[Çözüldü] nmap hedefteki açık portları bulamıyor

[afeser]

Merhabalar bugün internette gezinirken okulda her öğrenciye açık bir sanal bilgisayar olduğunu öğrendim.  İşletim sistemi muhtemelen ubuntu çünkü paket yöneticisi ve / klasörü tanıdık geldi. Bilgisayara giriş yaptım biraz kurcaladım C ile server oluşturmayı falan denedim ama saçma *bir şeyler oldu.
nmap ile 144.122.144.11 ip adresini tarıyorum herhangi açık port yok ama sonra ssh ile bağlantı kuruyorum kabul ediyor. Dahası server dosyasını derledim çalıştırdım gayet normal bir şekilde server çalışıyordu ancak gelen bağlantılar servera ulaşamıyor. Programda mı sorun var dedim internetten hazır indirdim ama gene öyle. Ben bu işi anlayamadım netstat yazınca bir sürü bağlantı kurulmuş port var ancak nmap ile tarayınca hiçbir sonuç çıkmıyor. Bu nasıl olabiliyor?
İkinci sorun ise root erişimim olmadan jre gibi paketleri yüklemenin bir yolu var mı? kendi yazdığım scriptleri ~/bin içerisine attım .bashrc ile ekledim ancak yeni yazılımlar konusunda ne yapacağımı bilemedim.
http://askubuntu.com/questions/339/how-can-i-install-a-package-without-root-access --->burada dediklerini yapıp make install dediğimde ise root yetkisi istiyor. Bunu yapmanın bir yolu yok mudur?
Bir de java kütüphanelerini indirmeye çalıştığımda (.bin formatında) beni bu siteye yönlendiriyor --> https://login.oracle.com/mysso/signon.jsp Kayıt olmaya çalıştım ancak şirket adı falan diyor. Öğrenci seçme şansım da olmuyor. Bu dosyayı nasıl indirebilirim?
Son bir sorum daha olacak. Yaklaşık 100MB (belki de tam 100MB) kota koymuşlar. JRE indirip yüklemeyi denediğimde (.tar.gz dosyasından) quota diyip duruyor. Root olmadan internetteki başka bir bilgisayardaki paylaşılan dosyaları (samba) alıp mount etmeyi düşündüm ancak burada da 2 sorun var. 1- mount sadece root yetkisiyle çalışıyormuş. 2- socket açamıyorum bu nedenle arada dosya aktarımını yapacak bağlantıyı nasıl kurabilirim?(daha doğrusu server bilgisayarın başka bilgisayar olması(144.122.144.11) olmayan bilgisayar) bağlantı kurulmasındaki hatayı engelleyebilir mi?
Biraz karışık oldu ve en fazla güvenlikle ilgiliydi ben de buraya açmaya karar verdim. Konu yanlış yerdeyse şimdiden özür dilerim  .

Edit 1: okul disina ssh portu kapali ancak ben okuldan baglandigim bilgisayarla tarayinca da port kapali gorunuyor.
Edit 2: isletim sitemi ubuntu degil debianmis.

[heartsmagic]

nmap çıktısını bir görmemiz lazım. Ayrıca ilgili sunucudaki:

Kod Seç Genişlet

neststat -plantı | grep 22
veya

Kod Seç Genişlet

lsof -i :22

çıktıları da fikir verir.

Diğer soruların için ayrıca konuşulabilir ancak o kadar kısıtlı bir sistemde istediklerini o şekilde yapamazsın. Çok debelenirsin, kaldı ki 100MB kota ile nereye kadar? root yetkisi olmadan uygulama kurarken nasıl yapacağını tarif eden yerdeki configure aşaması önemli, o şekilde yapmazsan ve make install dersen sistem geneline kurmaya çalışır. Diğer meseleler de ayrıca konuşulabilir ancak söylediğim gibi çok uğraşırsın.

Github'ın öğrenci paketine bak bence:
https://education.github.com/pack

50$'lık DigitalOcean kuponu var orada, on ay kadar götürür bu seni, adam akıllı bir sunucun olmuş olur.

[afeser]

nmap çıktısını bir görmemiz lazım. Ayrıca ilgili sunucudaki:

Kod Seç Genişlet

neststat -plantı | grep 22
veya

Kod Seç Genişlet

lsof -i :22

çıktıları da fikir verir.

