[HACK] Re: [HACK] Re: [HackIndex] Comportamiento extraño en nmap...

[RoMaN SoFt / LLFB]

 Manu, el funcionamiento del nmap es relativamente complejo para los
scaneos "especiales". Para el caso udp lo que hace es enviar paquetes
udp vacios a un puerto. Si el puerto está abierto, la máquina no
responde nada. Si el puerto está cerrado es entonces cuando la máquina
responde con un icmp port unreachable. Es decir, funciona al reves que
el tipo tcp connect() scan.

 Si un puerto tcp está filtrado, al hacerle el scan tcp nmap lo
detectará (normalmente) como filtrado. Pero si un puerto udp está
filtrado lo detectaría como abierto, pq la maquina scaneada no manda
el paquete icmp correspondiente. Y si la maquina filtra todos los icmp
el scaneo udp sería un autentico fracaso. Ten esto en cuenta.

 Sabiendo lo anterior, tienes que saber que la frecuencia con la que
la maquina enviará los paquetes icmp unreachable está limitada (rfc
1812). Por tanto, si el scaneo se hace más rapido de la cuenta, la
maquina scaneada empezará a "filtrar" (=dejar de mandar algunos icmp)
y por tanto detectaría esos puertos como abiertos, ya que los icmps no
nos llegan. Es decir, es importante la "sincronizacion" de la
"velocidad" de scaneo, pq influye en el resultado.

 Salu2.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~