tags: nmap Scanning spot_firewall Verifica_Presenza_Firewall Stateful
Queste tre flag di Nmap ci permettono di verificare se la rete è protetta o meno da un firewall, se la risposta è no-response significa che è presente un firewall, mentre se restituisce reset significa che non è presente un firewall.
XMAS Scan
Questa scansione può essere utilizzata per vedere se il bersaglio abbia o meno un firewall oltre che a vedere se ha delle porte aperte, funziona solo su sistemi UNIX.
sudo nmap -sX <indirizzo IP>
#Se nell'output appare un qualcosa che indichi che le porte sono sia filtrate che aperte tipo: not shown: 1000 open|filtered tcp ports (no-response) significa che il bersaglio ha un firewall attivo. Se al posto di open|filtered e (no-response) ci appare closed e un (reset) significa che il firewall non è attivo.Maimon Scan
Questa scansione è analoga alla XMAS scan e l’output è pressochè identico:
sudo nmap -sM <indirizzo IP>
# Se nell'output appare 1000 open|filtered (no-response) significa che il firewall è attivo, mentre se appare 1000 closed (reset) significa che il firewall non è attivoACK Scan
Questa scansione si comporta come le due precedenti e serve a verificare se ul firewall è Stateless o Stateful
sudo nmap -sA <indirizzo IP>
#Se il firewall è stateless apparirà un output come il seguente:
Host is up (0.035s latency).
PORT STATE SERVICE
80/tcp unfiltered
443/tcp unfiltered
#Se il firewall è stateful apparirà un output come il seguente:
Host is up (0.034s latency).
PORT STATE SERVICE
80/tcp filtered
443/tcp filtered