NMAP. Fundamentos de Auditoria: Software de Auditoria Seguridad informática

Tamaño: px

Comenzar la demostración a partir de la página:

Download "NMAP. Fundamentos de Auditoria: Software de Auditoria Seguridad informática"

José Antonio Espejo Sosa
hace 8 años
Vistas:

1 NMAP Nmap se define como una suite de herramientas de descubrimiento de redes de código abierto, ha sido utilizada desde hace mucho tiempo en procesos de auditorías de seguridad ya que la misma permite determinar los puntos de acceso de una red y logra extraer grandes y útiles cantidades de información de la misma. Algunos de los puntos que caracterizan a esta herramienta son sus capacidades de determinar lo siguiente: Hosts en una red. Servicios ofrecidos por cada host. Tipos de paquetes y firewalls que utilizan. Sistema operativo que ejecutan. Y mucho más Esta herramienta permite determinar los puntos débiles los cuales pueden ser aprovechados por individuos con malas intenciones para perjudicar la integridad de la red o aquellos que la componen. Su uso relacionado al hacking ha sido tan controversial que ha figurado en varios filmes famosos a nivel mundial como Matrix Recargado, Duro de Matar 4, Bourne Ultimatum, La Chica del Dragón Tatuado e incluso en la reciente película de ciencia ficción protagonizada por Matt Damon, Elysium. Sin duda nmap permite conocer información importante de una red, pero no por ello se tendrá acceso inmediato a la información de la misma de la misma forma que lo visto en los filmes mencionados. Conocer vulnerabilidades y/o puntos de acceso es muy diferente a saber explotarlos. Es nuestro derecho como usuarios, el saber cómo protegernos al conocer esta información. Nota: Se debe tener en cuenta que el uso de esta herramienta a niveles abiertos puede estar prohibido en algunos país o jurisdicciones, lo visto aquí, debe utilizarse en redes y ambientes propios y controlados.

Algunos de los puntos que caracterizan a esta herramienta son sus capacidades de determinar lo siguiente: Hosts en una red. Servicios ofrecidos por cada host.

2 Instalación Descargar la aplicación NMAP.exe Usos básicos El uso de esta herramienta puede ser bastante extenso, por esta razón trataremos de cubrir solo algunos de los casos de uso básico y más utilizado. A continuación iremos probando progresivamente los comandos más comunes de nmap. Escaneo Ping Uno de los más utilizados por muchos ya que permite determinar los hosts que se encuentran activos en una red, probemos con nuestra red local (para este ejemplo es la ). $ nmap -sp /4 3 Nmap scan report for dlinkrouter.interlink.net.ve ( ) 4 Host is up (0.007s latency). 5 Nmap scan report for Host is up ( s latency). 7 Nmap scan report for Host is up (0.049s latency). 9 Nmap scan report for Host is up (0.05s latency). Nmap done: 56 IP addresses (4 hosts up) scanned in 6.6 seconds Podemos apreciar que nmap ha encontrado 4 hosts activos, el Router y 3 más, evidentemente uno de ellos es el PC local, pero los otros los descubriremos pronto. El /4 luego de la IP inicial, define el número de bits empleados en la mascara de red, esto es, 4 bits de la IP definen la subred y los 8 bits restantes definen el espacio reservado para los hosts, es posible también indicarlo de las siguiente manera: ó * lo cual de igualmente significa que se debe tomar la subred de hosts que van desde el , al Este tipo de subred es la más común para redes locales domésticas.

A continuación iremos probando progresivamente los comandos más comunes de nmap.

