Académique Documents
Professionnel Documents
Culture Documents
Práctica # 2
ANÁLISIS Y DIAGNÓSTICO DE VULNERABILIDADES CON NMAP
NOMBRE(s): Est. Estefany Jimena Castellón Pérez
DATO ADICIONAL: C5022-9
FECHA DE PRESENTACIÓN: 24 / 08 / 2018
1. INTRODUCCIÓN
En el presente trabajo se tendrá como producto final un informe acerca del escaneo de los
puertos en nuestra red y en páginas externas.
2. DESARROLLO
2.1. REALIZAR UNA INSPECCIÓN DE LA INTERFACE E IDENTIFICAR LAS ÁREAS
PRINCIPALES.
Se autogenera
seleccionando el
perfil o también
podemos ingresar
manualmente
Se visualizara los
resultados del escaneo.
Opciones de
Lista de IPs detalles del
encontradas escaneo.
TÓPICOS AVANZADOS DE COMUNICACIÓN Y REDES | 10 MO SISTEMAS
2.2. ESCANEO DE LA PROPIA DE TODA LA RED
Ingreso de parámetros:
Topología de la RED:
Resultado:
Finalizando el análisis se
obtuvo 7 IPs detectadas en la
red, de las cuales de la que se
pudo obtener mayor
información fue de la
IP:192.168.1.6/24,
posiblemente porque su firewall
se encuentre deshabilitado o
alguna aplicación del equipo
este abriendo los puertos. Esta
IP se analizará más adelante.
TÓPICOS AVANZADOS DE COMUNICACIÓN Y REDES | 10 MO SISTEMAS
La IP del modem del hogar tiene un puerto
abierto que es 23, el cual es el puerto de
servicio de Telnet.
Ingreso de parámetros:
Resultado:
Ingreso de parámetros:
Resultado:
TCP 139 NetBIOS: Puerto abierto NetBIOS se utiliza para compartir ficheros a través de tu
entorno de red. Si estás conectado a Internet con este puerto abierto, es probable que estés
compartiendo los datos de todo tu disco duro con todo el mundo. Ciérralo cuanto antes.
TCP 445 MSFT DS: Puerto abierto Server Message Block. En Windows 2000, Microsoft añadió
la posibilidad de ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.
Ingreso de parámetros:
Resultado:
En la Siguiente imagen podemos observar la topología de la red, mostrando los saltos que se
realizan para llegar al destino.
TÓPICOS AVANZADOS DE COMUNICACIÓN Y REDES | 10 MO SISTEMAS
TCP 80 HTTP: Puerto filtrado INVISIBLE Cada día se descubren nuevos fallos de seguridad
en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
TCP 443 HTTPS: Puerto cerrado La presencia de este puerto de web segura en tu sistema
implica que tu sistema establece conexiones seguras con los navegadores web. Este puerto
no debería estar abierto a menos que realmente lo estés utilizando para comercio seguro vía
web.
3. CONCLUSIONES Y COMENTARIOS
Como se observó en el desarrollo del presente trabajo haciendo un escaneo con “Nmap” brinda
resultados que apoyan a una auditoría realizada por un pentester. Cada una de estas técnicas
amplía las probabilidades de obtener resultados fidedignos frente a diferentes configuraciones
en la infraestructura que se está analizando, es decir, la presencia de diferentes
configuraciones sobre los sistemas objetivos, así como también la presencia de Firewalls,
balanceadores de carga, entre otras alternativas. En ciertos casos pueden existir filtros sobre
un determinado tipo de paquetes por lo que, utilizar otras técnicas, ayuda a obtener resultados
más detallados.