| 1 |
puess precisamente lo que buscas es el nmap |
| 2 |
por defecto, sin banderas, te hace un barrido de todos los puertos (los |
| 3 |
habituales + algunos de regalo) y de dice si estan abiertos (hay una |
| 4 |
aplicacion accesible), filtrados (no recibes respuesta, pues el firewall |
| 5 |
destruye esos paquetes TCP SYN) o cerrados (recibes un ICMP diciendo que |
| 6 |
el puerto está inaccesible, t lo dice el sistema operativo del destino) |
| 7 |
lo que no me keda ni me kedará nunca claro es si t envian un TCP RST |
| 8 |
(reset) como respuesta te aparece como filtrado o cerrado. Puede que me |
| 9 |
equivoque, pq no puedo mirar el "man nmap" pues ahora mismo lo estoy |
| 10 |
emergiendo (descuidos mios ;) |
| 11 |
eso sí, deberás mirar seriamente (mejor q yo) cuando aparece un puerto |
| 12 |
"filtered" o "closed" pues de ello depende tus pruebas. Supongo que |
| 13 |
kieres saber que numero usar para tu backdoor personal xD vamos, dónde |
| 14 |
poner el servidor ssh para poder entrar tu y solo tu jeje |
| 15 |
y por lo tanto, con el nmap tendrás que tener en cuenta que la respuesta |
| 16 |
a tus TCP SYN (intentos de conexion) los debe responder tu makina de |
| 17 |
casa, y que si no hay servidor escuchando ahí, ya puedes olvidarte. |
| 18 |
consejo: si de verdad quieres escanear todos los puertos que permite el |
| 19 |
prozy de telefonica (xDD) crea un programa en C que haga un bind() / |
| 20 |
listen() de todas los 4000 primeros puertos, para que luego, al hacer |
| 21 |
netstat, te diga que tienes 4000 servidores funcionando y escuchando por |
| 22 |
los puertos TCP del 1 al 4000 ;) |
| 23 |
enconces desde cualquier otro sitio le haces el nmap y miras cuantos |
| 24 |
salen "filtered" (ninguno deberia aparecer como closed) |
| 25 |
en fin, nos vemos! |
| 26 |
|
| 27 |
d2clon@×××××××××××××××.org escribió: |
| 28 |
|
| 29 |
>gracias marco.. el netstat este es la ostia.. |
| 30 |
>pero creo que no es lo que busco.. |
| 31 |
>seguramente no exista lo que busco o se necesitaria una sincronia entre dos maquinas.. |
| 32 |
> |
| 33 |
>lo que necesito no es saber.. que puertos de salida hay ahora mismo abiertos .. sino .. por que puertos puedo salir .. es decir.. saber que puertos me va a dejar usar el ( o los ) firewall que halla entre esta maquina e internet.. |
| 34 |
> |
| 35 |
>comprendes?? |
| 36 |
> |
| 37 |
>lo que quiero es hacer un: |
| 38 |
>ssh <miIpDeCasa> -p <cualquierPuertoPorElQueMeDejenSalir> |
| 39 |
> |
| 40 |
> |
| 41 |
>aunque con lo que me devuelve el comando que me has pasado. .puedo ver bastantes puertos que se comunican con el exterior.. puedo mi ssh usarlos? |
| 42 |
>mira: |
| 43 |
> |
| 44 |
>(los puertos de salida son los de la 3º columna no?) |
| 45 |
> |
| 46 |
>gracias otra vez |
| 47 |
>===================================================================== |
| 48 |
> |
| 49 |
>bash-2.04$ netstat -atun |
| 50 |
>Active Internet connections (servers and established) |
| 51 |
>Proto Recv-Q Send-Q Local Address Foreign Address State |
| 52 |
>tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN |
| 53 |
>tcp 0 0 0.0.0.0:22273 0.0.0.0:* LISTEN |
| 54 |
>tcp 0 0 0.0.0.0:8100 0.0.0.0:* LISTEN |
| 55 |
>tcp 0 0 0.0.0.0:8101 0.0.0.0:* LISTEN |
| 56 |
>tcp 0 0 0.0.0.0:8102 0.0.0.0:* LISTEN |
| 57 |
>tcp 0 0 0.0.0.0:8007 0.0.0.0:* LISTEN |
| 58 |
>tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN |
| 59 |
>tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN |
| 60 |
>tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN |
| 61 |
>tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN |
| 62 |
>tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN |
| 63 |
>tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN |
