web-dev-qa-db-ja.com

nmapがUbuntuでTorを表示する理由

Ubuntuワークステーションからnmapを実行すると、サーバーにTorポートが表示されます(閉じた状態)。

Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-12 10:22 CDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.062s latency).
Not shown: 985 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   open   http
443/tcp  open   https
2020/tcp open   xinupageserver
3306/tcp open   mysql
9000/tcp closed cslistener
9001/tcp closed tor-orport
9002/tcp closed unknown
9003/tcp closed unknown
9009/tcp closed unknown
9010/tcp closed unknown
9011/tcp closed unknown
9040/tcp closed tor-trans
9050/tcp closed tor-socks

これらのポートは、redhatからのnmapには表示されません。

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-12 09:42 CDT
Interesting ports on mugglenet.com (xx.xx.xx.xx):
Not shown: 1674 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   open   http
443/tcp  open   https
2020/tcp open   xinupageserver
3306/tcp open   mysql

システムが異なるバージョンのNmapを実行していることを知っていますが、新しいバージョンのnmapはデフォルトで一般的なTorポートをスキャンしますか?

2
Chris Montanaro

Nmapは、追加のポートを参照するために、独自の「 / etc/service 」ファイルを使用します。 Ubuntuでは、/ usr/share/nmap/nmap-servicesにあります。この質問は少し古いので、Centos 4.11バージョンでは確認できませんでした-CentosのNmapバージョンは通常の/ etc/servicesポート開示用。

Ubuntuボックスのクイックgrep-ing/ usr/share/nmap/nmap-servicesは上記の情報を提供します。

grep '^tor' /usr/share/nmap/nmap-services
tor-orport  9001/tcp    0.001216    # Tor ORPort
tor-trans   9040/tcp    0.000301    # Tor TransPort, www.torproject.org
tor-socks   9050/tcp    0.000703    # Tor SocksPort, www.torproject.org
tor-control 9051/tcp    0.000025    # Tor ControlPort, www.torproject.org
1
fugitive

Torは、その動作方法においてユニークなサービスです-デフォルトのTorインストールnmap別のシステムからのスキャンで探知できるポートはありません

追加の設定なしでTorプロセスのデフォルトのインストールがあり、ブラウザとSOCKSプロキシに物を貼り付けてTorに行くことができるように実行していると仮定すると、これはTorの唯一のリスニングポートです: (これはnetstat -tulpnからです)

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      - 

システムをローカルからスキャンしていない限り、9050はlocalhostのみにバインドされているため、Torポートは表示されません。これはマシン自体からのみアクセスできます。

したがって、ローカルマシンの127.0.0.1アドレスではなく、システムに割り当てられたIPアドレスの1つにバインドするためにTorプロキシポートバインディングを開かない限り、nmapスキャンでは何も表示されません。 Tor自体を実行しているシステムではない外部システム。

anyポートスキャナー、nmapまたはその他の方法で表示されるのは、システム自体からlocal portscanを実行している場合、およびnotネットワーク上の別のIPアドレスから。したがって、nmapのバージョンに関係なく、開いていないポートはスキャンできません。ローカルホストにバインドされたもの(127.0.0.1)は、外部からスキャンできません。

1
Thomas Ward