SlideShare ist ein Scribd-Unternehmen logo

Escaneo de puertos clase 2 complemento d 28 02-13

Als PPTX, PDF herunterladen
Tensor
Tensor
1 von 11
Introducción al NMAP Clase 2 Complemento D 28-02-13
Introducción al NMAP  Ahora sabemos cómo realizar escaneos de puertos en toda clase de condiciones, cómo interpretar los resultados de distintas técnicas y cómo combinarlas para obtener resultados bastante fiables. Es hora de saber cómo proteger nuestro propio sistema de éstas mismas técnicas.  Lo primero que debemos decir es que no es malo tener puertos abiertos: sin puertos abiertos Internet no existiría pues nadie podría conectarse con otra persona. Pero hay que tener unas normas básicas a la hora de ofrecer servicios, abrir y cerrar puertos...
Introducción al NMAP  A lo largo de todo el texto hemos ido viendo poco a poco algunas de las funciones de nmap, pudiendo comprobar que se trata de una de las herramientas de análisis de red más polivalentes que existen. En mi opinión, es el mejor escaneador de puertos y sistema de detección de fingerprint que existe hoy en día, y además es software libre.  Como ya hemos visto las distintas opciones de escaneo de nmap, no vamos a volver a hablar de ellas, pues tanto la parte técnica como los comandos concretos de nmap ya han sido vistos. Vamos a centrarnos en el resto de funcionalidades de nmap y a ver algunos ejemplos.
Introducción al NMAP  Verbose: Habréis visto que siempre que utilizo el comando nmap añadía dos parámetros: -P0 y -vv. Ya sabemos que -P0 sirve para evitar que hagamos ping al host, así que nos queda saber para qué sirve -vv. Se trata del modo detallado (verbose) de nmap, para obtener por pantalla información adicional acerca de las acciones llevadas a cabo y sus resultados. Usándolo una vez (-v) obtendremos información adicional, usándolo dos veces (-vv) obtendremos más aún, y usando -bb obtendremos más aún (según el manual de nmap, nos volveremos locos haciendo scroll en pantalla...).  Uso: nmap -P0 -vv -sS xxx.xxx.xxx.xxx.
Introducción al NMAP  Rango de puertos: No siempre querremos escanear los 65535 puertos de un host... y mediante el parámetro -p podremos establecer el rango que queremos escanear y ahorrarnos tiempo. Por defecto, nmap escanea el rango 1-1024 y además los que se encuentran definidos en /etc/services.  Uso para un puerto (80): nmap -P0 -vv -sS -p 80 xxx.xxx.xxx.xxx  Uso para un rango (1-1024): nmap -P0 -vv -sS -p 1-1024 xxx.xxx.xxx.xxx
Introducción al NMAP  Puerto de origen: Si estamos detrás de un firewall o algún dispositivo que bloquea la salida de información gdesde determinados puertos, podemos especificar qué puerto queremos usar para lanzar el escaneo.  Uso (6969): nmap -P0 -vv -sS -g 6969 xxx.xxx.xxx.xxx  Número máximo de sockets: Cuando usamos el escaneo TCP connect(), podemos definir el número máximo de sockets a abrir con el fin de no colapsar el host que queremos escanear.  Uso (7): nmap -P0 -vv -sT -M 7 xxx.xxx.xxx.xxx  Modo rápido: Si únicamente queremos escanear los servicios listados en el fichero /etc/services debemos usar la opción -F.  Uso: nmap -P0 -vv -sS -F xxx.xxx.xxx.xxx
