Advanced And Comprehensive Use Of Nmap

Advanced And Comprehensive Use Of Nmap
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: [+] Title: Advanced And Comprehensive Use Of Nmap [+] Author: Juh... [+] Contact: juhscr@hotmail.es [+] Date: December 2010 [+] Software Link: http://nmap.org [+] Tested On: Windows, Linux, Unix, Server's, Solaris [+] A little paper about types of scan with nmap tool:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

-0v01- Introduction -0v02- Little Example -0v03- Types of scan -0v04- Options 4 scan -0v05- Creating and testing our type of scan (legal) -0v06- Conclusion ----------------------------------------++Introduction++----------------------------------------------Hello my friends soy juh y bueno lo prometido es deuda y bueno Feliz Navidad yAño Nuevo a todos espero la pasen bien y vamos a darle ... Bueno en esto del pentesting lo mas basico y mas eficaz es obtener la mayor informacion que podamos sobre nuestra victima hablo a nivel general (webs, servers, redes, ordenadors, routers, etc...). Y como es basico tener una buena informacion recolectada para saber por donde podemos atacar seria bueno comenzar con este potente scaner sellama Nmap y ya vimos en el cuaderno pasado como instalarlo. Bueno en general hice un 'resumen' de los tipos de scaneo y opciones que podemos usar en nmap basicas y avanzadas (algunas que no puse pero son muy avanzada y aurita no necesitamos tanto XD) Vamos bueno aqui esta y lean con atencion por que este les servira para crear un tipo de scaneo lo mas cercano a lo que desean obtener y de lo quedesean vurlar o scanear y estos es MUY IMPORTANTE. --------------------------------++Pequeño ejemplo++----------------------------------La forma de llamar a nmap serla la siguiente:

OK veamos abren su terminal y damos lo siguiente:

sudo : si no tiene permisos root lo usan, si los tienen no lo usen y si lo usan da igual nmap : llamamos al scaner -sP : Metodo de scaneo no afuerza es este puedeser -sT -sP -sX -sS -sF -sX -sN (veremos las diferencias mas adelante) 192.168.1.1-254 : nuestro host a scanear en este caso scane 192.168.1.1 hasta el host 192.168.1.254 (tambien veremos mas adelante esto) Lo impotante es que tenga la estructura de como escribir un scaneo. Ahora si pasemos con los tipos de scaneo y las distintas opciones que tenemos disponibles en nmap, tartare de ser lo mas claroy explicito posible para que sepan como funciona cada uno y en base a esto sepan que tipo de scaneo les sirve mas o si su tipo de scaneo no les sirve lo puedan modificar un poco y mejorarlo segun las necesidades ;D .....

-------------------------------------++TIPOS DE SCANEO:++-------------------------------------sT : La mas basica de scaneo tcp si el puerto esta a escuchando “connect()” semostrara, de lo contrario aparecera como cerrado. Pros: Cualquier usuario sin privilegios o con puede lanzarlo. Contras: Facil de detectar por filtro firewalls etc.. -sS : TCP SYN es llamada como la "half open" por que no se abre una conexion tcp completa, se envia un paquete SYN como si fuera a abrir una conexion y espera respuesta, un SYN|ACK muestra el puerto que esa a la escucha, un RST indicaque el puerto no esta a la escucha (cerrado). Cuando el escaneo recibe un SYN|ACK inmediatamente manda un RST para cerra la conexion. Pros: Dificil de detectar por filtros firewalls etc... Contras: Se necesitan permisos de root para construir estos pquetes SYN modificados. (usamos la palabra sudo para obtener los permisos recuerden el primer ejemplo XD) -sF -sX -sN : Modo Stealth, FIN, Xmas Tree oNull Scan. Algunos firewalls y filtros vigilan el envío de paquetes SYN en puertos restringidos como por ejemplo Synlogger detecta este tipo de scaneo y aveces pueden ser bypaseados.

El escaneo FIN utiliza un paquete vacío (FIN) para enviar, el Xmas Tree activa las flags FIN, URG y PUSH, y el NULL ignora el estándar y hace todo a su forma y debido a esto no funciona con S.O.'s basados en...