| 64 |
>tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN |
| 65 |
>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN |
| 66 |
>tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN |
| 67 |
>tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN |
| 68 |
>tcp 0 0 213.170.57.121:49036 62.151.4.44:25 TIME_WAIT |
| 69 |
>tcp 0 0 10.52.90.121:139 10.205.171.69:4147 ESTABLISHED |
| 70 |
>tcp 0 0 10.52.90.121:22 10.205.170.44:33728 ESTABLISHED |
| 71 |
>tcp 0 0 10.52.90.121:25 10.205.170.44:33726 TIME_WAIT |
| 72 |
>tcp 0 0 213.170.57.121:110 168.226.160.69:3097 TIME_WAIT |
| 73 |
>tcp 0 0 213.170.57.121:110 205.240.12.141:12177 TIME_WAIT |
| 74 |
>tcp 0 0 213.170.57.121:110 205.240.12.141:12178 TIME_WAIT |
| 75 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16787 ESTABLISHED |
| 76 |
>tcp 0 0 213.170.57.121:49037 128.193.0.34:25 TIME_WAIT |
| 77 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16412 ESTABLISHED |
| 78 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16411 ESTABLISHED |
| 79 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16401 ESTABLISHED |
| 80 |
>tcp 0 14440 213.170.57.121:110 200.117.27.236:1452 ESTABLISHED |
| 81 |
>tcp 0 0 10.52.90.121:139 10.52.90.126:1206 ESTABLISHED |
| 82 |
>udp 0 0 0.0.0.0:32768 0.0.0.0:* |
| 83 |
>udp 0 0 0.0.0.0:775 0.0.0.0:* |
| 84 |
>udp 0 0 213.170.57.121:137 0.0.0.0:* |
| 85 |
>udp 0 0 10.52.90.121:137 0.0.0.0:* |
| 86 |
>udp 0 0 0.0.0.0:137 0.0.0.0:* |
| 87 |
>udp 0 0 213.170.57.121:138 0.0.0.0:* |
| 88 |
>udp 0 0 10.52.90.121:138 0.0.0.0:* |
| 89 |
>udp 0 0 0.0.0.0:138 0.0.0.0:* |
| 90 |
>udp 0 0 127.0.0.1:43975 0.0.0.0:* |
| 91 |
>udp 0 0 127.0.0.1:59878 0.0.0.0:* |
| 92 |
>udp 0 0 0.0.0.0:111 0.0.0.0:* |
| 93 |
>udp 0 0 127.0.0.1:44414 127.0.0.1:44414 ESTABLISHED |
| 94 |
> |
| 95 |
> |
| 96 |
>On Monday 08 March 2004 21:28, Marcos Garcia wrote: |
| 97 |
> |
| 98 |
> |
| 99 |
>>simplemente haz netstat |
| 100 |
>>con opciones: "netstat -atun" (facil de acordar, no?, -All -Tcp -Udp |
| 101 |
>>-NumerosSolamente) |
| 102 |
>>si quieres ver tambien sockets UNIX no pongas ni la T ni la U |
| 103 |
>>me gusta tanto el -atun que lo tengo en un alias de mi /etc/profile |
| 104 |
>>"alias netstats='nestat -patun' " (la P es para ver tb el nombre del |
| 105 |
>>programa q abre el puerto) |
| 106 |
>>bye bye :D |
| 107 |
>>PD: esto t mostrará tanto servidores que escuchan, inactivos, como las |
| 108 |
>>conexiones activas (y t dice la IP). Por cierto, el trafico mas habitual |
| 109 |
>>UDP es el del emule/edonkey y el DNS, pero el de DNS dudo que lo lleges |
| 110 |
>>a ver nunca por ser esporadico ;) |
| 111 |
>> |
| 112 |
>>d2clon@×××××××××××××××.org escribió: |
| 113 |
>> |
| 114 |
>> |
| 115 |
>>>como se sabe los puertos que una maquina tiene abiertos HACIA el |
| 116 |
>>>exterior.. desde dentro de la propia maquina claro.. |
| 117 |
>>> |
| 118 |
>>>alguna opcion del nmap? |
| 119 |
>>>algun fichero de configuracion? |
| 120 |
>>> |
| 121 |
>>>es que intento comunicarme con mi maquina del curro hacia mi maquina de |
| 122 |
>>>casa. pero necesito saber por que puertos puedo salir.. para configurar |
| 123 |
>>>el nat desde un puerto al 22 del ssh de mi maquina de casa.. |
| 124 |
>>> |
| 125 |
>>>gracias.. |
| 126 |
>>>el d2 |
| 127 |
>>> |
| 128 |
>>> |
| 129 |
>>> |
| 130 |
>>>-- |
| 131 |
>>>gentoo-user-es@g.o mailing list |
| 132 |
>>> |
| 133 |
>>> |
| 134 |
>>-- |
| 135 |
>>gentoo-user-es@g.o mailing list |
| 136 |
>> |
| 137 |
>> |
| 138 |
> |
| 139 |
> |
| 140 |
> |
| 141 |
>-- |
| 142 |
>gentoo-user-es@g.o mailing list |
| 143 |
> |
| 144 |
> |
| 145 |
> |
| 146 |
> |
| 147 |
|
| 148 |
|
| 149 |
-- |
| 150 |
gentoo-user-es@g.o mailing list |
Archives