Introducción al NMAP  Puerto de origen: Si estamos detrás de un firewall o algún dispositivo que bloquea la salida de información gdesde determinados puertos, podemos especificar qué puerto queremos usar para lanzar el escaneo.  Uso (6969): nmap -P0 -vv -sS -g 6969 xxx.xxx.xxx.xxx  Número máximo de sockets: Cuando usamos el escaneo TCP connect(), podemos definir el número máximo de sockets a abrir con el fin de no colapsar el host que queremos escanear.  Uso (7): nmap -P0 -vv -sT -M 7 xxx.xxx.xxx.xxx  Modo rápido: Si únicamente queremos escanear los servicios listados en el fichero /etc/services debemos usar la opción -F.  Uso: nmap -P0 -vv -sS -F xxx.xxx.xxx.xxx
Introducción al NMAP  Uso de señuelos: Esta funcionalidad es una delicia. Mediante el uso de una serie de señuelos, podemos hacer que nmap mande, además de los paquetes del escaneo en cuestión, una serie de paquetes falsificados (packet spoofing) para que parezcan provenir de otros hosts. De esta forma, se generarán en los logs una lista de hosts que han realizado el escaneo de puertos y no se sabrá cuál de ellos ha sido el verdadero autor. El orden a la hora de colocar los señuelos y nosotros mismos (ME) es indiferente, si bien conviene que nuestro propio host no sea de los primeros, con lo que evitaremos que ciertos firewalls siquiera loguen nuestra IP. Es importante asegurarse de que los señuelos usados están online para evitar causar un SYN flood en la víctima (o... es importante asegurarse de que estén offline para provocar un SYN flood...).  Uso:  nmap -P0 -vv -sS -Dsñ1.sñ1.sñ1.sñ1,sñ2.sñ2.sñ2.sñ2,[...],ME,[...],sñn.sñn.sñn.sñn xxx.xxx.xxx.xxx
Introducción al NMAP  Uso de IPv6: Es posible usar nmap con el protocolo IPv6 en lugar de IPv4.  Uso: nmap -P0 -vv -sS -6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx  Política de precaución: Mediante esta opción (-T) establecemos el retardo entre unos paquetes y otros. Cuanto más rápido los mandemos, antes terminará el escaneo pero más llamativo resultará; y cuanto más lento lo realicemos, más tardará en terminar, pero más difícil de detectar resultará. Por defecto se usa normal.  Uso (Paranoico): nmap -P0 -vv -sS -T Paranoid xxx.xxx.xxx.xxx  Uso (Furtivo): nmap -P0 -vv -sS -T Sneaky xxx.xxx.xxx.xxx  Uso (Educado): nmap -P0 -vv -sS -T Polite xxx.xxx.xxx.xxx  Uso (Normal): nmap -P0 -vv -sS -T Normal xxx.xxx.xxx.xxx  Uso (Agresivo): nmap -P0 -vv -sS -T Agressive xxx.xxx.xxx.xxx  Uso (Demente): nmap -P0 -vv -sS -T Insane xxx.xxx.xxx.xxx
Introducción al NMAP  Resolución de DNS: A veces nos interesará que se resuelvan los nombres de dominio y otras que no se haga. Por defecto se realiza a veces, dependiendo de la circunstancia.  Uso (no resolver): nmap -P0 -vv -sS -n xxx.xxx.xxx.xxx  Uso (resolver siempre): nmap -P0 -vv -sS -R xxx.xxx.xxx.xxx  Archivo de registro: Podemos guardar un registro de la salida por pantalla en un fichero de varios tipos, según la necesidad.  Uso (texto plano): nmap -P0 -vv -sS -oN <fichero.algo> xxx.xxx.xxx.xxx  Uso (XML): nmap -P0 -vv -sS -oX <fichero.algo> xxx.xxx.xxx.xxx  Uso (tratable por grep): nmap -P0 -vv -sS -oG <fichero.algo> xxx.xxx.xxx.xxx
Introducción al NMAP  Modo interactivo: Arranca nmap como modo interactivo (una vez arrancado, pulsando h obtenemos ayuda más detallada).  Uso: nmap --interactive  Especificación de objetivos: No siempre querremos escanear una única IP, o puede que no queramos escribirla cada vez, o que la tengamos en un fichero de logs...  Uso (Entrada por fichero): nmap -P0 -vv -sS -iL <fichero.algo>  Uso (Rango con notación de máscara): nmap -P0 -vv -sS xxx.xxx.xxx.xxx/xx  Uso (Rango personalizado): nmap -P0 -vv -sS 'xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy'  Uso (Rango personalizado con asteriscos): nmap -P0 -vv -sS xy*.xy*.xy*.xy*

