A veces queremos escanear un servidor y no nosdeja, por que bloquea nuestros pings.
Les pongo un ejemplo de lo que hablo.
Starting Nmap 4.62 ( https://nmap.org ) at 2009-12-04 07:04 CST
Initiating Ping Scan at 07:04
Scanning[2 ports]
Completed Ping Scan at 07:04, 3.01s elapsed (1 total hosts)
Read data files from: /usr/share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.269 seconds
Raw packets sent: 4 (136B) | Rcvd: 0 (0B)
Podemos decirle al NMAP que escane, que nos de los puertos, que intente averiguar que Sistema usa el servidor y que no haga ping al iniciar el scan.
Podemos usar este comando
nmap -vvv -sSV -O -P0 -PN
Y la cosa cambia, no pongo la IP claro esta.
debian:/home/skamasle# nmap -vvv -sSV -O -P0 -PN
Starting Nmap 4.62 ( https://nmap.org ) at 2009-12-04 07:11 CST
Initiating Parallel DNS resolution of 1 host. at 07:11
Completed Parallel DNS resolution of 1 host. at 07:11, 0.39s elapsed
DNS resolution of 1 IPs took 0.39s. Mode: Async [#: 3, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan at 07:11
Scanning 217-116-16-70.redes.acens.net (217.116.16.70) [1715 ports]
Discovered open port 80/tcp on
SYN Stealth Scan Timing: About 3.82% done; ETC: 07:24 (0:12:53 remaining)
Increasing send delay forfrom 0 to 5 due to 11 out of 14 dropped probes since last increase.
Increasing send delay for ………..
Y ahí sigue el scan 😛 ( actualizo al 5 y veremos si va mas rápido
Dejo aquí otros comandos que pueden usar.
nmap -sS -P0 -sV -O
nmap -sSRV -P0 -T5 -O -F
nmap -sSV -O -P0 -PN
Y claro no solo esos existen, mas todas las combinaciones que ustedes usen 😉
Eso fue todo espero les sirva la info, a mi lo que me a servir es actualizar el nmap que ya por la versión 5 🙂
Nos vemos