1 |
puess precisamente lo que buscas es el nmap |
2 |
por defecto, sin banderas, te hace un barrido de todos los puertos (los |
3 |
habituales + algunos de regalo) y de dice si estan abiertos (hay una |
4 |
aplicacion accesible), filtrados (no recibes respuesta, pues el firewall |
5 |
destruye esos paquetes TCP SYN) o cerrados (recibes un ICMP diciendo que |
6 |
el puerto está inaccesible, t lo dice el sistema operativo del destino) |
7 |
lo que no me keda ni me kedará nunca claro es si t envian un TCP RST |
8 |
(reset) como respuesta te aparece como filtrado o cerrado. Puede que me |
9 |
equivoque, pq no puedo mirar el "man nmap" pues ahora mismo lo estoy |
10 |
emergiendo (descuidos mios ;) |
11 |
eso sí, deberás mirar seriamente (mejor q yo) cuando aparece un puerto |
12 |
"filtered" o "closed" pues de ello depende tus pruebas. Supongo que |
13 |
kieres saber que numero usar para tu backdoor personal xD vamos, dónde |
14 |
poner el servidor ssh para poder entrar tu y solo tu jeje |
15 |
y por lo tanto, con el nmap tendrás que tener en cuenta que la respuesta |
16 |
a tus TCP SYN (intentos de conexion) los debe responder tu makina de |
17 |
casa, y que si no hay servidor escuchando ahí, ya puedes olvidarte. |
18 |
consejo: si de verdad quieres escanear todos los puertos que permite el |
19 |
prozy de telefonica (xDD) crea un programa en C que haga un bind() / |
20 |
listen() de todas los 4000 primeros puertos, para que luego, al hacer |
21 |
netstat, te diga que tienes 4000 servidores funcionando y escuchando por |
22 |
los puertos TCP del 1 al 4000 ;) |
23 |
enconces desde cualquier otro sitio le haces el nmap y miras cuantos |
24 |
salen "filtered" (ninguno deberia aparecer como closed) |
25 |
en fin, nos vemos! |
26 |
|
27 |
d2clon@×××××××××××××××.org escribió: |
28 |
|
29 |
>gracias marco.. el netstat este es la ostia.. |
30 |
>pero creo que no es lo que busco.. |
31 |
>seguramente no exista lo que busco o se necesitaria una sincronia entre dos maquinas.. |
32 |
> |
33 |
>lo que necesito no es saber.. que puertos de salida hay ahora mismo abiertos .. sino .. por que puertos puedo salir .. es decir.. saber que puertos me va a dejar usar el ( o los ) firewall que halla entre esta maquina e internet.. |
34 |
> |
35 |
>comprendes?? |
36 |
> |
37 |
>lo que quiero es hacer un: |
38 |
>ssh <miIpDeCasa> -p <cualquierPuertoPorElQueMeDejenSalir> |
39 |
> |
40 |
> |
41 |
>aunque con lo que me devuelve el comando que me has pasado. .puedo ver bastantes puertos que se comunican con el exterior.. puedo mi ssh usarlos? |
42 |
>mira: |
43 |
> |
44 |
>(los puertos de salida son los de la 3º columna no?) |
45 |
> |
46 |
>gracias otra vez |
47 |
>===================================================================== |
48 |
> |
49 |
>bash-2.04$ netstat -atun |
50 |
>Active Internet connections (servers and established) |
51 |
>Proto Recv-Q Send-Q Local Address Foreign Address State |
52 |
>tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN |
53 |
>tcp 0 0 0.0.0.0:22273 0.0.0.0:* LISTEN |
54 |
>tcp 0 0 0.0.0.0:8100 0.0.0.0:* LISTEN |
55 |
>tcp 0 0 0.0.0.0:8101 0.0.0.0:* LISTEN |
56 |
>tcp 0 0 0.0.0.0:8102 0.0.0.0:* LISTEN |
57 |
>tcp 0 0 0.0.0.0:8007 0.0.0.0:* LISTEN |
58 |
>tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN |
59 |
>tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN |
60 |
>tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN |
61 |
>tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN |
62 |
>tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN |
63 |
>tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN |
64 |
>tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN |
65 |
>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN |
66 |
>tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN |
67 |
>tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN |
68 |
>tcp 0 0 213.170.57.121:49036 62.151.4.44:25 TIME_WAIT |
69 |
>tcp 0 0 10.52.90.121:139 10.205.171.69:4147 ESTABLISHED |
70 |
>tcp 0 0 10.52.90.121:22 10.205.170.44:33728 ESTABLISHED |
71 |
>tcp 0 0 10.52.90.121:25 10.205.170.44:33726 TIME_WAIT |
72 |
>tcp 0 0 213.170.57.121:110 168.226.160.69:3097 TIME_WAIT |
73 |
>tcp 0 0 213.170.57.121:110 205.240.12.141:12177 TIME_WAIT |
74 |
>tcp 0 0 213.170.57.121:110 205.240.12.141:12178 TIME_WAIT |
75 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16787 ESTABLISHED |
76 |
>tcp 0 0 213.170.57.121:49037 128.193.0.34:25 TIME_WAIT |
77 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16412 ESTABLISHED |
78 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16411 ESTABLISHED |
79 |
>tcp 0 0 213.170.57.121:3306 62.174.245.115:16401 ESTABLISHED |
80 |
>tcp 0 14440 213.170.57.121:110 200.117.27.236:1452 ESTABLISHED |
81 |
>tcp 0 0 10.52.90.121:139 10.52.90.126:1206 ESTABLISHED |
82 |
>udp 0 0 0.0.0.0:32768 0.0.0.0:* |
83 |
>udp 0 0 0.0.0.0:775 0.0.0.0:* |
84 |
>udp 0 0 213.170.57.121:137 0.0.0.0:* |
85 |
>udp 0 0 10.52.90.121:137 0.0.0.0:* |
86 |
>udp 0 0 0.0.0.0:137 0.0.0.0:* |
87 |
>udp 0 0 213.170.57.121:138 0.0.0.0:* |
88 |
>udp 0 0 10.52.90.121:138 0.0.0.0:* |
89 |
>udp 0 0 0.0.0.0:138 0.0.0.0:* |
90 |
>udp 0 0 127.0.0.1:43975 0.0.0.0:* |
91 |
>udp 0 0 127.0.0.1:59878 0.0.0.0:* |
92 |
>udp 0 0 0.0.0.0:111 0.0.0.0:* |
93 |
>udp 0 0 127.0.0.1:44414 127.0.0.1:44414 ESTABLISHED |
94 |
> |
95 |
> |
96 |
>On Monday 08 March 2004 21:28, Marcos Garcia wrote: |
97 |
> |
98 |
> |
99 |
>>simplemente haz netstat |
100 |
>>con opciones: "netstat -atun" (facil de acordar, no?, -All -Tcp -Udp |
101 |
>>-NumerosSolamente) |
102 |
>>si quieres ver tambien sockets UNIX no pongas ni la T ni la U |
103 |
>>me gusta tanto el -atun que lo tengo en un alias de mi /etc/profile |
104 |
>>"alias netstats='nestat -patun' " (la P es para ver tb el nombre del |
105 |
>>programa q abre el puerto) |
106 |
>>bye bye :D |
107 |
>>PD: esto t mostrará tanto servidores que escuchan, inactivos, como las |
108 |
>>conexiones activas (y t dice la IP). Por cierto, el trafico mas habitual |
109 |
>>UDP es el del emule/edonkey y el DNS, pero el de DNS dudo que lo lleges |
110 |
>>a ver nunca por ser esporadico ;) |
111 |
>> |
112 |
>>d2clon@×××××××××××××××.org escribió: |
113 |
>> |
114 |
>> |
115 |
>>>como se sabe los puertos que una maquina tiene abiertos HACIA el |
116 |
>>>exterior.. desde dentro de la propia maquina claro.. |
117 |
>>> |
118 |
>>>alguna opcion del nmap? |
119 |
>>>algun fichero de configuracion? |
120 |
>>> |
121 |
>>>es que intento comunicarme con mi maquina del curro hacia mi maquina de |
122 |
>>>casa. pero necesito saber por que puertos puedo salir.. para configurar |
123 |
>>>el nat desde un puerto al 22 del ssh de mi maquina de casa.. |
124 |
>>> |
125 |
>>>gracias.. |
126 |
>>>el d2 |
127 |
>>> |
128 |
>>> |
129 |
>>> |
130 |
>>>-- |
131 |
>>>gentoo-user-es@g.o mailing list |
132 |
>>> |
133 |
>>> |
134 |
>>-- |
135 |
>>gentoo-user-es@g.o mailing list |
136 |
>> |
137 |
>> |
138 |
> |
139 |
> |
140 |
> |
141 |
>-- |
142 |
>gentoo-user-es@g.o mailing list |
143 |
> |
144 |
> |
145 |
> |
146 |
> |
147 |
|
148 |
|
149 |
-- |
150 |
gentoo-user-es@g.o mailing list |