Jose Antonio de la Morena Tutorial. Nmap Indice



Documentos relacionados
HERRAMIENTA PARA EL MAPEO DE LA RED

Hacking Ético. Módulo II Fase 2: Técnicas activas de obtención de información: Escaneo

Apartado: Brutalix Versión: 3 Título: Monitorización redes. nmap Fecha: 15/06/07

Certified Offensive and Defensive Security Professional - Entrenamiento E-learning - 3-SCANNING.

Existe una solicitud disponible a tal efecto en la url:

INSTALACIÓN DE GITLAB

NMAP. Fundamentos de Auditoria: Software de Auditoria Seguridad informática

Universidad Autónoma de Nuevo León Facultad de Ciencias Físico Matemáticas. Laboratorio de Seguridad en aplicaciones web

La herramienta nmap. Nmap. Roberto Gómez Cárdenas La herramienta nmap. Dr.

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Uso del Escaner de puertos Nmap

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

NMap TÉCNICAS DESCUBRIMIENTO DE EQUIPOS. LIST SCAN (-sl)

Iptables, herramienta para controlar el tráfico de un servidor

DIPLOMADO EN SEGURIDAD INFORMATICA

TEMA 5 SISTEMA/ ADMINISTRACIÓN AUTORIZACIÓN.

TRANSFERENCIA DE FICHEROS FTP

La vida en un mundo centrado en la red

CONFIGURACIÓN DEL SERVIDOR

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

COMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS

PREPARATORIA DIURNA DE CUAUTLA

Pequeño ejemplo

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

GUÍAS FÁCILES DE LAS TIC

Gracias a ese IP único que tiene cada ordenador conectado a la red de internet se pueden identificar y comunicar los ordenadores.

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Cómo crear y configurar un servidor FTP

Proyecto Tecnológico Prof. Carolina Quinodóz 6º2º - TM


TUTORIAL PARA CREAR UN SERVIDOR FTP

Servidor DNS. DNSmasq. Rocío Alt. Abreu Ortiz

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Solución al Primer Reto

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

(Domain Name System) dns. windows server paula juiz lópez

IS23 Mantenimiento de Instalaciones Informáticas Práctica 7. Análisis de redes

Un Navegador es un programa que nos conecta a Internet y nos permite organizar nuestro

How to. Servidor Proxy Squid

Mini Guía para usar las Keops en el ITAM

Utilidad de configuración y actualización de Software para el SS5660

66.69 Criptografía y Seguridad Informática FIREWALL

Solución de actividad 2.2.5: Uso de NeoTrace para ver Internetworks

PRACTICA 6.1 Wireshark, NMAP Caín & Abel Caín & Abel

5.1. Qué es Internet? controla todo el sistema, pero está conectado de tal manera que hace

INFORMÁTICA IE. Términos a conocer y conceptos básicos. World Wide Web (WWW):

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

COMO FUNCIONA INTERNET

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE APLICACIÓN

WS FTP. Cliente FTP para Windows

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

Como crear un túnel entre dos PC s usando el Protocolo SSH

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

TALLER LINUX Modo Matrix Disponibilidad de Host Configuración Red Administración Remota Segura Servidor. Comandos Básicos en Consola

Roles y Características

2. Qué dispositivo se debe utilizar para enrutar un paquete a una red remota? A switch de acceso B servidor de DHCP C hub D router

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Servidor FTP en Ubuntu Juan Antonio Fañas

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

Instituto Tecnológico de Las Américas (ITLA)

Kaspersky Endpoint Security 10 - versión para casa

Redes (IS20) Ingeniería Técnica en Informática de Sistemas. CAPÍTULO 8: El nivel de transporte en Internet

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

a) Instalación del servidor SSH en GNU/Linux

Configuración de programas FTP. Sync-Intertainment

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

La importancia de las pruebas de penetración (Parte I)

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Manual de usuario Noticias y Accesos Directos en Facultades ÍNDICE

