кто нибудь знает эффективный обход Firewall-ов сканером ?? сканирую компы с w7 ( Nod32/KIS ) при помощи nmap (пробовал разные подходы типо стелс и так далее ничего не работает). результат 0.
-sS ? nmap очень крутой сканер, документацию надо на английском читать. можно настроить интенсивность скана, предположим один запрос в 5 секунд на один ИП. Если диапозон ИП адресов скана большой, то это компенсируется и фаер не засечет. Если засекает , то только самописный скриптовый скан, через прокси листы в помощь.
помню, тоже пытался что то делать )) фает от Eset (в комплекте с NOD32 smart security) выявил , при обычном скане.. тут еще важно как настроен фаер. Если найдете ключи, который при сканирования на порты фаер(хотяб NOD32) не блокирует - скиньте, тоже проверю.
после долгих мучений удалось пробить этим NOD32) nmap -vv -P0 -sU 66.66.66.66 -g 137 как видите не фонтан да и в локальных сетях бывает ложный результат \ завтра попробую уже "nmap -sS -P0 -sV -O" но кажется уже проверял и такой вариант (почти уверен что не сработает). мои амбиций снизились до другой задачи) просто проверить Online ли комп или нет а то с этими новыми Firewall-ами компы вообще невидимки, не отвечают ни на один пакет. пока убедился что UDP они хорошо пропускают. да и вообще иногда даже стандартный W7 f-wall не пускал... может бан временный или еще чего.
Для скорости всетаки нужен самописный скрипт. Если щупать UDP , то практика показала , что nmap не так надежет в этом деле , как netcat и иногда, как не странно ошибается по поводу UDP. $nc -uv 11.11.11.12 53 Connection to 11.11.11.12 53 port [udp/domain] succeeded!
так все было бы слишком просто, в конце концов, я изменил свой подход, начал изучать Firewall Nod32 наткнулся на кое что очень интересное... получился сканер который проверяет установлен ли Nod32 на удаленной машине пока что не знаю почему именно так (и что за фигню он высылает мне обратно на запрос ...) но это работает ...
