что там filtered написано, это значит никто не прорвётся? или нет?

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 15:27, спустя 8 минут 7 секунд

    vasa_c, 10 апреля 2015 г. 12:19:44

    @adw0rd, то что там filtered написано, это значит никто не прорвётся? или нет?

    @vasa_c, значит что он не открыт. Что фильтруется, например файрволл проверяет IP и т.п.

    Спустя 41 сек.

    фильтруется (filtered)

    Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта. Фильтрация может осуществляться выделенным брадмауэром, правилами роутера или брандмауэром на целевой машине. Эти порты бесполезны для атакующих, т.к. предоставляют очень мало информации. Иногда они отвечают ICMP сообщениями об ошибке, такими как тип 3 код 13 (destination unreachable: communication administratively prohibited (цель назначения недоступна: связь запрещена администратором)), но чаще встречаются фильтры, которые отбрасывают запросы без предоставления какой-либо информации. Это заставляет Nmap совершить еще несколько запросов, чтобы убедиться, что запрос был отброшен фильтром, а не затором в сети. Это очень сильно замедляет сканирование.

    https://nmap.org/man/ru/man-port-scanning-basics.html

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 10 апреля 2015 г. 15:50, спустя 22 минуты 32 секунды

    @adw0rd, сенк

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА