[HACK] Duda sobre escaneo de puertos

Dani dani at null.net
Sat Jan 26 19:45:00 CET 2002


 Hola lista, a ver si me podeis echar una mano.

 Desde hace poco me he instalado el firewall zone alarm y me reporta el
siguiente aviso desde dos de las máquinas de correo interno. Estoy en la
empresa con una intranet corporativa y a nosotros nos asignan ip's
reales de Internet dentro de nuestro rango por DHCP.

The firewall has blocked Internet access to your computer (UDP Port
1636) from maquina1.de.correo (123.456.789.101) (UDP Port 1293).

Time: 23/05/01 17:05:14

Y esto me lo esta haciendo desde hace poco, activando las opciones
medias
de seguridad, el escaneo a mis puertos va desde el puerto 1000 hasta el
5000 ... Por precaución algunos programillas "no muy legales" los he
puesto para que actuen a partir del puerto 6000. La pregunta es, que
están haciendo, como, y que puedo hacer para sacar mas datos y
evitart-losi me pueden pillar en algo.
Lo primero que pienso es, un programa tipo Napster respondería a este
escaneo?
Y si respondiera, podrían averiguar que es el Napster quien les esta
respondiendo? El Zone Alarm bloquearía peticiones externas donde le haya
permitido el act as server??




More information about the hacking mailing list