23 abr 2011

Se te cuelga el router/modem al usar Nmap?

Los que poseen un router/modem Huawei de cualquier modelo (HG520x), de Speedy, Telmex, o algun router barato y de mala calidad, seguramente les pase que cuando escanean un host cualquiera, con parametros como:

-PN (ping nulo por si el host evade los ping)
-sS (Syn escaneo)


Y encima le dan verbosidad con -vv, vean que si bien lo hace rapido, al ratito, 10% de escaneo, no pueden navegar, frenan el nmap y a los segundos la navegacion vuelve, incluso, no tienen ping, lo que indica, que el escaneo, es al pedo que prosiga.
Esto pasa porque los router estos no tienen una capacidad para manejar mucha pila TCP-IP, y el nmap para peor, envia en paralelo mas de 100 paquetes al mismo tiempo, con lo cual, el router colapsa.
Solucion cara?: Compra un modem zyxel y un router linksys
Solucion barata?: Usa este comando.

Anteponiendo el comando --max-parallelism 2 (maximo numero que probe y anda), al nmap, le indicamos que solo use 2 procesos en paralelo, con lo cual, podemos seguir navegando y hacer un escaneo.
Asimismo, el nmap es mas efectivo, dado que la conexion no muere, y por otro lado, el host en cuestion, quiza no se entere de que lo estan escaneando, dado que son pocos hilos de red.

Ejemplo Practico:

nmap -vv --max-parallelism 2 -PN -sS -O --osscan-limit -e eth0 -S 192.168.1.1 www.host.com

Explicacion de cada cosa, igual, mejor usen el man nmap.
-vv: nivel de verbosidad, hasta vvv se banca, mas es al dope
--max-parallelism 2: 2 procesos en paralelo maximo, conexiones en realidad.
-PN: Ping Nulo, se asume que el host existe y no se envian peticiones echo reply
-O: deteccion de Sistema Operativo
--osscan-limit: Limitar la detección de SO a objetivos prometedores
-e: indica la interfaz desde donde partimos
-S: se usa para simular un host de origen, suele confundir a algunos firewall que no chequean el Ip Spoofing
192.168.1.1: Se supone que somos un router residencial
www.host.com: No existe, es de prueba para el ejemplo

No hay comentarios:

Publicar un comentario

Dejá tu comentario