Академический Документы
Профессиональный Документы
Культура Документы
• Definición de escaneo
• Tipos de escaneo
• Escaneo de objetivos
• Metodología de escaneo
• Buscando sistemas vivos
• Buscando puertos abiertos
• Técnicas de escaneo
• Herramientas de escaneo
• Obtención de banners
• Fingerprnting del sistema operativo
• Elaboración de diagramas de la red con las vulnerabilidades del host
• Preparación de proxys
• Anonimizadores
Definición de escaneo
La exploración es uno de los tres componentes de la recogida de información para un atacante, El se encontrara
información acerca de:
• direcciones IP específicas
• Sistemas operativos
• Arquitectura del sistema
Tipos de escaneo
• Escaneo de puertos
• Escaneo de red
• Ecaneo de vulnerabilidades
escaneo de puertos
• Una serie de mensajes enviados por alguien que intenta romperen una computadora para aprender sobre la
red de la computadora servicios
• Cada cosa esta asosiada con un puerto bien conocido
Escaneado de red
escaneo de vulnerabilidades
• Este tip o de escaneo se hace cuando a todos los host de la red se les envía solicitudes mediante ping
• ICMP de escaneo se puede ejecutar en paralelo para que pueda correr rápido
• También puede ser útil para el tiempo de espera ping con el t-
opción
ANGRY IP
La herramienta utiliza la técnica para determinar las reglas de filtrado en su lugar en un dispositivo de reenvío
de paquetes.
Firewalk funciona mediante el envío de paquetes TCP o UDP con un TTL un mayor que la puerta de enlace
específica
• Si la puerta de enlace permite que el tráfico, enviará los paquetes al siguiente salto
en el que expirará y obtener un mensaje de ICMP_TIME_EXCEEDED
• Si el host de puerta de enlace no está permitido el tráfico, es muy probable que descartar los paquetes
en el suelo y no habrá respuesta.
BUSQUEDA DE PUERTOS ABIERTOS
Nmap
Nmap es una herramienta gratuita de código abierto para la exploración de la red,Está diseñada para explorar
rápidamente grandes redes.
Características:
• Nmap es utilizado para realizar barrido de puertos, detección de sistema operativo,
la detección de versiones, barrido ping, y muchos otras técnicas
• Permite escanear un gran número de máquinas a la vez
• Soporta muchos sistemas operativos
• Puede llevar a cabo todo tipo de técnicas de escaneo de puertos
METODOS DE ESCANEO
OPCIONES DE ESCANEO
OPCIONES DE SINCRONIZACION
-T Paranoid - exploración de serie y 300 seg esperar
-T Sneaky - serializar exploraciones y 15 seg esperar
-T Cortés - serializar exploraciones y 0,4 seg esperar
-T Normal – exploración en paralelo
-T Aggressive paralelo exploración y 300 seg de tiempo de espera y 1,25 seg / sonda -T Insane - escaneo
paralelo y tiempo de espera de 75 seg y 0,3 seg / sonda
- Host_timeout - max_rtt_timeout
(Por defecto - 9000)
- Min_rtt_timeout - initial_rtt_timeout
(Por defecto - 6000)
- Max_parallelism - scan_delay (entre sondas)
SALIDAS NORMALES
OPCIONES DE NMAP
Un ejemplo de uso
hping2 10.0.0.5
• Este comando envía un paquete TCP en cero las banderas en el puerto 0 de host 10.0.0.5 hping2 10.0.0.5-p 80
• Este comando envía el paquete al puerto 80 hping2-una-S 10.0.0.5-p
81 10.0.0.25
• Este comando envía paquetes SYN falsificados a la
objetivo a través de un tercero de confianza para el puerto 81
hping www.debian.org-p
80-A
• Este comando envía ACK al puerto 80 de www.debian.org
hping www.yahoo.com-p
80-A
• Este comando comprueba las respuestas IPID
GRACIAS SU AMIGO
INU391