English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Nmap không scan được port 53?  XML
  [Question]   Nmap không scan được port 53? 06/01/2011 21:55:50 (+0700) | #1 | 228894
tanduc2288
Member
[Minus]    0    [Plus]
Joined: 25/06/2008 11:36:53
Messages: 3
Offline
[Profile] [PM]
Mô hình mạng của mình như sau:

win2k3 ----- Centos ------xp

Trên máy 2k3 cài dns, máy xp cài nmap
Máy Centos, iptable mở port 53:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT

Tình trạng như sau:
-Khi mình dùng nmap scan port trên máy 2k3 thì không thấy mở port 53
-Nếu mình tắt iptable trên thì scan ra port 53
Không hiểu vì sao lại vậy.
Các bác cho ý kiến giúp mình với!!!

[Up] [Print Copy]
  [Question]   Nmap không scan được port 53? 06/01/2011 22:02:56 (+0700) | #2 | 228895
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Có 2 cách để trả lời cho câu hỏi của bạn smilie
Thứ nhất là dùng tcpdump để xem các gói tin đã được gửi đi và nhận về ra sao? Tại sao nmap báo port đó không mở.
Cách thứ 2 là dùng scapy tự tay gửi và nhận các packet thông qua network và xem xét.
--http://packetstorm.linuxsecurity.com/papers/general/blackmagic.txt--

Mình ưu tiên dùng cách thứ 2 hơn smilie
[Up] [Print Copy]
  [Question]   Nmap không scan được port 53? 07/01/2011 17:08:48 (+0700) | #3 | 228951
tanduc2288
Member
[Minus]    0    [Plus]
Joined: 25/06/2008 11:36:53
Messages: 3
Offline
[Profile] [PM]

H3x4 wrote:
Có 2 cách để trả lời cho câu hỏi của bạn smilie
Thứ nhất là dùng tcpdump để xem các gói tin đã được gửi đi và nhận về ra sao? Tại sao nmap báo port đó không mở.
Cách thứ 2 là dùng scapy tự tay gửi và nhận các packet thông qua network và xem xét.
--http://packetstorm.linuxsecurity.com/papers/general/blackmagic.txt--

Mình ưu tiên dùng cách thứ 2 hơn smilie 


Thanks H3x4, để mìnhthuwe xem.
[Up] [Print Copy]
  [Question]   Nmap không scan được port 53? 07/01/2011 21:17:35 (+0700) | #4 | 228964
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
bạn scan bằng nmap thế nào, cụ thể command cuả bạn xem?
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
  [Question]   Nmap không scan được port 53? 07/01/2011 21:52:46 (+0700) | #5 | 228967
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

tanduc2288 wrote:


Thanks H3x4, để mìnhthuwe xem. 


hehe bạn cứ thử 1 trong 2 cách đó đi smilie Mình có thể thảo luận tiếp được smilie Về cơ bản mà nói thì nếu thành thạo 2 cái đó thì bạn có thể không cần xài đến nmap cũng scan được và chính xác và "hacking" hơn nhiều smilie Nmap chỉ là thứ để tiết kiệm thời gian cho nên nó không có ý nghĩa gì nếu như bạn muốn học. Sau này khi đã rành 2 thứ trên rồi thì muốn xái nmap thì xài ( chỉ sợ đến lúc đó lại chả muốn xài nmap làm gì nữa smilie)
[Up] [Print Copy]
  [Question]   Nmap không scan được port 53? 07/01/2011 22:07:45 (+0700) | #6 | 228969
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
1. Khi một packet đi đến port 53 của CentOS, iptables ACCEPT packet này. Sau đó packet đó sẽ chạy như thế nào ?
2. Trên máy xp bạn thử nslookup với DNS trên win2k3 xem? Kết quả thế nào ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|