Scribd Logo
Importer

Bienvenue sur Scribd !

  • Taller Nmap

    Transféré par

    Ktiik Mosquera
    170 vues4 pages
    Taller Nmap

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Taller Nmap

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    170 vues4 pages

    Taller Nmap

    Transféré par

    Ktiik Mosquera
    Taller Nmap

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Taller de Nap

    Objetivos:
    Aplicar los conocimientos obtenidos en el módulo de exploración de puertos
    mediante la aplicación de las diferentes técnicas de scanning utilizando la
    herramienta NMAP, la cual permite obtener información relevante de los objetivos
    que se deben analizar y/o auditar, y así poder realizar un buen proceso de análisis
    de vulnerabilidades y explotación.

    Nota: recordar que existen muchos programas para hacer scanning de puertos,
    pero NMAP, es uno de los más potentes.
    Nmap es sin duda uno de los mejores scanners de puertos que podemos encontrar en la red, con
    más de 13 años desde su primera versión ha sabido madurar y mantenerse, convirtiéndose en una
    herramienta imprescindible para un administrador de red o un auditor de seguridad.
    A continuación encontrarán una serie de comandos del Nmap, colócalos en prácticas en un
    entorno Windows y/o Linux, averigua cuales son los servicios que administran los puertos abiertos
    y especifique que hace el comando a implementar.

    Conceptos importantes

    ¿Qué es un puerto?: Un puerto es una zona en la que dos ordenadores (hosts)


    intercambian información.

    ¿Qué es un servicio?: Un servicio es el tipo de información que se intercambia


    con una utilidad determinada como ssh o telnet.

    ¿Qué es un Firewall?: Un firewall acepta o no el trafico entrante o saliente de un


    ordenador.

    ¿Que son paquetes SYN?: Así por encima, pueden ser paquetes que abren un
    intento de establecer una conexión TCP.

    COMANDOS A IMPLEMENTAR CON NMAP


    1- Obtener información de un host remoto y detección del SO:

    nmap -sS -P0 -sV -O [dirección]

    -sS =escaneo TCP SYN (o escaneo sigiloso)


    -P0 =no se envían pings ICMP
    -sV =detecta las versiones
    -O =se intenta identificar el Sistema Operativo

    2- Para escanear un rango determinado de puertos para una ip

    nmap -p 1-80 ip

    3- Si estamos en una red donde nos interesa saber que ordenadores tienen
    por ejemplo el puerto 443 abierto
    nmap -p 443 182.26.0.1/10 rango de dir

    4- Usando la opción -sP en el Nmap hace un escaneo de los hosts haciendo


    ping

    5- Nos permite hacer ping a un servidor antes de escanearlo, es muy útil para
    máquinas que tienen firewall o no responden a ping
    nmap -p0 dir ip

    6- Hace un escaneo de los hosts haciendo ping


    Nmap –sP dir ip

    7- Para sacar las versiones de los servicios, por ejemplo la versión de ssh que
    se está usando en una determinada ip o host.
    Nmap -sV dir ip

    8- Para saber qué sistema Operativo tiene un host instalado


    Nmap –O dir ip

    9- Existe también la opción –sT. Este escaneo es más exacto, pero se guarda
    en los logs de eventos, por lo que nos pueden pillar, no es muy
    recomendable abusar de él.
    Nmap –sT ip

    10- escaneo completo a una IP, ejecutamos nmap –p 1-65535 –T4 –A –v IP

    11- Nmap es vuln, el cual permite conocer si el equipo presenta alguna de


    las vulnerabilidades
    Nmap –f - - script vuln ip

    12- Utilice 10 comandos diferentes a los dados y explique la funcionalidad de


    ellos.
    NMAP CON METASPLOTABLE

    Paso Numero 1:

    Utilizar un scanning completo de puertos usando la técnica TCP Conect, y llenar


    la siguiente tabla

    Anotación: El ejercicio puede realizarlo contra la maquina Linux (metasploitable).


    Recordar que debe de aplicar las opciones del mapeador de redes NMAP para
    descubrimiento de versión, servicios y sistema operativo.

    Equipo 1 METASPLOTABLE:

    Dirección IP:

    Sistema
    Operativo:
    Puerto Protocolo Servicio Versión

    (Esta línea es un TCP http IIS 6.0


    Ejemplo)
    80

    Nota: recordar plasmar los comandos utilizados para los diferentes análisis de
    todo el taller.
    Paso Numero 2:

    Practica de investigación y consulta: Para completar esta práctica debes hacer


    un trabajo de investigación teórico practico, en donde expliques con ejemplos y
    usando con Nmap el método de scanning TCP idle Scan
    Paso Numero 3:
    Ejecutar el siguiente comando nmap, y darle la respectiva explicación. (Ejecutarlo
    desde Kali Linux, contra la máquina virtual de la elección del estudiante)

    nmap –A –vv –p80 Dirección IP

    ¿Cuál es el beneficio, frente a otras opciones antes vistas?

    Referencias:
    http://nmap.org/man/es/
    http://vimeo.com/1728216
    http://vimeo.com/1701091
    http://vimeo.com/15655756
    http://vimeo.com/1442860

    Vous aimerez peut-être aussi