nmap y las opciones de tiempo

Algunos firewalls cuando detectan un escaneo de puertos “se defienden” mandando un ACK a todos los puertos para que la herramienta considere todos los puertos abiertos:

$ sudo nmap -sS 1.2.3.4 

Starting Nmap 5.50 ( http://nmap.org ) at 2012-02-13 19:30 CET
Nmap scan report for 1.2.3.4
Host is up (0.030s latency).
Not shown: 401 closed ports
PORT      STATE SERVICE
3/tcp     open  compressnet
4/tcp     open  unknown
7/tcp     open  echo
9/tcp     open  discard
13/tcp    open  daytime
17/tcp    open  qotd
19/tcp    open  chargen
20/tcp    open  ftp-data
24/tcp    open  priv-mail
30/tcp    open  unknown
(...)

Nmap done: 1 IP address (1 host up) scanned in 3.25 seconds

Mediante la opción -T podemos indicar la velocidad con la que escaneará los puertos. Como más alta más agresiva con el host y como más baja más difícil de detectar el tráfico como escaneo.

Podemos indicar valores o nombres para la opción, sus posibles valores son: paranoid (0), sneaky (1), polite (2), normal (3) que obviamente es la opción por defecto, aggressive (4) y insane (5). Por ejemplo, para evitar que el firewall nos engañe mostrándonos todos los puertos abiertos podemos probar con -T2:

$ sudo nmap -sS 1.2.3.4 -T2

Starting Nmap 5.50 ( http://nmap.org ) at 2012-02-13 19:35 CET
Nmap scan report for 1.2.3.4
Host is up (0.025s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
113/tcp open  auth

Nmap done: 1 IP address (1 host up) scanned in 405.36 seconds

Relacionados

• Ver el motivo del tipo del estado de los puertos con nmap
• nmap: Salida fácilmentre tratable con grep
• Escanear todos los puertos TCP con nmap
• Diferencia entre “open”, “closed” y “filtered” en nmap
• Descubrir los hosts de una red con nmap