Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por
176052
Linn Mckoll
SENA Antioquia
Medellin 2012
Introduccin
Cuando se habla de seguridad en el mbito de las TIC a menudo se confunden los conceptos de seguridad de la informacin y seguridad informtica. Y siendo ambos realmente importantes y similares, hay diferencias entre ellos. En este artculo explicaremos y utilizaremos los diferentes herramientas de escaneo sobre los que se basa la seguridad de la informacin para capturar tramas malintencionadas, veremos tambien las diferentes Herramientas de escaneo de vulnerabilidades, podremos ver los diferentes informes que nos lanza al estar escaneando la red.
Nesus Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o grfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. En operacin normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados tambin pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.
Caracteristicas de Nesus Gracias por instalar Nessus, el lder mundial en escneres de vulnerabilidad. Nessus le permitir llevar a cabo: De alta velocidad de descubrimiento de vulnerabilidades, para determinar qu hosts estn ejecutando los servicios Auditora sin agente, para asegurarse de que ninguna mquina en la red no se encuentra los parches de seguridad Controles de cumplimiento, para verificar y comprobar que todos los host de la red se adhiere a la poltica de seguridad que se define Analizar la programacin, la ejecucin automtica de las exploraciones en la frecuencia que usted seleccione.
Despues de haber instalado todo nos vamos para inicio y buscamos la carpeta donde instala el programa le damos clic y nos envia al navegador automticamente.
Nos registramos y nos enviaran un mensaje al correo donde se encuentra el cdigo de activacin
Cuando se acaba le descarga nos aparece el sitio web con nos logeamos con el usuario que le dimos y la contrasea.
Ya a entro en el sitio web nos vamos para Scans le damos un nombre al scans que vamos hacer y elegimos las otras opciones que ai adems colocamos un rango de ip.
Y automticamente el empieza.
The Dude
The Dude es un software para redes que automticamente escanea todos los dispositivos que existan en la subred especificada y nos dibuja un mapa de red, permitindonos posteriormente monitorizar servicios de todos los dispositivos y alertarnos en caso de que existan problemas con alguno de ellos. Caractersticas: Soporta auto descubrimiento de nuestra red y de su topologa. Es capaz de descubrir elementos de cualquier tipo o marca. Permite dibujar tus propios mapas de red personalizados y aadir dispositivos. Soporta SNMP, ICMP, TCP DNS y vigilancia para los dispositivos que lo soporten.
ponemos el rango de Ip para que escane las ip y escogemos la opcin modo de descubrimiento uzticams.
Luego nos vamos para Devices y podemos ver las MAC de los demas Pc. EtherApe
Es una herramienta grfica de monitoreo de redes para sistemas operativos Unix-like.permite detectar en tiempo real los mayores consumos y tipos de conexiones que ocupan la mayor parte de la red, adems n o s p e r m i t e n d e t e c t a r u s u a r i o s a b u s i v o s , computadoras zombies, troyanos y Tiene la posibilidad de escanear y monitorizar redes va modo IP o TCP, adems muestra la actividad de la red, etc. Tambin soporta Ethernet, Token Ring ,ISDN, PPP y SLIP. Despus de todo esto se pueden guardar los monitoreos para poder analizarlos en otro momento. Algunas caracteristicas son la traduccin DNS de las conexiones activas, customizacion de los colores en el grfico y seleccionador de varios nodos Ethernet, IP y TCP
ZenMap
Es un programa de cdigo abierto que sirve para efectuar el rastreo de puertos,en general el escaneo de grandes redes para determinar que servidores se encuentran activos y que servicios ofrecen. Asi podemos ver servicios o servidores en una red informtica. Zenmap puede funcionar en sistemas operativos como las diversas variables de Unix (Solaris,Mac, y BSD) GNU/Linux y tambin en otros OS como Microsoft Windows Y Amigas Os, es compatible con un gran numero de tcnicas de escaneo como: UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce attack), Reverseident, ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, and Null scan.
Caractersticas 1 2 3 4 5 Descubrimiento de servidores , identifica computadoras en la red, por ejemplo listado de aquellas que respondan al ping. Identifica los puertos de una computadora Objetivo en especifico. Determina que servicios estn ejecutando la misma. Determina que S.O y versin utiliza dicha computadora. Obtiene algunas caracteristicas del hardware de red de la maquina objeto de la prueba. TIPOS DE ESCANEO -sP Escaneo ping -sU Escaneo Udp A veces nicamente se necesita saber que servidores en una red se encuentran activos. ZenMap puede hacer esto enviando peticiones de respuesta ICMP a cada direccin IP de la red que se especifica. Se usa para saber que puertos Udp estn abiertos en un servidor. La tcnica consiste en enviar paquetes Ucp de 0bytes a cada puerto de la maquina, si se recibe un mensaje de ICMP de puerto no alcanzable, entonces le puerto esta cerrado. De lo contrario, asumimos que esta abierto. Se denomina a esta tcnica escanep half open, porque no se abre una conexionTCp completa. Se enva un paquete SYN ,como si fuese abrir una conexin real y se espera que llegue una respuesta un SYN|ACK indica que el puerto esta a la escucha. Es la forma mas bsica de escaneo TCP. Se usa para establecer una conexin con todos los puertos interesantes de la maquina. Si el puerto esta a la escucha,connect tendr xito, de otro modo, el puerto resulta inalcanzable.
