Старый 03.01.2013, 00:27   #1
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
Question Сканирование портов в обход файрвола

Всем привет!
Нужно просканировать порты на одном сервере, но там, по всей видимости стоит файрвол, который фиксирует сканирование и банит по ip.

Подскажите, как можно просканировать порты в обход файрвола?
Как именно файрвол определяет попытки сканирования?

Если не ошибаюсь, по умолчанию nmap проводит коннект-сканирование, а что если запустить в цикле SYN-сканирование по 5 (или 10) портов с паузой (например) в 3 секунды между итерациями? Это поможет в обходе?

Благодарю.
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 03.01.2013, 18:49   #2
16bit
 
Регистрация: 16.06.2011
Сообщений: 66
Репутация: 9
По умолчанию

используй режим paranoid в нмап.
16bit вне форума   Ответить с цитированием
Старый 05.01.2013, 15:40   #3
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
По умолчанию

к сожалению, режим "параноика" не помог.
спалили и забанили.
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 05.01.2013, 22:43   #4
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
По умолчанию

По поводу бана: нельзя подключиться ни к одному порту, но пинг до сервера идёт. Бан - сутки.
Есть идеи, как провести сканирование и не засветиться?
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 06.01.2013, 05:03   #5
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

+1
Тоже интересует.
Faaax вне форума   Ответить с цитированием
Старый 06.01.2013, 05:22   #6
SoLDaT
 
Регистрация: 12.01.2011
Сообщений: 3
Репутация: 0
Wink

Цитата:
Сообщение от <Gh0St> Посмотреть сообщение
но пинг до сервера идёт. Бан - сутки.
сам ответил, на свой вопрос. нмап без пингов.
Код:
-Pn (No ping)
можешь, еще всяких шекелей, вроде юдп пингов добавить.
SoLDaT вне форума   Ответить с цитированием
Старый 06.01.2013, 10:22   #7
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
По умолчанию

Можно подробнее? Каким образом сканирование без пинга поможет избежать обнаружения?
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 06.01.2013, 11:29   #8
Beched
 
Регистрация: 06.07.2010
Сообщений: 403
Репутация: 118
По умолчанию

Цитата:
Сообщение от SoLDaT Посмотреть сообщение
сам ответил, на свой вопрос. нмап без пингов.
Код:
-Pn (No ping)
можешь, еще всяких шекелей, вроде юдп пингов добавить.
Пингом проверяется, жив ли хост, а не порты сканятся =)

А так, у нмапа функционала много, надо понять, что именно тебя палит. Может это количество попыток коннектов на закрытые порты.
Раз ты не во внутренней сетке, можно просто распределить скан, в конце концов.
Beched вне форума   Ответить с цитированием
Старый 06.01.2013, 12:28   #9
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
По умолчанию

Что именно палит - не знаю.
Написал скрипт на Питоне, который выполняет SYN-сканирование nmap'ом по 5 портов с задержкой в 3 секунды между итерациями, например:
просканировали порты 21-26; ждём 3 секунды
просканировали порты 26-31; ждём 3 секунды
просканировали порты 31-36; ждём 3 секунды
и т.д.

Если кому интересно, выложу исходник.
Таким образом мне удалось просканировать 100 портов (1-100) и не спалиться.
5 минут спустя запустил повторное сканирование (100-200), просканировал 30 портов и попал в бан.
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 06.01.2013, 13:44   #10
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

просканил и не забанили
просканил так
Код:
nmap -Pn -sTV ip
может и тебе поможет
Faaax вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot