Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aunque hoy
en día la seguridad de las redes Wi-Fi ha cambiado mucho esta herramienta es,
sin duda, un punto de partida.
Los ataques DDoS están a la orden del día, ataques que cada vez cuentan con un
ando de banda mayor y que son más y más complicados de mitigar. Para probar
si nuestra red, o un servidor conectado a la misma, sería capaz de resistir un
ataque de este tipo, LOIC (Low Orbit Ion Cannon) nos ayudará a comprobarlo.
El Phishing (o engaño) es una de las técnicas más utilizadas para engañar a las
personas y poder hacerse con sus datos, contraseñas y demás información
personal y privada. Para comprobar que nosotros, o cualquier otra persona, es
capaz de diferenciar estos ataques phishing de correos legítimos tenemos
herramientas como BlackEye, una de las colecciones más completas de correos
falsos con más de 32 plantillas totalmente personalizables. Otra herramienta muy
similar a esta es SocialFish.
Por último, si queremos probar cómo se comporta un equipo o servidor frente
ataques directos podemos encontrar plataformas como SocialBox, para medir la
seguridad de nuestra cuenta de Facebook, Gmail, Instagram o Twitter, WOOKI
o BadMod, para medir la seguridad de aplicaciones web y otras plataformas,
y Pure Blood, una popular herramienta para hacer pentesting.
-PS n (envía un TCP SYN al puerto 80 por defecto para descubrir hosts
levantados, “n” puede ser otro puerto o puertos a probar)
-PA n (envía un TCP ACK al puerto 80 por defecto para descubrir hosts
levantados, “n” puede ser otro puerto o puertos a probar)
-PU n (envía un datagrama UDP al puerto 40125 por defecto para
descubrir hosts levantados, “n” puede ser otro puerto o puertos a probar)
-sL (no escanea, únicamente lista los objetivos)
-PO (ping por protocolo)
-PN (No hacer ping)
-n (no hacer DNS)
-R (Resolver DNS en todos los sistemas objetivo)
–traceroute (trazar ruta al sistema (para topologías de red))
-sP (realizar ping, igual que con –PP –PM –PS443 –PA80)
-T0 paranoico
-T1 sigiloso
-T2 sofisticado
-T3 normal
-T4 agresivo
-T5 locura
Este programa también nos permite paralelizar el escaneo de los diferentes
puertos de los hosts, para ello podremos paralelizarlo a un grupo de hosts, y
también nos permitirá enviar de manera simultánea diferentes paquetes:
–min-hostgroup
–max-hostgroup
–min-parallelism
–max-parallelism
–min-rtt-timeout
–max-rtt-timeout
–initial-rtt-timeout
–max-retries
-f (fragmentar paquetes)
-D d1,d2 (encubrir análisis con señuelos)
-S ip (falsear dirección origen)
–g source (falsear puerto origen)
–randomize-hosts orden
–spoof-mac mac (cambiar MAC de origen)
Scripts
Formatos de salida
-oN normal
-oX XML
-oG programable
–oA todos
Hasta aquí hemos llegado con este manual de cómo descargar, instalar y utilizar
Nmap, uno de los programas de escaneo de puertos más conocidos y utilizados.
Os recomendamos acceder a la web oficial de Nmap donde encontraréis mucha
más información sobre este software, y también, accederéis a un completo
manual de cómo usar los NSE de Nmap.
Fing
Se trata de un software orientado totalmente a dispositivo móviles. Permute
analizar de forma rápida la red en la que está conectado el dispositivo. Permite
detectar intrusos y controlar la actividad existente en la interfaz de red.
Es compatible con iOS y Android.
Página oficial de Fing
Zenmap
Aunque no es una alternativa a Nmap como tal, si podría decirse que es la mejor
opción si te gusta este software, pero odias las consolas de sistema. Se trata de la
interfaz gráfica que está disponibles para Linux, macOs y Windows. Todas las
funciones de Nmap disponibles de forma gráfica.
Se trata de un software totalmente gratuito.
Página oficial de Zenmap
Angry IP Scanner
Al igual que el anterior, se trata de un software multiplataforma, disponible para
Linux, Windows y macOS. Es un software totalmente gratuito que permite
analizar las diferentes interfaces de red. Se pueden realizar escaneos de puertos
de una forma rápida.
Página oficial de Angry IP Scanner
Advanced IP Scanner
Al igual que el anterior, permite realizar un análisis rápido de los puertos
utilizados y los dispositivos que se encuentran en la misma LAN con la finalidad
de detectar intrusos. Además de disponer de la opción WOL, permite controlar
equipos vía RDP y Radmin, pudiendo incluso apagar los equipos de forma
remota, siempre y cuando sean compatibles.
Página oficial de Advanced IP Scanner
WinMTR
Es una herramienta gratuita y muy sencilla de utilizar. Solo está disponible para
equipos con sistema operativo Windows. Permite realizar escaneo de puertos y
diagnosticar posibles problemas en la conexión. El usuario puede disfrutar entre
otras funciones de ping y traceroute. De todas las citadas hasta el momento, tal
vez sea la más básica.
Página oficial de WinMTR
skipfish
Es una herramienta que está programada utilizando el lenguaje C. Se trata de un
software interesante para aquellas personas más técnicas. El problema, es que se
trata de un software descontinuado desde el año 2010, aunque su código aún es
accesible. Es gratuito y compatible con Linux, Windows, macOS y BSD.
Pagina de skipfish en Google Code
Scapy
Aunque no es un analizador de redes como tal, permite manipular paquetes,
acercándose su funcionamiento al de un sniffer de red. Permite descifrar paquetes
WEP, analizar el funcionamiento de VLANs y comprobar el funcionamiento de
redes VoIP. Se trata del software más técnico de esta lista con diferencia. a pesar
de todo, es gratuito y está disponible para Linux, Windows y macOS.
Página oficial de Scapy
Fingbox
Es una aplicación similar a Fing, la primera que hemos tratado. Sin embargo, esta
posee una compatibilidad mucho más amplia. Además de los dispositivos
móviles, se extiende a sistemas de escritorio Linux, Windows y macOS. Se trata
de un software con versión de pago, aunque cuenta con una versión gratuita con
funciones limitadas. Actualmente se encuentra en proceso de unificación con
Fing.
Página oficial de Fingbox
MASSCAN
Los expertos la catalogan como la utilidad que realiza el análisis de puertos de
forma más rápida. Emplea poco más de 6 minutos para ofrecer al usuario los
resultados. Es gratuita y compatible con sistemas operativos Windows, Linux,
macOS e incluso BSD.
Página oficial de MASSCAN
NmapSI4
Al igual que Zenmap, los desarrolladores de esta aplicación han buscado que los
usuarios disfruten de las opciones de esta a través de una interfaz gráfica. Está
programada utilizando Qt4 y es compatible con Linux, Windows y macOS.