OPCIONES -PS -O Esta opcin usa paquetes SYN en vez de los paquetes ACK para usuarios root. Los servidores activos deberan responder con un RST. Activa la detencin remota del sistema operativo por medio de una huella TCP/IP. En otras palabras, compara con una base de datos de huellas de S.O conocidos para decidir que tipo de sistema se esta escaneando. Modo de informacin ampliada, resulta muy recomendable y proporciona gran cantidad de informacin sobre lo que esta sucediendo. Muestra una pantalla de referencia rpida sobre las opciones de uso.
-v -h
Colocamos el rango de Ip y adems le especificamos que lo que queremos hacer hay muchas variantes pero escogemos ping scan.
Como vemos nos apareci las ip de toda la red adems nos aparece las MAC de cada una.
NETSCAN
Herramienta de hacking sencilla para el escaneo de las redes publicas o privadas. Recuperar el estado de la conexin y visualiza todos los puertos abiertos en ordenadores remotos. Sirve para escanear los puertos de cualquier direccin ip. El programa, tiene varias opciones muy fciles de usar. Permite escanear un rango de ip's , asimismo, el programa se puede centrar en la observacin de cualquier puerto abierto ,indicando anteriormente.
CARACTERISTICAS Analizar cualquier IP o rango de la red. Pas de origen de la detencin del propietario de la red. Alcance de la red y como bsqueda el numero. La direccin Mac y la bsqueda de proveedor de hardware. Wake o LAN para los host con las direcciones MAC WHOIS nombres de host, direcciones IP ASN. Los resultados del Grupo en mltiples historias. Los servicios predefinidos para su comodidad. Posibilidad de aadir Servicios personalizados. Comprueba ICMP,TCP y UDP. Mas rpido en la red . Trabaja con WI-FI, 3G, EDGE y GPRS. Agradable a la vista del diseo de la interfaz.
INFORMACION DEL SISTEMA (SI ESTA DISPONIBLE) Nombre. La direccin IP. Alcance de la red IP. Sistemas Autnomo (AS).
Invertir el nombre de host (registro PTR DNS). Nombre de host Bonjour. Pas del propietario. Servicios de acogida puertos abiertos(TCP y UDP). Resultados de detencin de cortafuegos. Resultado de Prueba de ping. La direccin Mac y el proveedor.
En la siguiente ip vemos que tiene un + es por que tiene carpetas compartidas le damos doble click y nos aparecer la informacin del usuario.
Can y Abel
Es una herramienta de recuperacin de contraseas para los sistemas operativos de Microsoft, recupera tus passwords de internet explorer, conexin telefnica, red inalmbrica se caracterstica por permitir de una forma fcil la recuperacin de diversos tipos de contraseas, cuenta con un excelente crackeado que permite decodificar gran cantidad de contraseas, permite ver detrs de los asteriscos **en contraseas guardadas. adems de permitir sniffiar de la red en busca de estas contraseas. Tambin permite decodificacin de contraseas, revelando de los cuadros de contrasea, descubrir las contraseas almacenadas en cach y el anlisis de protocolos de enrutamiento. en fin. es una excelente herramienta para entornos Windows.
Lanmap
Es una herramienta que trabaja por linea de comandos y nos muestra de lo que esta compuesta nuestra red. Esta incorporada en backtrack, mediante la cual podemos crear grficas completas de la red , escucha pasivamente por cualquier actividad en tu red, y crea una imagen de los componentes que han sido descubiertos en tu red.
Sintaxis mas simples. Ejemplos Bsicos y Funciones de Cada Opcin - v Modo Verbo- Podemos colocar hasta 3 v , para lo cual se demorara un poco debido a se que presenta una imagen mas detallada -i Es la interfaz por la cual se har el escaneo, empieza por eth0,luego eth1,
etc, si no sabemos por cual interfaz va ha salir, usamos el comando en otra shell para saber por cual interfaz lanzar el comando. -r -t -o Es el tiempo de intervalo para presentar un informe en consola , el mximo es 60 segundos. Es el formato de salida de la imagen, jpg ,png,etc Es el directorio al cual se reubicara la imagen cuando se termine el escaneo.
Instalacion de LanMap Instalacin del LanMap: - cd /data/src/ - wget http://www.parseerror.com/lanmap/rev/lanmap-2006-03-07-rev81.zip - unzip lanmap-2006-03-07-rev81.zip - cd lanmap/ -chmod a+x configure - ./configure - make - make install - mkdir -p /pentest/enumeration/lanmap/ - ln -s /usr/local/bin/lanmap /pentest/enumeration/lanmap/lanmap - cd /pentest/enumeration/lanmap/ - ./lanmap -i wlan0 -r 30 -T png -o /tmp (Este comando es para poder crear el mapa de toda la red, el realiza una imagen en .png)
nos vamos para el directorio /tmp/ y como vemos ya esta creada la imagen.