Portscan impossibile... come mai?

[PaTeR non PeTeR]

Non so se è windows o no... ma ho un problkema molto fastidioso. Non riesco più a fare portscan dal mio computer... Da notare che ho cominciato a voler fare questi esperimenti col portscan dopo l'installazione del router, al quale sono collegato wireless. Il modem è un NETGEAR, configurato bene per quanto riguarda il firewall ( tutte connessioni in uscita OK, in entrata con restrinzioni ). Il problema sta nel fatto che non mi collego direttamente al web COme devo fare per usare portscan anche col router?

Scusate se ho sbgliato sezione, questa mi sembrava la più adatta, visto che uso WIN e i numerosi portscan che ho scaricato sono per questa piattaforma... denkiu...

[billiejoex]

Dipende da che tipo di portscanner usi, dal tipo di scan che segui, da come è configurata la tua rete. Insomma, dipende da diversi fattori.

Problema imputabile al sistema: se il port scanner che usi utilizza chiamate a SOCKET_RAW Windows XP sp2 ne inibisce l'utilizzo. Questo ad esempio accade con nmap se utilizzato con l'opzione -sS. Forse le ultime versioni hanno aggirato questo problema ma non sono informato a riguardo.
Problema imputabile alla tipologia rete: se utilizzi sistemi di port scanning esterni (come ad esempio questo: http://www.t1shopper.com/tools/port-scanner/) per scansionare le tue macchine anzichè vice versa ovviamente sarai impossibilitato in quanto, essendo tu NATtato, lo scanning verrà eseguito sul NAT e non sull'host da cui è materialmente partita la richiesta (italiano infelice a parte spero tu abbia capito).
I problemi possono essere molteplici se vi è un NAT davanti, dipendentemente dal tipo di scanning impiegato.
Se utilizzi uno scanning basato sulla connect() (il più classico, basato sul 3 way handshake) il NAT non dovrebbe cmq darti alcun tipo di problema.

Cerca di dare più info a riguardo.

[PaTeR non PeTeR]

grazie per la esauriente risposta. Controllerò per quanto riguarda l'utilizzo delle RAW. Ho trovato un'impostazione del router riguardante la disattivazione della protezione da portscan e DoS, e l'ho abilitata. So che sono più vulnerabile ma... devo sapere ( Condor )

Grazie mille per le tue informazioni che si riveleranno senz'altro molto utili. Spero che ci terremo informati Ciao e grazie a tutti

[billiejoex]

grazie per la esauriente risposta. Controllerò per quanto riguarda l'utilizzo delle RAW. Ho trovato un'impostazione del router riguardante la disattivazione della protezione da portscan e DoS, e l'ho abilitata. So che sono più vulnerabile ma... devo sapere ( Condor )

Uhm... magari potrebbe essere quello anche se secondo me lo scanning basato sulla connect() ne rimane cmq immune. Forse la protezione scatta nel momento in cui il router rileva un elevato numero di tentativi di connessione nell'arco di un tot di tempo.
Se provi uno scan su porta singola non dovresti avere problemi, altrementi non potresti nemmeno usare programmi come browser, client di posta ecc...

Grazie mille per le tue informazioni che si riveleranno senz'altro molto utili. Spero che ci terremo informati

Prego. Sono sempre ben felice di partecipare a discussioni security related. Anzi, ce ne fossero di più!