Migrar una organización Microsoft Exchange 2003 a Microsoft Exchange 2007

DDNS HIKVISION con

Práctica 6 - Página Web

Reflexión. Inicio. Contenido

Configurar cuenta de correo en Outlook 2010

CONFIGURACION DEL SERVIDOR VIRTUAL EN EL ROUTER E968

Closed: Cerrado Open: Abierto Filtred: Filtrado Unfiltred: No Filtrado

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Instalación y Configuración de un Servidor FTP

Fuente:

Activación de un Escritorio Remoto

Nota Técnica Opciones de Configuración del Firewall de Windows 7

Seguridad y control de tu PC

Instalación y Mantenimiento de Servicios de Internet

Instalación, creación y configuración del servicio FTP

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

CREAR UN DOMINIO WINDOWS 2000 o 2003

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

Guía del Firewall Router ECI B-FOCuS. - Aperturade puertos - DMZ

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

GATEWAYS COMO FIREWALLS

Crear un servidor FTP

Transcripción:

Jose Antonio de la Morena Tutorial. Nmap Indice Introducción-------------------------------------------------pag2 Lista de los puertos más comunes de TCP---------------pag2 Sintaxis-------------------------------------------------------pag3 Enlaces-------------------------------------------------------pag3 Opciones con Nmap: Para saber el sistema Operativo---------------------------pag4 Host conectados---------------------------------------------pag4 Stealth Scan--------------------------------------------------pag5 Ss: escanear varios host------------------------------------pag5 Stealth, Null Scan-------------------------------------------pag5 Stealth, Fine Scan-------------------------------------------pag6 Guardar en texto --------------------------------------------pag6 scaner engañando al host-----------------------------------pag7 Escanear por puertos---------------------------------------pag7 Editar nmap a un archivo----------------------------------pag8 Seleccionar uno host específicos--------------------------pag9 Para ver nuestro Ftp----------------------------------------pag10 Escanear nuestra Ip-----------------------------------------pag11 Programar nmap--------------------------------------------pag12

Introducción a Nmap Nmap ( Network Mapper ), es una herramienta open source, diseñada para explorar y para realizar auditorias de seguridad en una red de computadoras. Suele ser utilizada para realizar auditorias de seguridad en una red, pero también puede ser utilizada para fines delictivos, ya que esta herramienta pone al descubierto, puertos abiertos en las computadoras de una red, así como también es posible conocer como se encuentra organizada, y de cuantas computadoras consta una red. Este software de código abierto esta disponible para UNIX y Windows,con este programa podremos saber que intrusos han entrado en nuestro sistema. Nmap es un software de auditorias no efectuá ninguna modificación en nuestro equipo para ello utilizaremos otros tipos de software. Lista de los puertos más comunes de TCP Servicio Puerto Descripcion tcpmux echo discar Systat daytime ftp telnet ssh smtp rlp nameserver re-mail-ck 1/tcp 7/tcp 9/tcp 11/tcp 13/tcp 21/tcp 23/tcp 22/tcp 25/tcp 39/udp 42/tcp 50/udp Servicio Multiplicador TCP port domain gopher gopher rje finger www 53/tcp 70/tcp 70/udp 77/tcp 79/tcp 80/tcp rtelnet ntp netbios-ns snmp snmp-trap 107/tcp 123/udp 137/tcp 161/udp 162/udp SSH Protocolo de Login Remoto Correo entrante Localizacion de Recurso IEN 116 Protocolo de chequeo control remoto de correo Servidor de Nombres de dominio Protocolo Internet Gopher WorldWideWeb HTTP Protocolo de transferencia de HyperText Telnet Remoto protocolo de tiempos de red Servicio de nombre NETBIOS Protocolo de admin. red simple trampas para SNMP

cmip-man 163/tcp ISO mgmt sobre IP (CMOT) Enlaces: http://www.informaticavip.com.ar/pdf/puertos.pdf http://www.maestrosdelweb.com/editorial/nmap/ http://nmap.org/man/es/ sintaxis Su sintaxis es de esta manera: nmap (tipo de Scan)(opciones) -por ejemplo: teniendo la dirección IP 192,168,1,36 mascara 255,255,255,0 debemos saber que la ip del router sera la 192,168,1,1 para saber que puertos son los que están abiertos ejecutaremos la siguiente orden: nmap 192,168,1,1 nos saldrán los siguientes puertos que se encuentran abiertos en el router

