Nmap scan ipv6 [RESOLVIDO]

CaioSerrano
(usa BackTrack)

Enviado em 13/03/2011 - 16:07h

Fala Galera,

Bom, a minha duvida é o seguinte: estudando um pouco mais sobre o IPv6, tentei passar um scan com o nmap e parece que ele "enxerga" as porta com suporte a IPv6, o que pode ser?

#ifconfig
eth0 Link encap:Ethernet HWaddr 00:25:22:42:d2:7a
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::225:22ff:fe42:d27a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110557 errors:0 dropped:0 overruns:0 frame:0
TX packets:71340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:160475943 (160.4 MB) TX bytes:6438640 (6.4 MB)
Interrupt:26 Base address:0xc000
------------------------------
Nmap -6 -sV -v ::225:22ff:fe42:d27a

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-13 12:14 BRT
Nmap scan report for ::225:22ff:fe42:d27a
Host is up.
All 1000 scanned ports on ::225:22ff:fe42:d27a are filtered

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds
--------------------------
Nmap -6 -sV -v ::1

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-13 12:15 BRT
Nmap scan report for ip6-localhost (::1)
Host is up (0.00026s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.1p1 Debian 3ubuntu1 (protocol 2.0)
2121/tcp open ftp ProFTPD 1.3.1

renato_pacheco
(usa Debian)

Enviado em 13/03/2011 - 18:12h

Portas com suporte a IPv6? Como assim? As portas utilizam o protocolo TCP e UDP (camada d transporte) e nada tem a ver com o IP, seja ele v4 ou v6. Por isso q o Nmap consegue localizar as portas, desde q ele tenha suporte a IPv6 (e as versões atuais tem).

CaioSerrano
(usa BackTrack)

Enviado em 13/03/2011 - 18:21h

No dizer Porta, eu me refiro ao serviço correspondente(Proftp e ssh)

QUando passo o scan em localhost(::1), eu vejo os serviços ativos, mas passando no ip :225:22ff:fe42:d27a, não há resultado..

renato_pacheco
(usa Debian)

Enviado em 13/03/2011 - 18:28h

Agora eu entendi, mas vc escreveu errado na sua pergunta, por isso q entendi errado. Olhando o seu lance, acredito q esteja errado no endereço fornecido. Vc pegou no ifconfig o endereço fe80::225:22ff:fe42:d27a e, no momento da varredura, vc coloca o ::225:22ff:fe42:d27a. Verifique isso e tente d novo.

CaioSerrano
(usa BackTrack)

Enviado em 13/03/2011 - 18:59h

è mesmo assim ele gera um erro de expressão invalida

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-13 19:01 BRT
Invalid host expression: fe80::225:22ff:fe42:d27a/64 -- slash not allowed. IPv6 addresses can currently only be specified individually
QUITTING!

CaioSerrano
(usa BackTrack)

Enviado em 13/03/2011 - 19:01h

Tentei novamente com a opção
nmap -6 -Pn fe80::225:22ff:fe42:d27a
mas ainda occore o erro...

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-13 19:02 BRT
Strange error from connect (22):Invalid argument
Nmap scan report for fe80::225:22ff:fe42:d27a
Host is up.
All 1000 scanned ports on fe80::225:22ff:fe42:d27a are filtered

CaioSerrano
(usa BackTrack)

Enviado em 14/03/2011 - 18:48h

hehe, Legal tem que indicar a interface.....

Valeu cara