Académique Documents
Professionnel Documents
Culture Documents
I. INTRODUCCIN
A medida que el hombre avanza por medio de su tecnologa,
se tiene la necesidad de proteger dicha tecnologa por medio
de estndares que se manejan de manera globalizada, da a da
el avance de los medios tecnolgicos y de comunicacin ha
permitido el surgimiento de nuevos ataques y nuevas
amenazas las cuales como ingenieros debemos combatir de la
mano de procesos y los avances que da a da se van
desarrollando.
a)
Funcionamiento de Nmap
Es capaz se utilizar diferentes tcnicas de evasin de
deteccin como escaneo sealth. Soporta escaneos sobre ciertos
puertos especficos, entre rangos IP especficos, uso se
paquetes Null, FIN, Xmas y ACK, adems SYN que es el
paquete por defecto. Esto significa que se mandan cierto tipo
de paquetes a cada puerto y estos respondern con alguna
seal que permitir a scanner encontrar versiones y servicios.
Comando Nmap
a: Escanear un nico host o una direccin IP (IPv4)
# # # Escanear una nica direccin IP # # #
nmap 192.168 0,1 0,1
# # Escanear un nombre de host # # #
nmap server1.cyberciti.biz
# # Escanear un nombre de host con ms info # # #
nmap-v server1.cyberciti.biz
b: Escanear varias direcciones IP o subred (IPv4)
nmap 192.168.1.1 192.168.1.2 192.168.1.3
# # Trabaja con la misma subred 192.168.1.0/24 es decir,
nmap 192.168.1.1,2,3
Puede escanear un rango de direcciones IP tambin:
nmap 192.168.1.1-20
Puede escanear un rango de direcciones IP utilizando un
comodn:
nmap 192.168.1. *
Por ltimo, permite escanear una subred completa:
192.168.1.0/24 nmap
c: Lea la lista de hosts / redes desde un archivo (IPv4)
La IL-opcin le permite leer la lista de sistemas de destino
mediante un archivo de texto. Esto es til para analizar un
gran nmero de hosts / redes. Cree un archivo de texto como
sigue:
cat > /tmp/test.txt
Salidas de muestra:
server1.cyberciti.biz
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost
La sintaxis es la siguiente:
Anlisis de vulnerabilidades
BBQSQL es un marco de inyeccin SQL ciego escrito en
Python. Es extremadamente til cuando se atacan
vulnerabilidades de inyeccin SQL complicadas. BBQSQL es
tambin una herramienta semi-automtica, que permite un
poco de personalizacin para aquellos difciles de
desencadenar hallazgos de inyeccin de SQL. La herramienta
est construida para ser agnstico de base de datos y es
extremadamente verstil. Tambin tiene una interfaz de
usuario intuitiva para hacer la creacin de ataques mucho ms
fcil. Python gevent tambin se implementa, haciendo
BBQSQL extremadamente rpido.
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
Mundo
CISCO.
Que
es
un
Sniffer,
Disponible
http://www.mundocisco.com/2009/08/que-es-un-sniffer.html
[10] NMAP
(Network
Mapped).
http://www.nyxbone.com/network/nmap.html
Disponible
en:
en:
VI. BIOGRAFA