Actividad Colaborativa

1. Este punto involucra el concepto de escáner de vulnerabilidades,

utilizando la herramienta NMAP. El grupo puede consultar en el entorno
de aprendizaje práctico o en las referencias bibliográficas, la instalación
y aplicación del escáner.
Cada estudiante debe realizar un informe de la instalación de la
herramienta, junto con un escanéo utilizando la función “Intense Scan”
colocando como objetivo el servidor de la universidad: unad.edu.co (no
incluir www). Una vez finalizado el escáner verificar:
Para instalar el programa, nos dirigimos a la pagina
https://nmap.org/download.html, donde podemos descargar el mismo
con la version para Windows.

Una vez descargado, procedemos a ejecutar el archivo .exe que hemos

descargado y lo primero que hacemos es aceptar la licencia:
Luego de aceptar los términos, elegimos los componentes a instalar.

Ahora procedemos con la elección de la ubicación donde vamos a instalar

el programa:
Luego le damos instalar y esperamos que se ejecute toda la instalación:
Una vez terminada la instalación, seleccionamos si queremos crear los
accesos directos del programa:

Por ultimo damos click en el botón finish para terminar la instalación:

Y ejecutamos el programa:

 Dirección IP del servidor objetivo

La direccion ip del servidor objetivo es 190.66.14.221:
Scanning www.unad.edu.co (190.66.14.221) [1000 ports]
La cual es detectada por el programa con la function de intense scan:
  Puertos tiene abiertos, incluir en una tabla el tipo de servicio y el
protocolo que utiliza.

Usando el programa nmap podemos observar que tiene abiertos los

puertos 80 y 443:
Nota: ver los servicios en la tabla de servicios del Instituto Tecnológico
de Massachusetts, cuyo enlace se encuentra disponible en el entorno
de Aprendizaje práctico.
Puerto Tipo de servicio Protocolo que utiliza
80 Protocolo de transferencia http
de hipertexto (HTTP) para
los servicios del World
Wide Web (WWW)
443 Protocolo de transferencia de https
hipertexto seguro (HTTP)