1. HERRAMIENTA DE SCANEO ZENMAP
Zenmap es una aplicación gráfica para manejar Nmap: un escáner de puertos que nos puede dar mucha información acerca de una máquina. Además de averiguar el estado de los puertos, podemos saber el servicio que se está corriendo en ese puerto y a veces hasta el sistema operativo que utiliza. Es una herramienta útil cuando no sabes si tienes algún programa que utilice los puertos o qué puertos utiliza cada programa. Para manejar Nmap de una manera sencilla vamos a utilizar su interfaz gráfico: Zenmap. La ventaja fundamental es que facilita mucho las cosas ya que tiene todo dividido en pestañas, lo que lo hace mas fácil para ver la información y además de todo brindarnos de muchas opciones que nos facilitan su uso.
Nmap puede funcionar en sistemas operativos como las diversas variables de Unix (Solaris, Mac OS X, y BSD), GNU/Linux y también en otros OS como Microsoft Windows y AmigaOS.
2. INSTALACION DE ZENMAP
Lo primero que hacemos es dar clic en I AGREE si aceptamos los términos de
licencia.
Seleccionamos los componentes que queramos, también muestra el espacio que
necesitamos para instalar estos componentes ya con esto le damos next.
3. Nos muestra la ruta por defecto donde se guarda la herramienta si queremos
dejarla así le damos install y si no le damos en browser para elegir la ubicacion
que queramos.
Esperamos a que se complete la instalación.
4. Ahora instalamos wincap que es la herramienta estándar de la industria para
acceder a la conexión entre capas de red en entornos Windows.
Aceptamos los términos de licencia le damos i gree.
Con nuestra instalación completa le damos next.
5. Elegimos cuando queremos iniciar el arranque de NPF y damos clic en next.
Le damos finish ya que nuestra instalación esta completa.
6. Ya con la instalación completa se abre el panel de la herramienta.
Ahora empezaremos a explorar todas las herramientas de nuestra herramienta lo primero que hacemos es ir a target donde colocaremos la dirección que queramos escanear y luego le damos scan para que empiece el proceso de mostrarnos información como puertos, fechas, entre otra.
7. En la pestaña de ports/host muestra información sobre los puertos, servicios, protocolos, versión, y muestra como es el estado de los puertos en este caso esta en rojo ósea apagado.
En ports/host también podemos ver información sobre diferentes protocolos como el FTP.
8. También podemos ver información del ftp proxy.
Esta es la información del http.
9. Y también información sobre el SSH.
En esta pestaña de topology muestra la topología de nuestro escaneo en esta se ve únicamente un punto que es de nuestro local host y el otro pertenece ala dirección escaneada.
10. Si empezamos a escanear mas direcciones nuestra topología empecerá a cambiar como en este ejemplo escanearemos otra dirección.
Aquí vemos que nuestra topología empieza a agregar cada dirección del host escaneado.
11. Dentro de la pestaña de topology se encuentran otras opciones en este caso entraremos a hosts viewer.
Aquí encontramos otras tres opciones entramos a General donde encontramos la dirección ip escaneada el nombre del host y el puerto.
Accedemos a la segunda opción Services donde encontramos información sobre protocolos y puertos.
12. Ahora entramos a controls donde podemos ver la barra de herramientas por si queremos hacer cambios.
En esta barra de herramientas podemos encontrar una opción para guardar nuestra topología.
13. Estas son las opciones que encontramos en nuestra herramienta para hacer los diferentes tipos de escaneo.
En host details lo que podemos ver es el estado de los host, direcciones, nombres, dominio, sistemas operativos, puertos usados entre otros.
14. En esta pestaña básicamente lo que aprece es como un historial de las direcciones que escaneamos.