octubre 11, 2020
Articles
No hay comentarios

Detección de red deshabilitada para el puerto 5357 pero todavía aparece como abierta en el escaneo NMap

como se menciona en el título He desactivado la detección de red para los 3 perfiles sin embargo, cuando ejecuto un escaneo NMap, el puerto aparece abierto. También ejecuté el comando netstat -a -b para encontrar los servicios que se ejecutan en los puertos, pero el puerto 5357 no aparece en todos.

¿Hay algo que me esté perdiendo aquí? ¿Puede indicarme la dirección correcta sobre cómo puedo evitar que el puerto 5357 se muestre como abierto en lugar de bloquearlo por completo?

Comentarios

  • Eso realmente depende de tu entorno. ¿Es esta una red cooperativa o su propia red doméstica?
  • Es ' es una pequeña red corporativa. ¿Eso afecta? En caso afirmativo, ¿puede explicar cómo?
  • Las redes corporativas pueden incluir filtros, que redirigen el tráfico de ciertos puertos. Por ejemplo, un ping a 10.0.0.1:5357 puede ser respondido silenciosamente por 10.5.5.5:5357. Por lo tanto, incluso si ninguna aplicación en 10.0.0.1 escucharía el puerto 5357, el escaneo de puertos para 10.0.0.1 aún mostraría el puerto 5357 como abierto, porque nmap recibió una respuesta para este puerto.
  • ¿Hay alguna forma de verificar estos filtros? Además, ¿puedo saber qué host en realidad está respondiendo al ping de NMap?
  • Puede usar Wireshark para obtener una mejor vista de lo que pasa por el cable.

Responder

Dependiendo de la configuración de su red, es posible que el host al que se envió la solicitud no siempre responda a las solicitudes. Por ejemplo, se puede configurar un firewall, enrutador o conmutador para reenviar cualquier tráfico al puerto TCP 5357 a 203.0.113.1:5357.

Como resultado, al realizar un escaneo de puertos para cualquier host en esta red, el puerto TCP 5357 parece estar «abierto» para cada host, pero en realidad, cada solicitud es respondida por un solo host.

En su escenario, podría muy bien ser que el puerto 5357 en un host específico (por ejemplo, 203.0.113.29) está cerrado. nmap aún lo consideraría como «abierto», porque una solicitud de 203.0.113.29:5357 recibiría una respuesta.

nmap simplemente no puede decir si la respuesta es o no proviene del host o no.

¿Cómo puedo asegurarme de que esto es lo que está sucediendo?

Puede usar Wireshark o herramientas similares en 203.0.113.29 y vea si los paquetes enviados a este host en este puerto realmente llegan allí. Si no lo hacen, pero nmap aún considera que el puerto está abierto, entonces no se está comunicando con este host.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *