Herramientas de auditoría Informática

http://nmap.online-domain-tools.com/

FITT: Herramientas de auditoría Informática

Clase 13-14

NMap Scripting Engine

Aplicaciones

Instrucciones: Realice una investigación sobre el uso de las opciones y a partir de los escaneos que se presentan identifique cada el uso de cada opción.

NMAP una de las mejores herramientas de scaneo; recolecta información de los sistemas

Estudio de vulnerabilidades a nivel de puerto de transporte, Puede detectar errores en el sistema y sus aplicaciones

Nmap –v www.falabela.com.pe

Esta opción sondea todos los puertos TCP Reservados en el Servidor.

La Opción –v activa el Modo detallado.

Escaneos por defecto:

a) Intense scan

Ver anexo.

b) Intense scan plus UDP

nmap –sS –sU –T4 –A –v www.falabela.com.pe

• Técnica de análisis de puertos: -sS realiza un análisis TCP SYN: A menudo se denomina a esta técnica escaneo "half open" (medio abierto), porque no se abre una conexión TCP completa. Se envía un paquete SYN, como si se fuese a abrir una conexión real y se espera que llegue una respuesta.

• Técnica de análisis de puertos: -sU análisis UDP. Este método se usa para saber que puertos UDP (Protocolo de Datagrama de Usuario, RFC768) están abiertos en un servidor, La técnica consiste en enviar paquetes UCP de 0 bytes a cada puerto de la maquina objetivo, si se recibe un men-saje ICMP de puerto no alcanzable, entonces el puerto está cerrado, de lo contrario, asumimos que está abierto.

• -T4 duración y ejecución del escaneo 9.02 seconds nos muestra que envió 8 paquetes y no recibió 0 (Host Down).

• -A: Activar OS detección, detección de versión, la exploración guión, y traceroute; conocer la versión es importante para estar de acuerdo a los recursos que se requieren.

• Opciones interactivas:-v/V aumentar/disminuir el de detalle de análisis es recomendable y proporciona gran cantidad de información sobre lo que está sucediendo, puede usarse dos veces para mayor efecto.

Cuando realizamos un intense scan plus UDP; para análisis si hay puertos UDP abiertos

Utilizado para una auditoria de redes, ya que analiza todos los posibles puertos que se encuentran abiertos y vendrían a ser vulnerabilidades para los sistemas.

Requerimientos mínimos –conocimientos de redes; diccionario de redes

c) Intense scan, all TCP ports

nmap –p 1-65535 –T4 –A –v www.acerosarequipa.com

• -p <rango de Puertos>: Esta opción determina los puertos que se quieren especificar, ejemplo '-p 23' probara solo el puerto 23 del servidor(es) objetivo. '-p20-30,139,60000-' escanea los puertos del 20 al 30, el puerto 139 y todos los puertos por encima de 60000. Por defecto se escanean todos los puertos entre el 1 y el 65535.

• -T4 duración y ejecución del escaneo 8.20 seconds nos muestra que envió 8 paquetes y no recibió 0 (Host Down).

• -A: Activar OS detección, detección de versión, la exploración guión, y traceroute; conocer la versión es importante para estar de acuerdo a los recursos que se requieren.

• Opciones interactivas:-v/V aumentar/disminuir el de detalle de análisis es recomendable y proporciona gran cantidad de información sobre lo que está sucediendo, puede usarse dos veces para mayor efecto.

Intense scan, all TCP ports realiza un escaneo a todos los puertos TCP que se encentren abiertos

d) Intense scan, no ping

nmap –T4 –A –v –Pn www.acerosarequipa.com

• -T4 duración y ejecución del escaneo 126.14 seconds nos muestra que envió 8 paquetes y no recibió 0 (Host Down).

• -A: Activar OS detección, detección de versión, la exploración guión, y traceroute; conocer la versión es importante para estar de acuerdo a los recursos que se requieren.

• Opciones interactivas:-v/V aumentar/disminuir el de detalle de análisis es recomendable y proporciona gran cantidad de información sobre lo que está sucediendo, puede usarse dos veces para mayor efecto.

• -Pn: Tratar a todos los hosts conectados como - skip anfitrión descubrimiento

Escaneo intenso, no ping

= comando nmap-T4-A-v-Pn

Descripción = ¿Una exploración intensa sin la comprobación para ver si los objetivos son en primer lugar. Esto puede ser útil cuando el objetivo parece hacer caso omiso de las sondas de acogida habituales de descubrimiento.

e) Ping scan

nmap –sn www.acerosarequipa.com

Sn: Ping Scan - desactivar el explorador de puertos

Ping Scan

= comando nmap-sn

Descripción = Este análisis sólo considera que los objetivos son y no puerto escanearlas.

f) Quick scan

nmap –T4 –F www.acerosarequipa.com

Especificación de puertos y orden de analisis

-F Modo de escaneo rápido. Implica que solo se desean escanear aquellos puertos que figuran en /etc/services. Obviamente esto resulta mucho más rápido que escanear cada uno delos 65535 puertos de un servidor.

[Quinck scan]

...