manual basico nmap
Páginas: 15 (3551 palabras)
Publicado: 26 de febrero de 2014
TeCNICAS DE PORT SCANNING
Y USO DEL NMAP.
1- ¿Qué es el escaneo de puertos
y para qué sirve?
El escaneo de puertos es una técnica usada
por hackers y administradores (sin ánimo
de hacer distinciones) para auditar máquinas
y redes con el fin de saber que puertos están
abiertos o cerrados, los servicios que son
ofrecidos, chequear la existencia de un
firewall así como verificaciones sobreel
funcionamiento del mismo y algunas otras
cosas. Ni que decir tiene que ésta es una de
las técnicas más utilizadas a la hora de penetrar
en un sistema y realizar un análisis preliminar
del sistema... sin duda una de las mejores y
más efectivas para llevar a cabo nuestras
"oscuras intenciones".
De eso te hablaré aquí, de las diversas técnicas
de escaneo, de cómo escanear una máquina
ored y de cómo aprovechar los resultados
obtenidos para atacar o proteger nuestro
sistema, todo con un propósito puramente
educativo ;-)
2- Algunos tipos de escaneo
conocidos.
Antes de seguir con la explicación deberías
tener algunas nociones básicas acerca del
protocolo TCP y algunas otras cosas que ya
se han explicado en la revista.
!
Si no estas...
Si no estás iniciado en eltema, lo que leerás a continuación
quizás te amedrente un poco. Vamos a ver, este artículo
servirá de plataforma para explicar en profundidad muchos
temas en próximos números, todo aquello que ahora no
entiendas será explicado, como hacemos siempre, pero
PC PASO A PASO Nº 9
necesitamos una referencia y este artículo cumplirá esa
función.
Algunos tipos de escaneo explicados de formabreve, y que luego verás mejor con la práctica,
son:
-TCP connect: esta es una técnica rápida y
simple, pero tiene el inconveniente de que
canta un poquito xD y se detecta fácilmente.
Además por lo general si utilizas esta técnica
tus conexiones serán logueadas y/o filtradas.
Se basa en intentar establecer una conexión
con el puerto del host remoto mediante la
llamada a connect () si seestablece
dicha conexión, evidentemente, el puerto está
abierto.
-TCP SYN: se trata de un escaneo en el que
no se establece una conexión completa,
enviamos SYN y en función de la respuesta
obtenida por el host contestamos con RST (en
caso de estar abierto) para resetear la conexión,
es decir, abortar.
Puede darse el caso de que al enviar un paquete
TCP con el bit SYN no se reciba respuestalo
que significa que el host está desconectado o
se filtra la conexión a ese puerto.
A este tipo de escaneo se le conoce como
escaneo "medio abierto" o "SYN stealth".
-Stealth Scan (TCP FIN): se trata de enviar
FIN y esperar la respuesta del host víctima de
nuestro escaneo FIN stealth ("sigiloso"), si
ignora los paquetes enviados entonces el puerto
está abierto. Los sistemas de lacompañía
Micro$oft (entre otros) no son susceptibles
a este tipo de escaneo aunque parezca mentira
:P .
Página 37
PORT SCANING - NMAP - PORT SCANING - NMAP - PORT SCANING - NMAP
-Reverse Ident (TCP): realizamos un
escaneo normal TCP pero miramos si el puerto
113 está abierto con el objetivo de saber quién
es dueño de los servicios que corren en otros
puertos de la máquina.
-Ping Scan:...bastante explícito xD en todo
caso se debe usar cuando tu intención sea
saber que máquina(s) están despiertas, es
posible bloquear los pings, pero luego (con la
practica) veremos como saltarse esta
"protección" en caso de encontrarnos con el
inconveniente.
-Bounce Attack (vía ftp): se trata de
aprovechar la conexión proxy ftp para escanear
a través de un servidor FTP. Esto es así porquepodemos utilizar el comando PORT indicando
una dirección IP y un puerto, en este caso el
objetivo de nuestro escaneo y solicitamos una
transmisión de datos, si el puerto en cuestión
está cerrado se generará un error 425 ("Can´t
get data conection" o algo muy similar). Es
una buena idea deshabilitar la opción ftp
proxy para evitar que terceros utilicen nuestro
servidor para escanear y/o...
