[HACK] Re: [HACK] Re: [HackIndex] Comportamiento extraño en nmap...

RoMaN SoFt / LLFB roman at madrid.com
Wed Nov 21 16:28:23 CET 2001


 Manu, el funcionamiento del nmap es relativamente complejo para los
scaneos "especiales". Para el caso udp lo que hace es enviar paquetes
udp vacios a un puerto. Si el puerto está abierto, la máquina no
responde nada. Si el puerto está cerrado es entonces cuando la máquina
responde con un icmp port unreachable. Es decir, funciona al reves que
el tipo tcp connect() scan.

 Si un puerto tcp está filtrado, al hacerle el scan tcp nmap lo
detectará (normalmente) como filtrado. Pero si un puerto udp está
filtrado lo detectaría como abierto, pq la maquina scaneada no manda
el paquete icmp correspondiente. Y si la maquina filtra todos los icmp
el scaneo udp sería un autentico fracaso. Ten esto en cuenta.

 Sabiendo lo anterior, tienes que saber que la frecuencia con la que
la maquina enviará los paquetes icmp unreachable está limitada (rfc
1812). Por tanto, si el scaneo se hace más rapido de la cuenta, la
maquina scaneada empezará a "filtrar" (=dejar de mandar algunos icmp)
y por tanto detectaría esos puertos como abiertos, ya que los icmps no
nos llegan. Es decir, es importante la "sincronizacion" de la
"velocidad" de scaneo, pq influye en el resultado.

 Salu2.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



More information about the hacking mailing list