Empfohlen

Advanced and comprehensive use of nmap
Advanced and comprehensive use of nmapAdvanced and comprehensive use of nmap
Advanced and comprehensive use of nmapztealt
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
Nmap
NmapNmap
NmapCristian Alejandro Rojas Quintero
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Articulo nmap pvalera
Articulo nmap pvaleraArticulo nmap pvalera
Articulo nmap pvaleraguest30c8e1
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertosarnoldvq16
 
Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006Juan Antonio Gil Martínez-Abarca
 

Empfohlen

Advanced and comprehensive use of nmap
Advanced and comprehensive use of nmapAdvanced and comprehensive use of nmap
Advanced and comprehensive use of nmapztealt
 
Ataque ARP y DNS
Ataque ARP y DNSAtaque ARP y DNS
Ataque ARP y DNSLuis Fernando Aguas Bucheli
 
Que es y como usar nmap
Que es y como usar nmapQue es y como usar nmap
Que es y como usar nmapLuis Pinilla
 
Nmap
NmapNmap
NmapCristian Alejandro Rojas Quintero
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Articulo nmap pvalera
Articulo nmap pvaleraArticulo nmap pvalera
Articulo nmap pvaleraguest30c8e1
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertosarnoldvq16
 
Snortpracticas 2006
Snortpracticas 2006Snortpracticas 2006
Snortpracticas 2006Juan Antonio Gil Martínez-Abarca
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapWebsec México, S.C.
 
Zenmap
ZenmapZenmap
Zenmapxwilberhp
 
Practica7
Practica7Practica7
Practica7Meztli Valeriano Orozco
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicosJIvanC
 
Resumen
ResumenResumen
ResumenTensor
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Practicas hackx crack_05
Practicas hackx crack_05Practicas hackx crack_05
Practicas hackx crack_05Aldo Jamir Leone Icaza
 
ZENMAP
ZENMAPZENMAP
ZENMAPcesartg65
 
Db autopwn backtrack_5
Db autopwn backtrack_5Db autopwn backtrack_5
Db autopwn backtrack_5Jeffry Roldan
 
Laboratorio comunicacion
Laboratorio comunicacionLaboratorio comunicacion
Laboratorio comunicacionJosue Vega
 
C R O N O M E T R O
C R O N O M E T R OC R O N O M E T R O
C R O N O M E T R Ogattuso12345
 
Cronometro
CronometroCronometro
Cronometrogattuso12345
 
Subrutinas de retardo
Subrutinas de retardoSubrutinas de retardo
Subrutinas de retardoSalvador Gonzalez
 
Clase no5 acceso
Clase no5 accesoClase no5 acceso
Clase no5 accesoconcolombiagano
 
BabySari
BabySariBabySari
BabySariHarold Maduro
 
PresentacióN Meridiano Cero
PresentacióN Meridiano CeroPresentacióN Meridiano Cero
PresentacióN Meridiano CeroTania Baeza Martineez
 
Org. revolucionarias de américa latina
Org. revolucionarias de américa latinaOrg. revolucionarias de américa latina
Org. revolucionarias de américa latinaMonica Aliaga
 
Latitud y longitud
Latitud y longitudLatitud y longitud
Latitud y longitudMonica Aliaga
 
Las Coordenadas GeográFicas
Las Coordenadas GeográFicasLas Coordenadas GeográFicas
Las Coordenadas GeográFicaslyx29
 

Weitere ähnliche Inhalte

Was ist angesagt?

Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11spankito
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapWebsec México, S.C.
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicosJIvanC
 
Resumen
ResumenResumen
ResumenTensor
 
Db autopwn backtrack_5
Db autopwn backtrack_5Db autopwn backtrack_5
Db autopwn backtrack_5Jeffry Roldan
 
Laboratorio comunicacion
Laboratorio comunicacionLaboratorio comunicacion
Laboratorio comunicacionJosue Vega
 
C R O N O M E T R O
C R O N O M E T R OC R O N O M E T R O
C R O N O M E T R Ogattuso12345
 

Was ist angesagt? (17)

Fail2 ban
Fail2 banFail2 ban
Fail2 ban
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con Nmap
 
Zenmap
ZenmapZenmap
Zenmap
 
Practica7
Practica7Practica7
Practica7
 
Aircrack ng: comandos básicos
Aircrack ng: comandos básicosAircrack ng: comandos básicos
Aircrack ng: comandos básicos
 
Resumen
ResumenResumen
Resumen
 
Fail2 ban
Fail2 banFail2 ban
Fail2 ban
 
Practicas hackx crack_05
Practicas hackx crack_05Practicas hackx crack_05
Practicas hackx crack_05
 
ZENMAP
ZENMAPZENMAP
ZENMAP
 
Db autopwn backtrack_5
Db autopwn backtrack_5Db autopwn backtrack_5
Db autopwn backtrack_5
 
Laboratorio comunicacion
Laboratorio comunicacionLaboratorio comunicacion
Laboratorio comunicacion
 
C R O N O M E T R O
C R O N O M E T R OC R O N O M E T R O
C R O N O M E T R O
 
Cronometro
CronometroCronometro
Cronometro
 
Subrutinas de retardo
Subrutinas de retardoSubrutinas de retardo
Subrutinas de retardo
 
