Scanneo Con Nmap
Páginas: 3 (592 palabras)
Publicado: 20 de noviembre de 2012
CARRERA: TÉCNICO EN MANTEMINIENTO DE COMPUTADORAS
TEMA:
SCANNEO DEL NMAP
AUTOR: SHENNY VALLE
Tres formas principales de escaneo con nmap
-sT: Escaneo usando paquetes TCP. Tipo de escaneoTCP Conect(). El destino puede logear nuestra IP ya que se realiza una conexión completa con la máquina destino.
Se le llama TCP Conect() porque se implementa haciendo una llamada al sistema conect()y permite saber rápidamente si el puerto está o no abierto en la máquina destino.
- si recibe un RST/ACK el puerto está //cerrado//.
- si recibe un SYN/ACK el puerto está //abierto// -->envia un ACK estableciendo conexión
Todos los cortafuegos e IDS como Snort o el IDS implementado en Kerio 3.0 detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nosproporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni no queremos ser detectados tan fácilmente. //No se necesitaningún tipo de privilegio de administrador o root en linux.
Ejemplo:
C:\nmap1>nmap -sT (IP) -p 130-140 -P0
-sS: Modo oculto usando TCP SYN. Envía un paquete SYN y espera la contestación, enfuncion de la respuesta ( un ACK o un RST ). Así pues, consiste en //terminar la conexión antes de que el “diálogo” con el host destino esté completo//.
Sólo se permite como root o administrador. Es másdifícil la identificación por parte de algunos cortafuegos e IDS y es más rápido que el escaneo TCP
-sU: Escaneo tipo UDP. Escanea los servicios que permiten tráfico UDP. Se envían paquetes UDP de 0bytes a cada puerto del host destino
Evidentemente no es nada fiable. Sólo se permite en modo root o administrador ya que usa los socket raw. Como ventaja podemos destacar que algunos IDS no lodetectan. Escanear algunos sistemas con este método puede ser muy lento.
* Scanneo básico con “nmap IP”: Este Scanneo da la información de todos los puertos que están abiertos y del servicio que...
TEMA:
SCANNEO DEL NMAP
AUTOR: SHENNY VALLE
Tres formas principales de escaneo con nmap
-sT: Escaneo usando paquetes TCP. Tipo de escaneoTCP Conect(). El destino puede logear nuestra IP ya que se realiza una conexión completa con la máquina destino.
Se le llama TCP Conect() porque se implementa haciendo una llamada al sistema conect()y permite saber rápidamente si el puerto está o no abierto en la máquina destino.
- si recibe un RST/ACK el puerto está //cerrado//.
- si recibe un SYN/ACK el puerto está //abierto// -->envia un ACK estableciendo conexión
Todos los cortafuegos e IDS como Snort o el IDS implementado en Kerio 3.0 detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nosproporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni no queremos ser detectados tan fácilmente. //No se necesitaningún tipo de privilegio de administrador o root en linux.
Ejemplo:
C:\nmap1>nmap -sT (IP) -p 130-140 -P0
-sS: Modo oculto usando TCP SYN. Envía un paquete SYN y espera la contestación, enfuncion de la respuesta ( un ACK o un RST ). Así pues, consiste en //terminar la conexión antes de que el “diálogo” con el host destino esté completo//.
Sólo se permite como root o administrador. Es másdifícil la identificación por parte de algunos cortafuegos e IDS y es más rápido que el escaneo TCP
-sU: Escaneo tipo UDP. Escanea los servicios que permiten tráfico UDP. Se envían paquetes UDP de 0bytes a cada puerto del host destino
Evidentemente no es nada fiable. Sólo se permite en modo root o administrador ya que usa los socket raw. Como ventaja podemos destacar que algunos IDS no lodetectan. Escanear algunos sistemas con este método puede ser muy lento.
* Scanneo básico con “nmap IP”: Este Scanneo da la información de todos los puertos que están abiertos y del servicio que...
Leer documento completo
Regístrate para leer el documento completo.