uso di nmap

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
gianni404
Prode Principiante
Messaggi: 26
Iscrizione: sabato 24 novembre 2018, 18:08
Desktop: Unity
Distribuzione: Ubuntu 20.04.1 LTS x86_64
Sesso: Maschile

uso di nmap

Messaggio da gianni404 »

Salve,
mi potreste dire per favore che significa l'output di nmap sul mio pc ?

Codice: Seleziona tutto

gian@gian-OptiPlex-790:~$ sudo nmap -sT 192.168.1.1/24

Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-01 20:46 CEST
Nmap scan report for 192.168.1.1
Host is up (0.0069s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
53/tcp   open   domain
80/tcp   open   http
443/tcp  open   https
5001/tcp open   commplex-link
9001/tcp closed tor-orport
MAC Address: 10:13:31:F1:40:FC (Technicolor)

Nmap scan report for 192.168.1.254
Host is up (0.0057s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
515/tcp open  printer
MAC Address: 12:13:31:F1:40:FC (Unknown)

Nmap scan report for 192.168.1.4
Host is up (0.00013s latency).
All 1000 scanned ports on 192.168.1.4 are closed

Nmap done: 256 IP addresses (3 hosts up) scanned in 8.54 seconds
3 hosts significa che ci sono 3 dispositivi connessi con la mia rete?
Che io sappia c'è solo il mio pc... :o
Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 933
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: uso di nmap

Messaggio da Filoteo »

Ti dice che sulla sottorete 192.168.1.1/24 nmap ha rilevato 3 hosts attivi secondo il metodo di scansione -sT, cioè una scansione in cui nmap prova a stabilire una connessione TCP verso determinate porte per capire quali sono aperte e quindi stabilire se l'host è attivo (oltre a inviare richieste di ping che vengono effettuate di default).

Nel tuo caso ha trovato 192.168.1.1, cioè il tuo modem/router, che ha aperte le porte 53 ---> DNS, 80 ---> interfaccia web, 443 ---> interfaccia web via https, 5001 e 9001 non ne ho idea (la 9001 è chiusa, ciò vuol dire che la connessione verso quella porta viene rifiutata, è il modem che dice "qui non c'è nulla da vedere"). 192.168.1.4 è il computer dal quale fai la scansione, 192.168.1.254 credo sia un secondo IP che il modem espone sulla rete in uso per i servizi sulla porta 139 e 445 ----> condivisione file smb e 515 ---> condivisione stampante.

Nota che di default nmap non scansiona tutte le 65535 ma solo le 1000 più importanti. Se vuoi scansionarle tutte usa -p 1-65535 o -p-.
gianni404
Prode Principiante
Messaggi: 26
Iscrizione: sabato 24 novembre 2018, 18:08
Desktop: Unity
Distribuzione: Ubuntu 20.04.1 LTS x86_64
Sesso: Maschile

Re: uso di nmap

Messaggio da gianni404 »

Grazie delle info ma per quanto riguarda la stampante ne ho una spenta quindi non capisco perché la vede e poi microsoft-ds che significa? Di windows non c'è traccia...
Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 933
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: uso di nmap

Messaggio da Filoteo »

È sono un nome assegnato alla porta, non significa che ci sia davvero un prodotto microsoft dietro, per esempio la porta 9001 dice che è “tor-orport” ma mom credo proprio che il modem abbia a che fare con tor. Non è una porta di una stampante di rete, è il modem. Ti consiglio di leggere il manuale di nmap: https://nmap.org/man/it/index.html
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti