Escaneo Básico de puertos utilizando FLAGS
↳ $ date | cat c4t3g0ry;
- - Publicado el 02/12/2013 | Esto es sobre: Seguridad
Seguido del documento el cual Alejandro Hernández (a.k.a s0n 0f g0d nitr0us) me compartió referente a ami duda, sobre cómo saber, si un puerto esta encendido o apagado;
“ESCANEO BÁSICO DE PUERTOS UTILIZANDO FLAGS TCP”
Autor: nitr0us
Les recomiendo una leída para desempolvar algunos conocimientos básicos, después de la leída opte por hping una herramienta que se me hizo muy completa, nos permite crear y analizar paquetes TCP/IP y también nos permite crear unos ataques.
hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn’t only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the ability to send files between a covered channel, and many other features.
http://www.hping.org/
Con la asesoría de nitr0us, pude crear un pequeño script, el cual simplemente verifica si esta abierto o cerrado mediante un IF usando un regex de comparación … :
#!/bin/bash pingche=$(hping3 127.0.0.1 -p 1337 -S -c 1) if [[ $pingche =~ .?SA.? ]] ; then echo Puerto en linea echo que siga la fiesta else echo "No lo esta" fi
flags=SA → SYN/ACK → Abierto
flags=RA → RST/ACK → Cerrado
Mi otra opción era usar nmap, pero me gusto más hping.
Saludos.