İkiside çıktı olarak * bir şey üretmiyor(netstat -planti olarak denedim). Hata değeri olarak 1 döndürüyor (sanırım bulamadı demek). Direk netstat -plenti ise 3 satırlık bir şey döndürüyor ama içinde eth0 ve lo diye 2 satır var. lsof işe yarar bilmiyorum ama yazınca 4-5 sayfalk bir yazı çıkıyor ve çoğunda root erişim engellendi diyor.

Diğer soruların için ayrıca konuşulabilir ancak o kadar kısıtlı bir sistemde istediklerini o şekilde yapamazsın. Çok debelenirsin, kaldı ki 100MB kota ile nereye kadar? root yetkisi olmadan uygulama kurarken nasıl yapacağını tarif eden yerdeki configure aşaması önemli, o şekilde yapmazsan ve make install dersen sistem geneline kurmaya çalışır. Diğer meseleler de ayrıca konuşulabilir ancak söylediğim gibi çok uğraşırsın.

Zaten gerek kalmadı azure öğrencilere ücretsiz olarak dağıtıyormuş(gerçi şu ana kadar işe yarar bir hizmete erişimi beceremedim) ayrıca GitHub üyeliği de aldım o yeterli olur herhalde. Ama ben şu port meselesini anlamadım. nmap çıktısını nmap localhost olarak alamıyorum çünkü nmap yüklü değil. VPN ile oukla bağlanıp sanal pc ubuntu ile yapınca da şu çıktı:

Kod Seç Genişlet



nmap 144.122.144.11
Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-23 14:03 PST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.09 seconds

$ nmap 144.122.144.11 -p1-65534
Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-23 14:04 PST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.06 seconds


Bu VPN ile aldığım çıktı VPN olmadan ssh bağlantısı da kabul etmiyor zaten.

[siberoloji]

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

nmap -Pn -p1-65534 144.122.144.11
Biraz uzun sürer ancak, komutu bir de böyle dener misiniz?

[afeser]

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

nmap -Pn -p1-65534 144.122.144.11
Biraz uzun sürer ancak, komutu bir de böyle dener misiniz?

Yaklaşık 4 dakikada buldu ancak anlamadığım 2 nokta var.
1-Neden buna ihtiyaç duyuyoruz (-Pn)? Sonuçta biz socket kurabiliyorsak zaten orada bir ServerSocket vardır. Bu -Pn ne işe yarıyor?
2-Bazı portlara closed yazıyor ancak closed demek orada program yok demek değil mi? Eğer öyle ise diğerlerinden farkı ne?(yani gösterilmeyen örneğin 83. port)

[heartsmagic]

Klavye sürçmüş benim komutta, doğrusu şu olacak:

Kod Seç Genişlet

netstat -plantu | grep 22

-Pn'in ne işe yaradığını sana söylemiş zaten, karşı tarafın ayakta olup olmadığına bakma, sen işine devam et demek oluyor kısacası.

-Pn (No ping) .
           This option skips the Nmap discovery stage altogether. Normally, Nmap uses this stage to determine active machines for heavier scanning.
           By default, Nmap only performs heavy probing such as port scans, version detection, or OS detection against hosts that are found to be
           up. Disabling host discovery with -Pn causes Nmap to attempt the requested scanning functions against every target IP address specified.
           So if a class B target address space (/16) is specified on the command line, all 65,536 IP addresses are scanned. Proper host discovery
           is skipped as with the list scan, but instead of stopping and printing the target list, Nmap continues to perform requested functions as
           if each target IP is active. To skip ping scan and port scan, while still allowing NSE to run, use the two options -Pn -sn together.

           For machines on a local ethernet network, ARP scanning will still be performed (unless --disable-arp-ping or --send-ip is specified)
           because Nmap needs MAC addresses to further scan target hosts. In previous versions of Nmap, -Pn was -P0.  and -PN..

İkinci soruyu tam anlayamadım ancak kapalı dedikleri bilinen portlar olabilir, hani onlar için bilgi vermiştir belki. --open parametresi kullanılabilir.

Fakat, konu burada değişiyor. Sen VPN ile okula bağlanı istediğini yapmalısın, öteki türlü olmaz zaten. Şu an başlığın açılma amacı nihayete ulaştı mı?

[afeser]

Alintidan sonrasi pek anlamadim ama tesekkur ederim merak ettigim seyi ogrendim.