Análisis de 10 formas distintas las debilidades de una red utilizando NMAP

Enviado por J Eduardo T Ontaneda • 28 de Agosto de 2017 • Documentos de Investigación • 1.224 Palabras (5 Páginas) • 251 Visitas

Página 1 de 5

[pic 1][pic 2]

[pic 3]

INTRODUCCIÓN

Nmap es un programa de código abierto publicado bajo la licencia GNU y sirve como una herramienta para evaluar, detectar, supervisar y solucionar problemas de las redes con arquitectura TCP / IP que puede ser instalado en Linux, Unix, Windows, MAC.

Nmap es una herramienta fantástica que cada administrador de red debe conocer. A pesar de su popularidad, Nmap no es muy conocido fuera de los círculos de élite técnicamente.

Escaneo de puertos a un host o a un grupo de hosts de forma básica

De una forma muy simple (sin opciones), se puede escanear el estado de los puertos a un determinado host o un grupo de hosts en la red. Esto resulta ser una herramienta básica pero muy poderosa si los hosts destino no tiene algún tipo de protección. Si fuéramos hackers sería el primer paso para analizar como atacar a una red.

El comando básico nos muestra los siguientes resultados

[pic 4]

Una exploración por defecto Nmap comprobará los 1000 puertos TCP / IP más comúnmente utilizados.

Ejemplos:

Escaneo a un host a otro host de mi red local.

[pic 5]

Escaneo a un grupo de hosts de mi red local utilizando CIRD.

[pic 6]

[pic 7]

Escaneo de puertos a una lista de direcciones guardadas en un archivo .txt

Siguiendo la línea de un uso simple de Nmap se puede tener una lista de hosts que pueden ser escaneados, que puede ser editada en cualquier sistema operativo y guardado en un formato .txt.

Ejemplo:

Lista de host a escanear:

[pic 8]

[pic 9]

Escaneo de puertos a host que utilizan IPV6

Con la migración en un futuro a IPv6, el soporte para Nmap es indispensable. Nmap puede escanear a hosts con dirección IPv6.

Ejemplo:

[pic 10]

Nmap utilizando un escaneo agresivo.

La exploración agresiva selecciona algunas de las opciones más utilizadas dentro de Nmap y se ofrece como una alternativa sencilla a escribir una larga serie de argumentos de la línea de comando.

Ejemplo:

[pic 11]

[pic 12]

Escaneo de puertos a un host protegido por un cortafuegos

Antes de escanear un puerto de destino, Nmap intentará enviar solicitudes de eco ICMP para ver si el host está "vivo". Esto puede ahorrar tiempo al escanear varios hosts para no perder el tiempo tratando de sondear hosts que no están en línea. Debido a las peticiones ICMP a menudo bloqueados por cortafuegos, Nmap también intentará conectarse al puerto 80 y 443, ya que estos puertos comunes de servidor web a menudo están abiertos.

Las opciones de descubrimiento básico no son útiles al explorar sistemas que tiene ciertos niveles de seguridad.

Al utilizar Nmap sin opciones, si el host está protegido por algún cortafuegos no nos dará ningún resultado.

[pic 13]

En el caso de que estemos con este problema el comando nmap puede ser usado con el argumento -PN

Ejemplo:

[pic 14]

Escaneo de puertos que en capa trasporte utilicen TCP, UDP o SCTP

Con el argumento PS se puede escanear puertos que utilicen TCP como protocolo de trasporte.

Con el argumento PU se puede escanear puertos que utilicen UDP como protocolo de trasporte.

Con el argumento PY se puede escanear puertos que utilicen SCTP (Stream Control Transmission Protocol) como protocolo de trasporte.

Ejemplo:

[pic 15]

Otros argumentos importantes son utilizados junto con Nmap, los cuales se muestran en el siguiente gráfico:

[pic 16]

Detección del Sistema Operativo escaneado con Nmap

Al momento de validar las seguridades de un sistema es primordial saber qué sistema operativo está usando, y nmap nos provee una forma muy simple pero muy poderosa de saberlo.

