[ubuntu-ar] DragonIDSConsole?
Marcelo Fernández
fernandezm22 at yahoo.com.ar
Fri Mar 14 03:39:15 GMT 2008
Lucas Cardoso escribió:
> Corrí un nmap sobre mi máquina por pura curiosidad, y encontré lo
> siguiente...
>
> 9111/tcp open DragonIDSConsole
>
> Googleando no encontré absolutamente nada acerca de este servicio.
> Alguien tiene idea de qué es?
>
Hola!
Ojo, Nmap tiene un archivo "services" con la misma funcionalidad que el
/etc/services del Sistema Operativo, pero bastante más completo:
marcelo en saturno:~$ cat /usr/share/nmap/nmap-services | wc -l
2282
marcelo en saturno:~$ cat /etc/services | wc -l
557
Acá se puede ver que nmap describe que el puerto 9111 es comúnmente
usado por el "DragonIDSConsole" (y que Ubuntu no trae identificado ese
puerto como "conocido").
marcelo en saturno:~$ cat /usr/share/nmap/nmap-services | grep 9111
DragonIDSConsole 9111/tcp # Dragon IDS Console
marcelo en saturno:~$ cat /etc/services | grep 9111
marcelo en saturno:~$
De todas maneras, quiero resaltar lo que dije antes: "el puerto 9111
para nmap *es comúnmente usado...*" pero (al parecer) no hizo un
reconocimiento de qué es lo que está escuchando en ése puerto. Esto lo
hacés con el parámetro -sV (Service/Version detection).
Si en tu escaneo no incluís el -sV (o -A que engloba al parámetro -sV y
-O juntos), y Nmap detecta que el 9111 está abierto, _siempre_ te va a
decir que el "DragonIDSConsole" está del otro lado. Eso asumiendo que
estás haciendo un Syn o un Connect Scan...
Para resumir, tirá el comando entero, desde dónde lo estás haciendo, la
salida y se te puede dar más info. :-)
Saludos
Marcelo
--
Marcelo F. Fernández
Buenos Aires, Argentina
Analista de Sistemas - CCNA
E-Mail: fernandezm22 en yahoo.com.ar
Jabber ID: fernandezm22 en jabber.org
Public Key ID: 5C990A6C 111C3661
Blog: http://marcelosoft.blogspot.com
More information about the Ubuntu-ar
mailing list