Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 9700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using nmap from inside network to Internet

Coder68
I need to do some pentesting for work, but when I scan our website, Nmap returns ports that I know are not open. It does this for any site I scan.

The scans are done from a non proxied network on my internal network. 

Nmap ---> Astaro ---> Internet --->website

Does scanning through the Astaro show open ports on the the inside of Astaro?

Our site:
Scanned at 2012-07-03 22:25:23 EDT for 6s
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http 554/tcp  open   rtsp
3389/tcp closed ms-term-serv
7070/tcp open   realserver
8080/tcp closed http-proxy


What gives with port 554 and 7070?

Thanks, 

C68


This thread was automatically locked due to age.
Parents
  • 0
    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-07-06 14:11 PDT
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT STATE SERVICE
    554/tcp filtered rtsp   astaro gateway subnet #1
    Not shown: 998 filtered ports
    PORT     STATE SERVICE
    554/tcp  open  rtsp
    7070/tcp open  realserver

    Not shown: 996 filtered ports (My site with extra stuff  and missing stuff) subnet 1
    PORT     STATE SERVICE
    80/tcp   open  http
    443/tcp  open  https
    554/tcp  open  rtsp
    7070/tcp open  realserver


    It does not do this on my primary subnet.

    Not shown: 996 filtered ports (My website - this is accurate) Subnet 2
    PORT     STATE SERVICE
    21/tcp   open  ftp
    80/tcp   open  http
    443/tcp  open  https
    3306/tcp open  mysql

    I am looking into my firewall rules. Subnet 1 is my VOD/Frontier FIOS network and those ports might of had to be open in the firewall. 

    Not shown: 993 closed ports (FIOS router gateway side)
    PORT     STATE SERVICE
    23/tcp   open  telnet
    80/tcp   open  http
    443/tcp  open  https
    992/tcp  open  telnets
    4567/tcp open  unknown
    8080/tcp open  http-proxy
    8443/tcp open  https-alt

    Thanks, 

    C68
  • 0 in reply to Coder68
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT STATE SERVICE
    554/tcp filtered rtsp  


    I get it as filtered, you get it as OPEN. That is completely different.



    This is confusing... why does it sometimes detect the Astaro?
    ...
    I am looking into my firewall rules. Subnet 1 is my VOD/Frontier FIOS network and those ports might of had to be open in the firewall. 


    Try running nmap against the internal IP of the firewall and see what you get.

    Did you run the 'grep' command I mentioned earlier?

    Barry
Reply
  • 0 in reply to Coder68
    Interesting ports on scanme.nmap.org (74.207.244.221):
    PORT STATE SERVICE
    554/tcp filtered rtsp  


    I get it as filtered, you get it as OPEN. That is completely different.



    This is confusing... why does it sometimes detect the Astaro?
    ...
    I am looking into my firewall rules. Subnet 1 is my VOD/Frontier FIOS network and those ports might of had to be open in the firewall. 


    Try running nmap against the internal IP of the firewall and see what you get.

    Did you run the 'grep' command I mentioned earlier?

    Barry
Children
No Data