Clase no5 acceso
Clase no5 accesoClase no5 acceso
Clase no5 acceso
 

Andere mochten auch

Org. revolucionarias de américa latina
Org. revolucionarias de américa latinaOrg. revolucionarias de américa latina
Org. revolucionarias de américa latinaMonica Aliaga
 
Las Coordenadas GeográFicas
Las Coordenadas GeográFicasLas Coordenadas GeográFicas
Las Coordenadas GeográFicaslyx29
 
Latitud y longitud, azimut y altitud
Latitud y longitud, azimut y altitudLatitud y longitud, azimut y altitud
Latitud y longitud, azimut y altitudIvan Coal
 
Latitud y longitud
Latitud y longitudLatitud y longitud
Latitud y longitudInés Abella
 

Andere mochten auch (7)

BabySari
BabySariBabySari
BabySari
 
PresentacióN Meridiano Cero
PresentacióN Meridiano CeroPresentacióN Meridiano Cero
PresentacióN Meridiano Cero
 
Org. revolucionarias de américa latina
Org. revolucionarias de américa latinaOrg. revolucionarias de américa latina
Org. revolucionarias de américa latina
 
Latitud y longitud
Latitud y longitudLatitud y longitud
Latitud y longitud
 
Las Coordenadas GeográFicas
Las Coordenadas GeográFicasLas Coordenadas GeográFicas
Las Coordenadas GeográFicas
 
Latitud y longitud, azimut y altitud
Latitud y longitud, azimut y altitudLatitud y longitud, azimut y altitud
Latitud y longitud, azimut y altitud
 
Latitud y longitud
Latitud y longitudLatitud y longitud
Latitud y longitud
 

Ähnlich wie Escaneo de puertos clase 2 complemento d 28 02-13

Queesycomousarnmap 150527171529-lva1-app6892
Queesycomousarnmap 150527171529-lva1-app6892Queesycomousarnmap 150527171529-lva1-app6892
Queesycomousarnmap 150527171529-lva1-app6892Karina Gutiérrez
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapxavazquez
 
Nmap backtrackgblatino pacman_id
Nmap backtrackgblatino pacman_idNmap backtrackgblatino pacman_id
Nmap backtrackgblatino pacman_idpacmanid
 
Interesante pero mal maquetado zenmap 212027457-zenmap (1)
Interesante pero mal maquetado zenmap 212027457-zenmap (1)Interesante pero mal maquetado zenmap 212027457-zenmap (1)
Interesante pero mal maquetado zenmap 212027457-zenmap (1)xavazquez
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSIxoanGz
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmapBiron Piña
 
Herramientas de control y seguimiento
Herramientas de control y seguimientoHerramientas de control y seguimiento
Herramientas de control y seguimientoJesus Vilchez
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmapnoc_313
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 

Ähnlich wie Escaneo de puertos clase 2 complemento d 28 02-13 (20)

Curso nmap
Curso nmapCurso nmap
Curso nmap
 
Curso nmap
Curso nmapCurso nmap
Curso nmap
 
Nmap
NmapNmap
Nmap
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Queesycomousarnmap 150527171529-lva1-app6892
Queesycomousarnmap 150527171529-lva1-app6892Queesycomousarnmap 150527171529-lva1-app6892
Queesycomousarnmap 150527171529-lva1-app6892
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmapVip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
 
Nmap backtrackgblatino pacman_id
Nmap backtrackgblatino pacman_idNmap backtrackgblatino pacman_id
Nmap backtrackgblatino pacman_id
 
Interesante pero mal maquetado zenmap 212027457-zenmap (1)
Interesante pero mal maquetado zenmap 212027457-zenmap (1)Interesante pero mal maquetado zenmap 212027457-zenmap (1)
Interesante pero mal maquetado zenmap 212027457-zenmap (1)
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSI
 
Nmap
NmapNmap
Nmap
 
Taller
TallerTaller
Taller
 
Manual Nmap
Manual NmapManual Nmap
Manual Nmap
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmap
 
Pruebas de penetración nmap
Pruebas de penetración nmapPruebas de penetración nmap
Pruebas de penetración nmap
 
Herramientas de control y seguimiento
Herramientas de control y seguimientoHerramientas de control y seguimiento
Herramientas de control y seguimiento
 
Nmap, the free scanner
Nmap, the free scannerNmap, the free scanner
Nmap, the free scanner
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeño
 
escaneo de puertos.pptx
escaneo de puertos.pptxescaneo de puertos.pptx
escaneo de puertos.pptx
 