3 Escaneo TCP Connect Este se define como el escaneo de puertos más simple, este listará aquellos puertos abiertos y asequibles. Probemos con una de las direcciones IP que encontramos antes para ver de qué se trata $ nmap st Nmap scan report for Host is up (0.0s latency). Not shown: 99 closed ports PORT STATE SERVICE 80/tcp open http 35/tcp open msrpc 39/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 869/tcp open icslap 3580/tcp open nati-svrloc 043/tcp open unknown 3038/tcp open unknown Podremos notar algunos de los puertos abiertos para este host y los servicios que corren en los mismos. Escaneo TCP SYN Este tipo de escaneo se basa en no establecer una conexión completa con el host para descubrirlo, esto se logra al monitorear los primeros pasos al establecer una conexión conocidos como el saludo de tres vías, este comando ejecuta la siguiente lógica para realizar su magia: nmap envía al puerto del host el paquete SYN (sincronizar) para notificar que quiere establecer una conexión. Si el host responde con un SYN/ACK (sincronizado y reconocido) entonces el puerto esta abierto. nmap envía un paquete RST (resetear) para cerrar la conexión inmediatamente, esto con la intención de no establecer completamente la conexión y de que el intento de conexión no aparezca en las bitácoras de aplicación.

Not shown: 99 closed ports PORT STATE SERVICE 80/tcp open http 35/tcp open msrpc 39/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 869/tcp open icslap 3580/tcp open nati-svrloc

4 Este método se consideró inicialmente como stealth (sigiloso) por esta última razón; sin embargo es de resaltar que varios firewalls modernos son capaces de detectar un escaneo TCP SYN simple. $ nmap ss Escaneo FIN, Null y Xmas Tree Debido al alto número de firewalls buscando atrapar los paquetes SYN que puedan poner al descubierto los hosts detrás del mismo, vienen al juego estos tipos de escaneos lo cuales se basan en establecer un juego definido de banderas en el encabezado de la petición TCP con la intención de tratar de evitar el filtrado. $ nmap sf $ nmap sn $ nmap sx Obtener Sistema Operativo del Host Es común la necesidad de saber a que nos enfrentamos cuando estamos tratando con el descubrimiento de redes, para esto podemos habilitar la detección de sistema operativo de la siguiente manera: $ nmap -O Nmap scan report for Host is up (0.0s latency). Not shown: 999 closed ports PORT STATE SERVICE 6078/tcp open iphone-sync MAC Address: **************** (Apple) Device type: media device phone Running: Apple ios 4.X 5.X 6.X OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6 OS details: Apple Mac OS X (Mountain Lion) or ios (Darwin ) Network Distance: hop Escaneo de lista OS detection performed. Please report any incorrect results at Nmap done: IP address ( host up) scanned in seconds Este comando nos permitirá conocer los nombres de los hosts o direcciones IP de aquella dirección que indiquemos, esto incluye la resolución de nombre DNS. Tengamos en cuenta que este tipo de escaneo no le hará ping a los hosts ni escaneará sus puertos.

04 Escaneo FIN, Null y Xmas Tree Debido al alto número de firewalls buscando atrapar los paquetes SYN que puedan poner al descubierto los hosts detrás del mismo, vienen al juego estos tipos de

5 $ nmap -sl google.com Nmap scan report for google.com ( ) 3 Other addresses for google.com (not scanned): Nmap done: IP address (0 hosts up) scanned in 0.65 seconds Conclusión Esta herramienta es sumamente poderosa, aquí solo hemos tocado la superficie sobre lo que es capaz, recuerda visitar elportal web de nmap para más información, más comandos y funcionalidades. Saber qué esta expuesto de una red es el primer paso para lograr protegerla, si encuentras puertos extraños que no deberían estar abiertos, cierralos, estos pueden ser entradas a atacantes e incluso algunos virus. Algunos otros puertos muy normales como el SSH, si no lo usas nunca, considera en cerrarlo, mientras más controlado este un sistema menos oportunidad existe para violentarlo.

65 seconds Conclusión Esta herramienta es sumamente poderosa, aquí solo hemos tocado la superficie sobre lo que es capaz, recuerda visitar elportal web de nmap para más información, más comandos y

Documentos relacionados

Apartado: Brutalix Versión: 3 Título: Monitorización redes. nmap Fecha: 15/06/07

Apartado: Brutalix Versión: 3 Título: Monitorización redes. nmap Fecha: 15/06/07 *PRÓPOSITO. Conocer como monitorizar una red con el programa Nmap. *CONDICIONES INICIALES. Ordenador con capacidad de arranque desde CDROM. *MATERIAL ASOCIADO. Disponer del live-cd 1 de la distribución