Estou procurando uma maneira de encontrar portas livres em uma máquina remota sem fazer login no servidor remoto. Como fazer isso?
Responder1
Nmapé frequentemente considerada a escolha universal para tais empreendimentos.
Responder2
Eu uso: sudo nmap -p1-65535 -sV -O nome do host
Isso também enumerará as versões dos serviços em execução no sistema remoto (se possível). No que diz respeito ao administrador que se preocupava com a varredura de portas da caixa, esse costumava ser o caso na época em que uma varredura de portas normalmente era feita por humanos. Hoje em dia, os portscans são tão frequentes e principalmente provenientes de bots que não vale a pena o tempo dos administradores para acompanhá-los.
se você não quiser lidar com o root, o seguinte verificará todas as portas possíveis:
nmap -p1-65535 nome do host
Responder3
Há tantas maneiras de fazer isso que você precisa encontrar uma ferramenta e verificar a máquina remota. No entanto, por questões de segurança, mais e mais máquinas irão descartar esses pacotes ou alertar o administrador da rede, porque a verificação de porta é a preparação de intrusão.
Responder4
Não existe uma maneira absoluta de fazer isso. Ferramentas como o nmap encontrarão portas abertas para a rede, mas não revelarão quais portas estão realmente livres, pois não há como determinar quais portas estão em uso localmente, mas não estão expostas à rede.