ESCANEO

Semana 5

Ing. Pedro Castillo Dominguez

12/2/15

Qu se desea encontrar en
un escaneo de seguridad?.
Problemas o nada?

LOGRO

Al finalizar la sesin el estudiante define el escaneo de un sistema

de informacin describiendo su importancia y las diferentes
tcnicas, demostrndolo mediante un laboratorio de reconocimiento
aplicando los temas adquiridos.

INTRODUCCIN A SCANNING

Port Scanning es un mtodo para la identificacin de puertos y de

servicios disponibles que ofrece un network host.
El escaneo de puertos ayuda a responder preguntas acerca de
puertos y servicios abiertos habilitando el escaneo de miles de
puertos en direcciones IP rpidamente.
Muchas herramientas de escaneo de puertos producen reportes de
sus hallazgos (Open, closed y filtered) y algunos brindan la mejor
evaluacin de que S.O es ejecutado en un equipo.
Un puerto abierto permite acceso a aplicaciones y pueden ser
vulnerable a un ataque.

SCANNING

SCANNING

TCNICAS DE SCANNING

SYN scan
Tcnica conocida como Half-open scan, escaneo medio abierto por
excelencia. Se enva un paquete SYN fingiendo establecer una
conexion y se espera la respuesta del Host, si llega un paquete
SYN/ACK significa que esta abierto y no devolvemos la
contestacin ACK, devolvemos RST , esto para evitar que se
complete el inicio de conexin y as burlar el registro del sistema
como intento de conexin

CONNECT SCAN

Este tipo de scaneo se depende del S.O de la computadora

atacada, entonces es ms arriesgado su uso.
Es similar a SYN scan, excepto que este si completa el acuerdo de
3 vas. Esto significa que la computadora atacada registra la
transaccin o coneccion indicando que la sesin ha sido llevada a
cabo

NULL SCAN

En a NULL scan, todos los flags de los paquetes enviados son

puestos en OFF.
Un puerto cerrado responde a un NULL scan con un paquete RST,
si no es as, ningn paquete es recibido y la mejor presuncin es
que el puerto esta abierto.

XMAS SCAN

En este tipo de scaneo, los flags son puestos a FIN, PSH y URG.
Un puerto cerrado responder a este tipo de paquete con un
paquete RST. Este puede ser usado para determinar que puertos
estn abiertos.
Ejemplo: Un atacante podra enviar este paquete al puerto 53 en un
sistema y ver si un paquete
RST es retornado. Si no es as, el puerto DNS puede estar abierto.

ACK SCAN

Atacantes tpicamente usan un scaneo ACK para llegar pasar un

firewall u otro dispositivo de filtrado.
En TCP es necesario seguir una negociacin de tres pasos. SYN SYN/ACK- ACK. Se envia muchos paquetes SYN y analiza la
respuesta:
Si el destino devuelve un SYN/ACK, el puerto est abierto y
escuchando conexiones.
En otro caso, si regresa un paquete RST, el puerto

Si el destino devuelve un SYN/ACK, el puerto est abierto y

escuchando conexiones.
En otro caso, si regresa un paquete RST, el puerto est cerrado.
Si no regresa el paquete, o si se recibe un paquete ICMP Port
Unreachable, el puerto est filtrado por algn tipo de firewall.

FIN SCAN

FIN paquete es enviado a la computador objetivo. Si el puerto esta

cerrado nos responder con un paquete RST y si el puerto esta
abierto nos va a ignorar.
Cuando el acuerdo de 3 vas concluye, ambas partes envan un
paquete FIN para finalizar la conexin