Reconocimiento activo
* Christian Andres Avila Gomez
Ingchristianavila@hotmail.com
* Jessica Milena Benitez
* Yeye1529@hotmail.com
*
*
* Henry Andres Vargas
andres_vargas3006@hotmail.com
ABSTRACT
In this paper we develop an analysis of three port scanning techniques in the stage of active recognition at the University ofWestern Cape is considering a comparison of the tools deployed in this task and thus be able to interpret what the best technique to use. Will analyze the results generated by the tool NMAP in each of the actions taken with scanning techniques and in this way determine the status of the ports of the entity.
PALABRAS CLAVE
NMAP, TCP, UDP, Scan, Intense, ARP, Puerto.
INTRODUCCION
* En estetrabajo se desarrollara un análisis de tres técnicas de escaneo de puertos en la etapa de reconocimiento activo en la universidad de Cundinamarca teniendo en cuenta que se realizara una comparación de las herramientas a implementar en dicha tarea y de esta manera poder interpretar cual es la mejor técnica a utilizar. Se analizaran los resultados arrojados por la herramienta NMAP en cada una de lasacciones realizadas con las técnicas de escaneo y de esta manera se determinara el estado de los puertos de dicha entidad.
OBJETIVOS
* Identificar los sistemas que están activos.
* Identificar todos los puertos abiertos del sistema.
* Identificar los sistemas operativos asociados.
3 .MARCO TEORICO
Herramientas:
* NMAP.
* SUPERSCAN.
* SCANRAND
* HPING2
* HPING3Técnicas de escaneo de puertos:
* TCP Connect scan.
Utiliza el acuerdo de 3 vias.
* TCP syn Scan
Envia un syn esperando un syn ack.
* TCP ack scann.
* TCP X-Mas Scann
Envia banderas de FIN, URG, PSH a 1.
* TCP NULL SCANN
Envia una trama con todas las banderas a 0.
* TCP FIN SCANNN
* TCP IDLE SCANN
* UDP SCANN->utilizarlos en el laboratorio
ESTADO DEPUERTOS:
-ABIERTO: Acepta solicitud de conexiones
-CERRADO: No está escuchando
-FILTRADO: El puerto esta filtrado solo a ciertas IPs permite hacer la conexión.
*
4. SCANEO UNIVERSIDAD DE CUNDINAMARCA
-Herramientas a utilizar:
* CMD de Windows.
* NMap.
-Plataforma:
* Windows.
-Técnicas de escaneo de puertos:
* Intense scan plus UDP
* Quick traceroute
* Intensescan all TCP ports.
* Intense scan no ping.
-ANALISIS DE PREVIO:
Para poder realizar el escaneo de puertos del sitio web de la universidad de Cundinamarca debemos resaltar las siguientes tareas:
-Nos conectamos desde un equipo de la red de la universidad, desde el cual vamos a realizar el escaneo de puertos.
-Para poder realizar dicho escaneo debemos conocer los diferentes saltos deservidor que se deben acceder para llegar a la última dirección IP, para esto realizamos un Traceroute al sitio de la universidad de Cundinamarca utilizando la consola de comandos de Windows.
Traceroute Unicundi.Edu.Co
De esta manera obtenemos los diferentes saltos DNS por los cuales tiene que pasar el acceso a dicha dirección de la unicundi además nos muestra la dirección IP de tal dominio.Dirección ip de la unicundi:
-172.16.8.6
También utilizamos la técnica Quicktraceroute de la herramienta de escaneo de puertos del NMAP ya que lo realiza de una manera más profunda, enviándole como parámetro la dirección ip de la Universidad de Cundinamarca y nos muestra gráficamente los diferentes saltos DNS que hay que pasar para llegar hasta el sitio web
En esta pequeña fase que podemosconcluir que debemos aplicar cada técnica a cada salto empezando por la puerta de enlace, y luego a las siguientes ips de DNS en orden, hasta llegar a la de la unicundi.
ESCANEO UDP PLUS UNICUNDI.EDU.CO
En esta segunda fase de escaneo utilizamos la técnica de escaneo de UDP ya que solo hay una técnica en la mayoría de herramientas en este caso en NMAP, utilizamos las diferentes direcciones IPs...
Regístrate para leer el documento completo.