Seguridad de La Información-3

Seguridad de la
Informacin
CLASE 3: ESCANEANDO REDES.
Escaneando redes.
Contenidos.
Definicin y tipos de escaneo.
Metodologa de escaneo.
Chequeando sistemas vivos y puertos.
Tcnicas de escaneo.
Herramientas de escaneo.
Escaneando redes.
Ping sweep.
Es una tcnica usada para determinar que maquinas estn activas

en la red. Lo hace enviando un mensaje ICMP ECHO request . Si la
maquina receptora de este mensaje esta activa, responder con
un ICMP ECHO reply.
Ping sweep.
Usada para detectar dispositivos vivos en la red.
Herramientas ping sweep.
HandShake de tres vas.
Flags de comunicacin TCP.
nmap.
Nmap (mapeador de redes) es una herramienta de cdigo abierto
para exploracin de red y auditora de seguridad. Se dise para
analizar rpidamente grandes redes.
nmap.
Nmap utiliza paquetes IP en formas originales para determinar qu

equipos se encuentran disponibles en una red, qu servicios
(nombre y versin de la aplicacin) ofrecen, qu sistemas
operativos (y sus versiones) ejecutan.
La salida de Nmap es un listado de objetivos analizados, con

informacin adicional para cada uno dependiente de las
opciones utilizadas. La informacin primordial es la tabla de
puertos interesantes. Dicha tabla lista el nmero de puerto y
protocolo, el nombre ms comn del servicio, y su estado.
nmap.
Los estados son open (abierto), filtered (filtrado),closed (cerrado),

o unfiltered (no filtrado). Abierto significa que la aplicacin en la
mquina destino se encuentra esperando conexiones o paquetes
en ese puerto. Filtrado indica que un firewall, filtro, u otro obstculo
en la red est bloqueando el acceso a ese puerto, por lo que
Nmap no puede saber si se encuentra abierto o cerrado.
nmap.
Escaneo simple:
C:\>nmap 192.168.2.1
Starting Nmap 6.40 ( http://nmap.org ) at 2013-12-02 00:17 Hora verano Sudamric
a Pacfico
Nmap scan report for 192.168.2.1
Host is up (0.0089s latency).
Not shown: 998 closed ports
PORT
STATE
80/tcp open
SERVICE
http
4662/tcp filtered edonkey

MAC Address: 00:15:CF:50:DB:66 (Arris International)
Nmap done: 1 IP address (1 host up) scanned in 8.25 seconds
nmap.
Escanear toda la red o un rango:
C:\>nmap 192.168.2.0/24
C:\>nmap 192.168.2.*
C:\>nmap 192.168.2.1-50
nmap.
Escanear toda la red y guardar a un archivo:
C:\>nmap 192.168.2.0/24 > /test/ip.txt
nmap.
Escanear toda la red y excluir una IP:
C:\>nmap 192.168.2.0/24 -exclude 192.168.2.93
nmap.
Escanear un equipo para saber su sistema operativo y versin de los servicios:
C:\>nmap -A 192.168.2.1
Starting Nmap 6.40 ( http://nmap.org ) at 2013-12-02 00:34 Hora verano Sudamrica Pacfico
Nmap scan report for 192.168.2.1
Host is up (0.0060s latency).
Not shown: 998 closed ports
PORT
STATE
80/tcp open
SERVICE VERSION
http?
|_http-title: '+i1+'
4662/tcp filtered edonkey
MAC Address: 00:15:CF:50:DB:66 (Arris International)
Device type: WAP|broadband router
Running: Linksys embedded, TRENDnet embedded
OS CPE: cpe:/h:linksys:wrt54gc cpe:/h:trendnet:tew-431brp cpe:/h:trendnet:tw100-brf114
OS details: Linksys WRT54GC or TRENDnet TEW-431BRP wireless broadband router, TR
ENDnet TW100-BRF114 broadband router
Network Distance: 1 hop
nmap.
Escanear la red para ver dispositivos activos:
C:\>nmap -sP 192.168.2.0/24
nmap.
Escanear un puerto tcp:
C:\>nmap -p 80 192.168.2.1
Escanear un puerto udp:
C:\>nmap -sU -p 53 192.168.2.1
nmap.
Escanear un rango de puertos:
C:\>nmap -p 1-65535 192.168.2.1
nmap.
Escanear sistema operativo:
C:\>nmap -O 192.168.2.1
C:\>nmap 192.168.56.111 -O --osscan-guess
Escanear versin de servicios:
C:\>nmap -sV 192.168.2.1
nmap.
Escaneo SYN. Sigiloso:
C:\>nmap -sS 192.168.2.1
Escaneo TCP connect.
C:\>nmap -sT 192.168.2.1
nmap.
Para engaar y comprobar a un firewall.
Scan Null.
C:\>nmap -sN 192.168.2.1
Scan Fin.
C:\>nmap -sF 192.168.2.1
Scan Xmas (FIN, PUSH, URG).
C:\>nmap -sX 192.168.2.1
nmap.
Escanear y spoofear IP.
Buscamos la interfaz correcta.
C:\>nmap -iflist
Escaneamos la IP, la primera es la IP falsa y la segunda la del

destino.
C:\>nmap -e eth3 -S 192.168.56.222 192.168.56.11
Nmap grfico. Zenmap.
Gracias.

Seguridad de La Información-3

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Seguridad de La Información-3

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad de la

Definicin y tipos de escaneo.

Chequeando sistemas vivos y puertos.

Es una tcnica usada para determinar que maquinas estn activas

Usada para detectar dispositivos vivos en la red.

Herramientas ping sweep.

HandShake de tres vas.

Flags de comunicacin TCP.

Nmap utiliza paquetes IP en formas originales para determinar qu

La salida de Nmap es un listado de objetivos analizados, con

Los estados son open (abierto), filtered (filtrado),closed (cerrado),

4662/tcp filtered edonkey

Escanear toda la red o un rango:

Escanear toda la red y guardar a un archivo:

C:\>nmap 192.168.2.0/24 > /test/ip.txt

Escanear toda la red y excluir una IP:

C:\>nmap 192.168.2.0/24 -exclude 192.168.2.93

Escanear un equipo para saber su sistema operativo y versin de los servicios:

Escanear la red para ver dispositivos activos:

C:\>nmap -sP 192.168.2.0/24

Escanear un puerto tcp:

Escanear un puerto udp:

C:\>nmap -sU -p 53 192.168.2.1

Escanear un rango de puertos:

C:\>nmap -p 1-65535 192.168.2.1

Escanear sistema operativo:

Escanear versin de servicios:

C:\>nmap -sV 192.168.2.1

Escaneo SYN. Sigiloso:

C:\>nmap -sS 192.168.2.1

Escaneo TCP connect.

C:\>nmap -sT 192.168.2.1

Para engaar y comprobar a un firewall.

C:\>nmap -sN 192.168.2.1

C:\>nmap -sF 192.168.2.1

Scan Xmas (FIN, PUSH, URG).

C:\>nmap -sX 192.168.2.1

Escanear y spoofear IP.

Buscamos la interfaz correcta.

Escaneamos la IP, la primera es la IP falsa y la segunda la del

C:\>nmap -e eth3 -S 192.168.56.222 192.168.56.11

Nmap grfico. Zenmap.

Vous aimerez peut-être aussi