determinado momento.

msrpc  Microsoft remote process

el 445 que maneja el servicio de Microsoft-ds o domain service
el 1025 hay un servidor de IIS o un servidor web en esa máquina esto quiere decir que el
footprinting inicial que definimos que el servidor estamos evidenciando que existe un servicio
web.

El comando nmap -sS -p 21,25,80,135,139,443,445,1000,1025,1026,3372 -Pn 192.168.10.20

que me permitirá hacer un escaneo silencioso, esto me dará los servicios que se están
manejando en cada uno de esos puertos. En el grafico nos muestra la información de la MAC
Address, estamos haciendo un escaneo silencioso la cual no nos hará tanto ruido, el paso que
sigue es saber cuales son las versiones.

Ejecutamos el comnado:
Nmap –sP 192.168.10.20 que es la direccion que le asignamos a nuestro servidor Windows
2000, y me muestra la información:

Y me muestra que la NMAP me ha reportado la sigte información que se realizó en el mapeo,

tenemos como muestra el grafico que la MAC address es: 00:0C:29:2D:00:A7

En el ejemplo de la imagen vemos que el puerto 1026 tiene un puerto abierto el cual ejecuta el
servicio NFS-or-IIS que significa que el servidor ejecuta un servidor de internet web en esa
máquina, o que se encuentra el servidor dentro de la empresa, según el FootPrinting inicial
realiza a la organización la cual estamos evidenciando, y donde nosotros podamos identificar y
verificar que éste tipo de puertos es correcto.

Si ejecutamos el comando

NMAP –P0 –sS –p 21,25,80,135,139,443,445,1000,1025,1026,3372 192.168.10.20  que me

va a permitir realizar el scaneo silencioso, y nos va a permitir hacer el los puertos
especificados, y nos confirma la dirección y la MAC de la máquina. Lo importante de este
escaneo es que no nos va hacer tanto ruido en la red.