Y USO DEL NMAP.
1- ¿Qué es el escaneo de puertos
y para qué sirve?
El escaneo de puertos es una técnica usada
por hackers y administradores (sin ánimo
de hacer distinciones) para auditar máquinas
y redes con el fin de saber que puertos están
abiertos o cerrados, los servicios que son
ofrecidos, chequear la existencia de un
firewall así como verificaciones sobreel
funcionamiento del mismo y algunas otras
cosas. Ni que decir tiene que ésta es una de
las técnicas más utilizadas a la hora de penetrar
en un sistema y realizar un análisis preliminar
del sistema... sin duda una de las mejores y
más efectivas para llevar a cabo nuestras
"oscuras intenciones".
De eso te hablaré aquí, de las diversas técnicas
de escaneo, de cómo escanear una máquina
ored y de cómo aprovechar los resultados
obtenidos para atacar o proteger nuestro
sistema, todo con un propósito puramente
educativo ;-)
2- Algunos tipos de escaneo
conocidos.
Antes de seguir con la explicación deberías
tener algunas nociones básicas acerca del
protocolo TCP y algunas otras cosas que ya
se han explicado en la revista.
!
Si no estas...
Si no estás iniciado en eltema, lo que leerás a continuación
quizás te amedrente un poco. Vamos a ver, este artículo
servirá de plataforma para explicar en profundidad muchos
temas en próximos números, todo aquello que ahora no
entiendas será explicado, como hacemos siempre, pero
PC PASO A PASO Nº 9
necesitamos una referencia y este artículo cumplirá esa
función.
Algunos tipos de escaneo explicados de formabreve, y que luego verás mejor con la práctica,
son:
-TCP connect: esta es una técnica rápida y
simple, pero tiene el inconveniente de que
canta un poquito xD y se detecta fácilmente.
Además por lo general si utilizas esta técnica
tus conexiones serán logueadas y/o filtradas.
Se basa en intentar establecer una conexión
con el puerto del host remoto mediante la
llamada a connect () si seestablece
dicha conexión, evidentemente, el puerto está
abierto.
-TCP SYN: se trata de un escaneo en el que
no se establece una conexión completa,
enviamos SYN y en función de la respuesta
obtenida por el host contestamos con RST (en
caso de estar abierto) para resetear la conexión,
es decir, abortar.
Puede darse el caso de que al enviar un paquete
TCP con el bit SYN no se reciba respuestalo
que significa que el host está desconectado o
se filtra la conexión a ese puerto.
A este tipo de escaneo se le conoce como
escaneo "medio abierto" o "SYN stealth".
-Stealth Scan (TCP FIN): se trata de enviar
FIN y esperar la respuesta del host víctima de
nuestro escaneo FIN stealth ("sigiloso"), si
ignora los paquetes enviados entonces el puerto
está abierto. Los sistemas de lacompañía
Micro$oft (entre otros) no son susceptibles
a este tipo de escaneo aunque parezca mentira
:P .
Página 37
PORT SCANING - NMAP - PORT SCANING - NMAP - PORT SCANING - NMAP
-Reverse Ident (TCP): realizamos un
escaneo normal TCP pero miramos si el puerto
113 está abierto con el objetivo de saber quién
es dueño de los servicios que corren en otros
puertos de la máquina.
-Ping Scan:...bastante explícito xD en todo
caso se debe usar cuando tu intención sea
saber que máquina(s) están despiertas, es
posible bloquear los pings, pero luego (con la
practica) veremos como saltarse esta
"protección" en caso de encontrarnos con el
inconveniente.
-Bounce Attack (vía ftp): se trata de
aprovechar la conexión proxy ftp para escanear
a través de un servidor FTP. Esto es así porquepodemos utilizar el comando PORT indicando
una dirección IP y un puerto, en este caso el
objetivo de nuestro escaneo y solicitamos una
transmisión de datos, si el puerto en cuestión
está cerrado se generará un error 425 ("Can´t
get data conection" o algo muy similar). Es
una buena idea deshabilitar la opción ftp
proxy para evitar que terceros utilicen nuestro
servidor para escanear y/o...
Leer documento completo
Regístrate para leer el documento completo.