nmap

[Andrzej 'The Undefined' Dopierała]

On Fri, Jun 16, 2006 at 03:06:29PM +0200, Tomasz Grobelny wrote:
> Może mi ktoś wytłumaczyć takie zachowanie nmapa:
> $ nmap -sT 192.168.1.31
> 
> Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-06-16 15:02 CEST
> Interesting ports on 192.168.1.31:
> (The 1665 ports scanned but not shown below are in state: closed)
> PORT     STATE SERVICE
> 135/tcp  open  msrpc
> 139/tcp  open  netbios-ssn
> 445/tcp  open  microsoft-ds
> 1025/tcp open  NFS-or-IIS
> 1550/tcp open  3m-image-lm
> 
> Nmap finished: 1 IP address (1 host up) scanned in 0.167 seconds
> $ sudo nmap -sT 192.168.1.31
> 
> Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-06-16 15:02 CEST
> Note: Host seems down. If it is really up, but blocking our ping probes, 
             ^^^^^^^^^^
> try -P0
  ^^^^^^^

> Nmap finished: 1 IP address (0 hosts up) scanned in 0.260 seconds
> $
> ? Dlaczego uruchomiony z uprawnieniami roota miałby w tym przypadku pokazywać 
> co innego niż bez tych uprawnień?
niech zgadnę:
- uruchomiony z użytkownika nie bawi się w myślenie i po prostu próbuje
  zrobić connect() (co mu się udaje)
- uruchomiony z roota, zanim zrobi connect() pinguje hosta, a że nie
  odpowiada - przyjmuje że host jest wyłączony i nie podejmuje nawet
  próby skanowania.

rozwiązania:
- zrobić na tym serwerze by odpowiadał na icmp (nie wiem skąd niektórym
  durnym adminom przychodzi na myśl że jak wyłączą odpowiadanie na pingi
  to system będzie bezpieczniejszy, nawet jeżeli wsio mają otwarte.
- użyć -P0 by nie sprawdzał pingiem czy host jest online

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator,      Adam Mickiewicz University WMiI
PLD Linux Developer      HomePage: http://andrzej.dopierala.name/
JID: undefine w piastlan.net         e-mail: andrzej w dopierala.name