Taller hacking
Taller hackingTaller hacking
Taller hacking
 

Mehr von Tensor

Libertad
LibertadLibertad
LibertadTensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisecciónTensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicularTensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colasTensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016Tensor
 
Game maker
Game makerGame maker
Game makerTensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivosTensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadenaTensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de ordenTensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametrosTensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónTensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricattiTensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioTensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadasTensor
 
Ondas em
Ondas emOndas em
Ondas emTensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticasTensor
 

Mehr von Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Ondas em
Ondas emOndas em
Ondas em
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 

Escaneo de puertos clase 2 complemento d 28 02-13

  • 1. Introducción al NMAP Clase 2 Complemento D 28-02-13
  • 2. Introducción al NMAP  Ahora sabemos cómo realizar escaneos de puertos en toda clase de condiciones, cómo interpretar los resultados de distintas técnicas y cómo combinarlas para obtener resultados bastante fiables. Es hora de saber cómo proteger nuestro propio sistema de éstas mismas técnicas.  Lo primero que debemos decir es que no es malo tener puertos abiertos: sin puertos abiertos Internet no existiría pues nadie podría conectarse con otra persona. Pero hay que tener unas normas básicas a la hora de ofrecer servicios, abrir y cerrar puertos...
  • 3. Introducción al NMAP  A lo largo de todo el texto hemos ido viendo poco a poco algunas de las funciones de nmap, pudiendo comprobar que se trata de una de las herramientas de análisis de red más polivalentes que existen. En mi opinión, es el mejor escaneador de puertos y sistema de detección de fingerprint que existe hoy en día, y además es software libre.  Como ya hemos visto las distintas opciones de escaneo de nmap, no vamos a volver a hablar de ellas, pues tanto la parte técnica como los comandos concretos de nmap ya han sido vistos. Vamos a centrarnos en el resto de funcionalidades de nmap y a ver algunos ejemplos.
  • 4. Introducción al NMAP  Verbose: Habréis visto que siempre que utilizo el comando nmap añadía dos parámetros: -P0 y -vv. Ya sabemos que -P0 sirve para evitar que hagamos ping al host, así que nos queda saber para qué sirve -vv. Se trata del modo detallado (verbose) de nmap, para obtener por pantalla información adicional acerca de las acciones llevadas a cabo y sus resultados. Usándolo una vez (-v) obtendremos información adicional, usándolo dos veces (-vv) obtendremos más aún, y usando -bb obtendremos más aún (según el manual de nmap, nos volveremos locos haciendo scroll en pantalla...).  Uso: nmap -P0 -vv -sS xxx.xxx.xxx.xxx.
  • 5. Introducción al NMAP  Rango de puertos: No siempre querremos escanear los 65535 puertos de un host... y mediante el parámetro -p podremos establecer el rango que queremos escanear y ahorrarnos tiempo. Por defecto, nmap escanea el rango 1-1024 y además los que se encuentran definidos en /etc/services.  Uso para un puerto (80): nmap -P0 -vv -sS -p 80 xxx.xxx.xxx.xxx  Uso para un rango (1-1024): nmap -P0 -vv -sS -p 1-1024 xxx.xxx.xxx.xxx
  • 6. Introducción al NMAP  Puerto de origen: Si estamos detrás de un firewall o algún dispositivo que bloquea la salida de información gdesde determinados puertos, podemos especificar qué puerto queremos usar para lanzar el escaneo.  Uso (6969): nmap -P0 -vv -sS -g 6969 xxx.xxx.xxx.xxx  Número máximo de sockets: Cuando usamos el escaneo TCP connect(), podemos definir el número máximo de sockets a abrir con el fin de no colapsar el host que queremos escanear.  Uso (7): nmap -P0 -vv -sT -M 7 xxx.xxx.xxx.xxx  Modo rápido: Si únicamente queremos escanear los servicios listados en el fichero /etc/services debemos usar la opción -F.  Uso: nmap -P0 -vv -sS -F xxx.xxx.xxx.xxx
  • 7. Introducción al NMAP  Puerto de origen: Si estamos detrás de un firewall o algún dispositivo que bloquea la salida de información gdesde determinados puertos, podemos especificar qué puerto queremos usar para lanzar el escaneo.  Uso (6969): nmap -P0 -vv -sS -g 6969 xxx.xxx.xxx.xxx  Número máximo de sockets: Cuando usamos el escaneo TCP connect(), podemos definir el número máximo de sockets a abrir con el fin de no colapsar el host que queremos escanear.  Uso (7): nmap -P0 -vv -sT -M 7 xxx.xxx.xxx.xxx  Modo rápido: Si únicamente queremos escanear los servicios listados en el fichero /etc/services debemos usar la opción -F.  Uso: nmap -P0 -vv -sS -F xxx.xxx.xxx.xxx
  • 8. Introducción al NMAP  Uso de señuelos: Esta funcionalidad es una delicia. Mediante el uso de una serie de señuelos, podemos hacer que nmap mande, además de los paquetes del escaneo en cuestión, una serie de paquetes falsificados (packet spoofing) para que parezcan provenir de otros hosts. De esta forma, se generarán en los logs una lista de hosts que han realizado el escaneo de puertos y no se sabrá cuál de ellos ha sido el verdadero autor. El orden a la hora de colocar los señuelos y nosotros mismos (ME) es indiferente, si bien conviene que nuestro propio host no sea de los primeros, con lo que evitaremos que ciertos firewalls siquiera loguen nuestra IP. Es importante asegurarse de que los señuelos usados están online para evitar causar un SYN flood en la víctima (o... es importante asegurarse de que estén offline para provocar un SYN flood...).  Uso:  nmap -P0 -vv -sS -Dsñ1.sñ1.sñ1.sñ1,sñ2.sñ2.sñ2.sñ2,[...],ME,[...],sñn.sñn.sñn.sñn xxx.xxx.xxx.xxx
  • 9. Introducción al NMAP  Uso de IPv6: Es posible usar nmap con el protocolo IPv6 en lugar de IPv4.  Uso: nmap -P0 -vv -sS -6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx  Política de precaución: Mediante esta opción (-T) establecemos el retardo entre unos paquetes y otros. Cuanto más rápido los mandemos, antes terminará el escaneo pero más llamativo resultará; y cuanto más lento lo realicemos, más tardará en terminar, pero más difícil de detectar resultará. Por defecto se usa normal.  Uso (Paranoico): nmap -P0 -vv -sS -T Paranoid xxx.xxx.xxx.xxx  Uso (Furtivo): nmap -P0 -vv -sS -T Sneaky xxx.xxx.xxx.xxx  Uso (Educado): nmap -P0 -vv -sS -T Polite xxx.xxx.xxx.xxx  Uso (Normal): nmap -P0 -vv -sS -T Normal xxx.xxx.xxx.xxx  Uso (Agresivo): nmap -P0 -vv -sS -T Agressive xxx.xxx.xxx.xxx  Uso (Demente): nmap -P0 -vv -sS -T Insane xxx.xxx.xxx.xxx
  • 10. Introducción al NMAP  Resolución de DNS: A veces nos interesará que se resuelvan los nombres de dominio y otras que no se haga. Por defecto se realiza a veces, dependiendo de la circunstancia.  Uso (no resolver): nmap -P0 -vv -sS -n xxx.xxx.xxx.xxx  Uso (resolver siempre): nmap -P0 -vv -sS -R xxx.xxx.xxx.xxx  Archivo de registro: Podemos guardar un registro de la salida por pantalla en un fichero de varios tipos, según la necesidad.  Uso (texto plano): nmap -P0 -vv -sS -oN <fichero.algo> xxx.xxx.xxx.xxx  Uso (XML): nmap -P0 -vv -sS -oX <fichero.algo> xxx.xxx.xxx.xxx  Uso (tratable por grep): nmap -P0 -vv -sS -oG <fichero.algo> xxx.xxx.xxx.xxx
  • 11. Introducción al NMAP  Modo interactivo: Arranca nmap como modo interactivo (una vez arrancado, pulsando h obtenemos ayuda más detallada).  Uso: nmap --interactive  Especificación de objetivos: No siempre querremos escanear una única IP, o puede que no queramos escribirla cada vez, o que la tengamos en un fichero de logs...  Uso (Entrada por fichero): nmap -P0 -vv -sS -iL <fichero.algo>  Uso (Rango con notación de máscara): nmap -P0 -vv -sS xxx.xxx.xxx.xxx/xx  Uso (Rango personalizado): nmap -P0 -vv -sS 'xxx.xxx.xxx.xxx-yyy.yyy.yyy.yyy'  Uso (Rango personalizado con asteriscos): nmap -P0 -vv -sS xy*.xy*.xy*.xy*