Nmap閉塞を回避するには?
サーバーをレンタルしていますが、プロバイダーがnmapをブロックしているようです。外部からホームネットワークをテストするために使用できる他のツールはありますか?
また、ネットワークでnmapをブロックすると、セキュリティが確保されますか?
編集:
私が試した場合:
nmap scanme.nmap.org-取得:0.50秒で1つのIPアドレス(0ホストが稼働)がスキャンされます
nmap -sT -P0 -p 80 scanme.nmap.org-機能
nmap -sT -p 80 scanme.nmap.org-機能しません
また、-sT(TCP接続は機能します)のみ、SYNスキャン(-Ss)は機能しません。
nmap scanme.nmap.org-取得:0.50秒で1つのIPアドレス(0ホストが稼働)がスキャンされます
SYN TCP珍しいポートへのリクエストをブロックしているようです。これに対する回避策はありますか?
代わりにpingをブロックしているように思えますが、デフォルトではnmapはpingに応答するホストでのみスキャンを開始します。 nmap -sT -P0 -p 80が開いていることがわかっているので、80を試して、その反応を確認してください。次に、nmap -sT -p 80を試して、反応が異なるかどうかを確認します。
これは、ISPではなくEdgeルーターで発生している可能性があります。それらのいくつかは、デフォルトではpingに応答しません。
プロバイダーのフィルタリングデバイス(ID、エンドポイント保護)が、ホームネットワークから生成されたある種の悪意のあるトラフィックを検出した場合。その場合、nampのルール(ブロッキング)がリンクされる場合があります。または、これらのデバイスには、偵察攻撃の場合にブロックする自動ルールがある場合があります。ホームネットワークからのトラフィックは、より多くのクライアントからインターネットへのリクエストです。動作を分析するだけのデバイスは、ホームネットワークに向けて生成されたインバウンドトラフィックを確認するので注意が必要です。とにかく、あなたはプロバイダーと一緒にこの問題を取り上げるべきです。
ホームネットワークのスキャンに関して、オンラインソリューションを試しましたか?
それでも結果が失敗する場合、それはあなただけではないことを意味します。フィルタリングデバイスによって捕捉され、ブロックされるシグネチャです。
Nmapが使用するソースポートを変更してみますか?
nmap -g 80 <target>
ファイアウォールが他のポートでのスキャンを許可している場合があります。
Nmapのブロックは非常に心配です。このポリシーを実行した人は、自分のファイアウォールをテストするのを難しくしているため(doah!)、セキュリティについての機能的な理解がありません。おそらく、ホームディレクトリのソースからnmapを構築するか、netcat(デフォルトで多くの* nixディストリビューションにインストールされています)を使用できます。
nc -z google.com 0-65535
実際に発信TCP接続を行うことができますか?あなたが書いているものから、彼らは発信SYNパケットをブロックしているようです。
ポート80または443で発信接続できますか?それらは「珍しい」ポートをフィルタリングするかもしれません。発信パケットをブロックしても、ポート80または443が許可されている場合、セキュリティはそれほど向上しません。ただし、顧客がさまざまなターゲットで発信nmap-scanを実行すると、ノイズが発生する可能性があります。
Ncに加えて、古き良きtelnetを試すこともできます。
$ telnet your-ip [ポート]
出力トラフィックをブロックしているものがあるようです。 Web保護プロキシなどのプロキシを使用するように設定されていますか? ProxyChainsを使用してHTTP/TLSパケットを送信してみてください- https://github.com/rofl0r/proxychains-ng/ -ただし、接続指向で非pingのみを使用Nmapフラグ(つまり、-Pn -sT)。traceroute(つまり、-traceroute)はありますかNmapフラグは機能しますか?何が表示されますか?
NGFW、UTMデバイス、またはIPSトラフィックをブロックしている場合は、SniffJokeの使用を検討してください。これは、これらの状況のために構築された目的です。socat、dnscat、nmap、SniffJoke、 Wiresharkとリモートサーバーを使用すれば、おそらく何が起こっているのかを理解することができるでしょう。