Re: [FUG-BR] ipfw + nmap
Em 23/11/06, Ricardo Campos Passanezi<[EMAIL PROTECTED]> escreveu: > On Thu, Nov 23, 2006 at 12:36:14PM -0200, Eduardo Antonio Bortolini wrote: > > pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o > > nmap usa para fazer o scan para que eu possa liberar no firewall > > O nmap faz a busca nas portas que você definir, então, são essas as > portas que o firewall não deve bloquear. Detalhes de como usar o nmap > você pode encontrar na manpage (man nmap). > > Veja um trecho da manpage: > >SCAN TECHNIQUES: > -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans > -sN/sF/sX: TCP Null, FIN, and Xmas scans > --scanflags : Customize TCP scan flags > -sI : Idlescan > -sO: IP protocol scan > -b : FTP bounce scan >PORT SPECIFICATION AND SCAN ORDER: > -p : Only scan specified ports >Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 > -F: Fast - Scan only the ports listed in the nmap-services file) > -r: Scan ports consecutively - don't randomize > > > PS: espero que você seja o responsável pela(s) rede(s)/máquina(s) que > vai testar... > > -- > Ricardo Campos Passanezi > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tem o man do nmap em portugues... http://insecure.org/nmap/man/pt-pt/ -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw + nmap
On Thu, Nov 23, 2006 at 12:36:14PM -0200, Eduardo Antonio Bortolini wrote: > pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o > nmap usa para fazer o scan para que eu possa liberar no firewall O nmap faz a busca nas portas que você definir, então, são essas as portas que o firewall não deve bloquear. Detalhes de como usar o nmap você pode encontrar na manpage (man nmap). Veja um trecho da manpage: SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans -sN/sF/sX: TCP Null, FIN, and Xmas scans --scanflags : Customize TCP scan flags -sI : Idlescan -sO: IP protocol scan -b : FTP bounce scan PORT SPECIFICATION AND SCAN ORDER: -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 -F: Fast - Scan only the ports listed in the nmap-services file) -r: Scan ports consecutively - don't randomize PS: espero que você seja o responsável pela(s) rede(s)/máquina(s) que vai testar... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw + nmap
Em Qui, 2006-11-23 às 14:25 -0200, Tiago N. Sampaio escreveu: > Eduardo Antonio Bortolini wrote: > > pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o > > nmap usa para fazer o scan para que eu possa liberar no firewall > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Sim, 1 até 65535 :) > Se vc quer ter um scanner efetivamente funcional, vc tem que liberar > tudo pra essa maquina > só vc adicionar a regra: ipfw add numero da regra allow ip from me to any keep-state ou seja , permite que sua maquina tenha acesso inrestrito e coloca todas as sua requisições na tabela dinamica de regras do ipfw -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw + nmap
Eduardo Antonio Bortolini wrote: > pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o > nmap usa para fazer o scan para que eu possa liberar no firewall > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Sim, 1 até 65535 :) Se vc quer ter um scanner efetivamente funcional, vc tem que liberar tudo pra essa maquina -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | CodigoBinario | http://www.codigobinario.com.br | | The UNIX is a true legend, linux is big bull shit! | +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw + nmap
pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o nmap usa para fazer o scan para que eu possa liberar no firewall - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd