nmap

[Tomasz Grobelny]

Dnia Friday, 16 of June 2006 19:19, Andrzej 'The Undefined' Dopierała napisał:
> - uruchomiony z roota, zanim zrobi connect() pinguje hosta, a że nie
>   odpowiada - przyjmuje że host jest wyłączony i nie podejmuje nawet
>   próby skanowania.
>
Pudło, host odpowiada na pingi.

> (nie wiem skąd niektórym 
>   durnym adminom przychodzi na myśl że jak wyłączą odpowiadanie na pingi
>   to system będzie bezpieczniejszy, nawet jeżeli wsio mają otwarte.
Ja sądzę że często nieodpowiadania na pinga jest wynikiem zablokowania 
wszystkiego (czyli tak jak się powinno robić) i otwarcia tylko potrzebnych 
portów. A że ping bezpośrednio nikomu do niczego potrzebny nie jest to czasem 
jest blokowany.

> - użyć -P0 by nie sprawdzał pingiem czy host jest online
No powiedzmy że działa (choć wcześniej wydawało mi się inaczej). Tak czy 
inaczej ja nie dodaję sobie sudo przed poleceniem bo taki mam kaprys tylko 
np. po to żeby użyć opcji -O. A efekt jest mało zachęcający:
$ sudo nmap -P0 -O 192.168.1.34

Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-06-16 19:49 CEST
Nmap finished: 1 IP address (0 hosts up) scanned in 0.306 seconds
$ 
Właśnie sprawdziłem nmap-4.03, efekt jest taki sam.
-- 
Z poważaniem,
Tomasz Grobelny