[Pluto-security] Utilizzo di Nmap

[Fabio Panigatti]

># nmap -sS -O 192.168.1.1 [ip router]
>Starting nmap V. 2.54BETA34 ( www.insecure.org/nmap/ )
>WARNING:  RST from port 21 -- is this port really open?
>WARNING:  RST from port 21 -- is this port really open?
>Interesting ports on  (192.168.1.1):
>(The 1554 ports scanned but not shown below are in state: closed)
>Port       State       Service
>21/tcp     open        ftp
>23/tcp     open        telnet
>Remote operating system guess: Zyxel ZyNOS based router (ZyNOS)

Questo non e' l'output completo della riga di nmap che hai
postato, a meno che [ip router] non si riferisca proprio a
192.168.1.1 e non e' il mascheramento dell'ip pubblico del
router.

> che cosa vuol dire quel RST?

Il router ha risposto SYN/ACK a uno o piu' dei SYN di nmap
e poi ha cominciato a rispondere RST. Quelle righe le puoi
trovare su firewall con rate-limiting delle connessioni ma
non penso che sia il tuo caso. Il primo SYN era quello del
portscanner, gli altri erano per il fingerprinting. 
Perche' ti ha riposto con RST? Boh, non conosco gli Zyxel.

> ma e' vero?

Probabilmente si.

Le scansioni fatte dall'interno non sono da tenere in gran
considerazione, perche' alcune porte possono non risultare
chiuse da dentro ma chiuse da fuori, se c'e' un filtro sul
router configurato in questo modo.

> devo usare un'altra sintassi per nmap?

Lo switch -sS e' il default. Puoi anche non metterlo. Devi
afre anche una scansione con -sU altrimenti non vedi se la
161/udp e altre porte sono aperte. Se la fai da internet e



Fabio