Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Namp

    Cargado por

    luiszambrano874
    23 vistas3 páginas

    Título original

    namp.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas3 páginas

    Namp

    Cargado por

    luiszambrano874

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Nmap es una herramienta utilizada en el campo del pentesting, cuando se trata de realizar

    auditorias donde el que la realiza no posee alguna información de la organización u elementos


    tecnológicos que la componen, la herramienta Nmap juega un papel fundamental permitiendo,
    reconocer muchos aspectos del lugar donde se esta auditando como es reconocer la red, escaneo
    de puertos con sus respectivos servicios, reconocer versiones de los sistemas presentes etc. Con
    esta información que genera la herramienta poder planificar una explotación de vulnerabilidades.

    La herramienta Nmap se caracteriza por su capacidad de arrojar resultados de los diferentes


    puntos de acceso de una red, y lograr extraer gran cantidad de información de estos, también
    tiene la funcionalidad de determinar los sistemas operativos, tipos de firewall utilizados, servicios
    de cada maquina de la red con uso con sus respectivos puertos abiertos o cerrados, determina los
    puntos frágiles que pueden ser provechados por algún atacante que pueda perjudicar la red.

    la herramienta cuenta con ciertos scripts que permiten verificar algunas de las vulnerabilidades
    mas comunes, entre ellos tenemos:

    Script Auth: permite abordar la identificación de autenticación o credenciales del objetivo u


    objetivos auditados, realizando este proceso mediante un ataque de fuerza bruta.

    Este proceso se realiza bajo la línea de comando nmap --script auth 127.0.0.1, en este script se
    especifica la dirección IP del host en el cual se buscará la vulnerabilidad.

    Script Discovery: con este script se intenta indagar información sobre un IP especifica o un rango
    de IP, información como MAC, interfaces.

    Este proceso se realiza mediante la ejecución del siguiente comando nmap --script discovery
    127.0.0 , donde se especifica la dirección IP del host a obtener información.
    Scrip Safe: este script es menos invasivo de tal forma que no causa interrupción en el sistema,
    ejecutándose de forma sigilosa puede obtener información del router y dominio.

    Este proceso se realiza mediante la ejecución del siguiente comando nmap --script safe 127.0.0,
    donde se especifica la dirección IP del host a obtener información.

    Script vuln: este script realizara un scan buscando las vulnerabilidades mas comunes y
    conocidas informado sobre estas bajo una codificación de las cuales podemos obtener
    información de bases de datos externas especializadas.
    Este proceso se realiza mediante la ejecución del siguiente comando nmap --script vuln 127.0.0,
    donde se especifica la dirección IP del host a obtener información.

    También podría gustarte