Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: Morphiss88 en Diciembre 25, 2011, 09:18:59 pm

Título: Buenas aqui ando.........otra vez mas.!!
Publicado por: Morphiss88 en Diciembre 25, 2011, 09:18:59 pm
Buenas,aqui traigo mi nueva duda,tengo una captura de una red local con el Wireshark,y al analizarlo me a asaltado una dudilla,tengo las IP del PC de salida y la de destino,pero al analizar los pasos me encontré con esto:

21   17.635987   172.16.1.10     67.38.252.160   TCP   26452 > rnmap [RST, ACK] Seq=1 Ack=1 Win=0 Len=0


A que se refiere la linea "rnmap"?,se que es nmap remoto pero con que fin,si es el ordenador de un empleado?.

Gracias de antemano.

Morphiss88 :o


[archivo adjunto borrado por el administrador]
Título: Re:Buenas aqui ando.........otra vez mas.!!
Publicado por: z0mw33d en Enero 06, 2012, 04:07:23 am
buenas morphis

No estoy del todo seguro, no conozco mucho sobre rnmap pero

1º ¿reconoces la ip 172.16.1.10? alguien podria haber utilizado rnmap para lanzar escaneos hacia 67.38.252.160, simplemente

2º revisaria el pc en busca de algun proceso extraño porque podria ser un malware aprovenchando para mandar información hacia el exterior

3º te han escandeado desde rnmap, de esto ultimo no toy muy convencido porque que te aparezca el programada hay directamente lo muy facil de reconocer xD

Saludos