Ejemplo:

[pic 17]

Cuando Nmap no puede determinar con precisión el sistema operativo, puede forzar que adivinar mediante el uso de la opción --osscan-gues

[pic 18]

Técnicas de evasión general de Firewalls

Los cortafuegos y sistemas de prevención de intrusión están diseñados para evitar que las herramientas como Nmap obtengan una imagen precisa de los sistemas que están protegiendo. Nmap incluye una serie de funcionalidades diseñadas para eludir estas defensas. Se tiene la siguiente lista de parámetros:

...

Descargar como (para miembros actualizados) txt (7.6 Kb) pdf (943.5 Kb) docx (1 Mb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Utilizando El Tema: "de Las Sociedades Comerciales" (Código De Comercio, Libro Segundo), La Ley 222 De 1995 Y La Ley 10 De 1991, El Estudiante En Forma Individual Realizará Un Cuadro Comparativo
Utilizando el tema: “de las sociedades comerciales” (Código de Comercio, libro segundo), la ley 222 de 1995 y la ley 10 de 1991, el estudiante

6 Páginas • 2095 Visualizaciones
Crear una animación utilizando para ello la función “Interpolación de forma”
Clase: ¿Cómo hacer transformaciones de objetos? Objetivo: Crear una animación utilizando para ello la función “Interpolación de forma”. Duración de la actividad: 30 minutos Antes

2 Páginas • 561 Visualizaciones
Nuevas Formas De Despojo Territorial: RED, REDD Y Represas
Nuevas formas de despojo territorial: RED, REDD y Represas Los pueblos indígenas del planeta venimos padeciendo despojos sistemáticos de nuestros territorios, situación que se está

4 Páginas • 658 Visualizaciones
Distintas Formas De Evaluacion
Evaluación y medición Las distintas formas de evaluación Todos nos hemos enfrentado a una evaluación, ya que, de una forma u otra, forma parte de

16 Páginas • 775 Visualizaciones
Utilizando La Red Eléctrica Para Transmitir Datos
Utilizando la red eléctrica para transmitir datos Al igual que para un Controlador LógicoProgramable, las siglas PLC se utilizan para identificar a la tecnología que

6 Páginas • 736 Visualizaciones
DESEQUILIBRIO DE LA BALANZA DE PAGOS Y LAS DISTINTAS FORMAS DE AJUSTARLA
DESEQUILIBRIO DE LA BALANZA DE PAGOS Y LAS DISTINTAS FORMAS DE AJUSTARLA La balanza de pagos utiliza el sistema de contabilización de partida doble, de

35 Páginas • 1061 Visualizaciones
DONACIONES ACOGIDAS A DISTINTAS LEYES EFECTUADAS EN FORMA SIMULTÁNEA
SECCIÓN AU 326 EVIDENCIA DE AUDITORÍA Introducción 1. Esta Sección proporciona guías respecto a conceptos relacionados con la tercera norma de trabajo en terreno: “El

21 Páginas • 538 Visualizaciones
Nuevas Formas De Lectura En La Red
EL ANCHO DE BANDA ANCHA Y SU FUNCION EN EL SISTEMA OPERATIVO El ancho de banda se define como la cantidad de datos que se

1 Páginas • 544 Visualizaciones
Manejo De Los Materiales Y Sus Distintas Formas De Control
INTRODUCCION En esta investigación hablaremos sobre el manejo de los materiales y sus distintas formas de control. Sabemos que los materiales son todos aquellos elementos

8 Páginas • 2254 Visualizaciones
Conclucion De Las Distintas Formas De Conocer La Realidad
CONCLUCIONES VIDA COTIDIANA.- - Es el conocimiento que aprendes día con día - La realidad de la vida cotidiana se organiza alrededor del "aquí" de

3 Páginas • 4884 Visualizaciones