с какими параметрами необходимо запустить nmap для того чтобы просканить Cisco 1600. и можно ли вообще это сделать
20.05.2004 13:20:27
с какими параметрами необходимо запустить nmap для того чтобы просканить Cisco 1600. и можно ли вообще это сделать
|
|
|
|
20.05.2004 16:00:34
ну не знаю пробую но выдает только при -sO scan Open protocol |
|||
|
|
21.05.2004 22:22:50
nmap -v -sS -p 1- <IP>
а что выдает -sO ? |
|
|
|
22.05.2004 13:23:53
Protocol State   ; Name 1   ;open icmp &n bsp; &n bsp; 4   ;open ip &nbs p; &nbs p; 6   ;open tcp &nb sp; &nb sp; 9   ;open igp &nb sp; &nb sp; 17 open udp &nb sp; &nb sp; 47 open gre &nb sp; &nb sp; 53 open swipe & nbsp; 54 open narp &n bsp; &n bsp; 55 open mobile 77 open sun-nd 88 open eigrp & nbsp; 89 open ospfigp   ; 94 open ipip &n bsp; &n bsp; Too many fingerprints match this host for me to give an accurate OS guess Nmap run completed -- 1 IP address (1 host up) scanned in 168 seconds |
|||
|
|
22.05.2004 13:27:13
DВсего 3 столбца а вот это в предыдущем сообщении&n bsp; &n bsp какаято ерунда
|
|
|
|
22.05.2004 14:07:48
а цель то какая твоего сканирования? сейчас ты посмотрел какие протоколы поддерживает Cisco. а зачем тебе это нужно? какие TCP порты открыты я тебе выше привел команду. -sU ключик позволяет UDP порты посмотреть.
единственно, что могу посоветовать, глядя на этот список: написать access-list чтобы закрыть все эти протоколы на вход, кроме ip, поскольку была у Cisco уязвимость по 4 протоколам найдена (53,55,77,103) Так что хотя бы три точно закрой: deny 53 any any deny 55 any any deny 77 any any |
|
|
|
22.05.2004 17:59:24
All 65535 scanned ports on (...) are: closed
Это значит что умный админ, зная твои странные намерения запретил тебе все соединения с Cisco по TCP. разве эти команды не закрывают порты или они закрывают протоколы или это одно и то же Они закрывают протоколы. Тебе надо почитать документацию по access-list извини, что твое сообщение стер - случайно получилось. |
|
|
|
24.05.2004 09:35:39
а не подскажеш где можно почитать на cisco.com искал но не мог найти описание команд а насчет сообщения не страшно главное ответ спасибо |
|||
|
|
24.05.2004 11:12:16
я тоже не нашел именно extended access-listы отсутствуют.
в google нашел вот |
|
|
|
25.05.2004 20:38:53
Странно, столько открытых портов...
|
|
|
|
25.05.2004 21:25:27
|
||||
|
|
|||