1. Este punto involucra el concepto de escáner de vulnerabilidades,
utilizando la herramienta NMAP. El grupo puede consultar en el entorno de aprendizaje práctico o en las referencias bibliográficas, la instalación y aplicación del escáner. Cada estudiante debe realizar un informe de la instalación de la herramienta, junto con un escanéo utilizando la función “Intense Scan” colocando como objetivo el servidor de la universidad: unad.edu.co (no incluir www). Una vez finalizado el escáner verificar: Para instalar el programa, nos dirigimos a la pagina https://nmap.org/download.html, donde podemos descargar el mismo con la version para Windows.
Una vez descargado, procedemos a ejecutar el archivo .exe que hemos
descargado y lo primero que hacemos es aceptar la licencia: Luego de aceptar los términos, elegimos los componentes a instalar.
Ahora procedemos con la elección de la ubicación donde vamos a instalar
el programa: Luego le damos instalar y esperamos que se ejecute toda la instalación: Una vez terminada la instalación, seleccionamos si queremos crear los accesos directos del programa:
Por ultimo damos click en el botón finish para terminar la instalación:
Y ejecutamos el programa:
Dirección IP del servidor objetivo
La direccion ip del servidor objetivo es 190.66.14.221: Scanning www.unad.edu.co (190.66.14.221) [1000 ports] La cual es detectada por el programa con la function de intense scan: Puertos tiene abiertos, incluir en una tabla el tipo de servicio y el protocolo que utiliza.
Usando el programa nmap podemos observar que tiene abiertos los
puertos 80 y 443: Nota: ver los servicios en la tabla de servicios del Instituto Tecnológico de Massachusetts, cuyo enlace se encuentra disponible en el entorno de Aprendizaje práctico. Puerto Tipo de servicio Protocolo que utiliza 80 Protocolo de transferencia http de hipertexto (HTTP) para los servicios del World Wide Web (WWW) 443 Protocolo de transferencia de https hipertexto seguro (HTTP)