Estos son servicios de los puertos por donde nos conectamos al exterior a través del router,este resultado puede variar, dependiendo de las opciones que se le pasen a nmap o de la cantidad de puertos, que se encuentren abiertos. Opciones nmap Si queremos saber que tipo de sistema operativo tiene nuestro equipo a escanear se debe marcar la orden con la siguiente opción: nmap -0 192,168,1,35

Saber cuantos Host a conectados a nuestra red si queremos saber dentro de una red donde se encuentran varios host,para saber cuales son los que están conectados en ese momento ejecutaremos la siguiente opción: nmap -sp 192,168,1,0/24 Stealth Scans Escanear varios Host

-ss:para escanear los puertos abiertos de distintos equipos a la vez utilizaremos esta opción: sudo nmap -ss 192,168,1,0/24 Evitar ser detectado por otros software Con este tipo de escaneos se pretende no ser detectado por software de detección de scaneos, se envían paquetes a los hosts con ciertos "flags" TCP activados o desactivados para evitar ser detectados. Stealth, Null Scan sn: Stealth, Null Scan, este tipo de scan pone en off todos los flag sudo nmap -sn 192,168,1,35 Stealth FIN Scan,

-sf: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activado para las pruebas. sudo nmap -sf 192,168,1,35 Stealth Xmas Tree Scan sx: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con los flag FIN, URG, y PUSH activados. Sudo -sx 192,168,1,35 Para mandar scan haciendo creer que son de otros host

opción -D -D: Esta opción se utiliza para tratar de engañar al host, al cual se esta "escaneando", que los scans se están generando desde otros hosts, que se especifican en la opción -D. En este ejemplo vamos a escanear el host 192.168.0.1, en los puertos 25(SMTP),53(DNS), y tratamos de engañar al host, haciéndole creer que los scans se están generando desde los hosts 1.2.3.4 sudo nmap -p 21,80,33 -sx -P0 -D1.2.3.4 192,168,1,35 Scanear por Puertos De esta manera escanearemos por puertos nmap -p 21,80,300-1500 192,168,36 Guardar los resultados de tus scans.

Nmap nos permite guardar los resultados de un scan, en distintos formatos de texto:txt,xml,o en formato script. Si queremos realizar un scan stealth, necesitamos saber cual es el sistema operativo del destino y guardarlo en un archivo.txt ejecutamos: nmap -sx -0 192,168,1,35 -on resul.txt cat scaner.txt para ver su contenido: Seleccionar host específicos y guardar en texto

Ahora si queremos seleccionar uno host específicos debemos ejecutar la siguiente orden: nmap -sx -O 192,168,1,1-63 -on scaner.txt volvemos hecer un cat de scaner.txt para volver a ver su contenido cat scaner.txt

Para Saber nuestra versión Ftp -sv: si queremos saber cual es la actualización de nuestro servidor ftp lo ejecutaremos con la siguiente orden: sudo nmap -sv 192,168,1,0/24

Para analizar por Ip Para analizar nuestra Ip ejecutaremos la siguiente orden: sudo nmap -so 192,168,1,36 Programar con at> nmap

Vamos ahora a programar un scan para que nmap sea ejecutado en un momento determinado guardándolo en un fichero. Primero editamos un programa. -sudo vi escanear. Despues programaremos este programa, para ello se les dara permisos al archivo $sudo chmod 755 escanear seguido de $at 11:00 11/17/2010 at>./escanear cntl+d

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback