Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 05.11 Clase

    Cargado por

    Karolina Katyuska Vivanco Gonzales
    16 vistas3 páginas
    El documento describe dos tipos principales de escaneo de puertos: escaneo TCP Connect() y escaneo TCP SYN. El escaneo TCP Connect() establece conexiones completas con cada puerto para determinar si está abierto, cerrado o silencioso, haciéndolo rápido pero detectable. El escaneo TCP SYN es más discreto al enviar solo paquetes SYN sin completar las conexiones, lo que lo hace más sutil pero más lento. También menciona brevemente los protocolos TCP e IDS/IPS.

    Descripción original:

    Título original

    05.11_CLASE

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe dos tipos principales de escaneo de puertos: escaneo TCP Connect() y escaneo TCP SYN. El escaneo TCP Connect() establece conexiones completas con cada puerto para determinar si está abierto, cerrado o silencioso, haciéndolo rápido pero detectable. El escaneo TCP SYN es más discreto al enviar solo paquetes SYN sin completar las conexiones, lo que lo hace más sutil pero más lento. También menciona brevemente los protocolos TCP e IDS/IPS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas3 páginas

    05.11 Clase

    Cargado por

    Karolina Katyuska Vivanco Gonzales
    El documento describe dos tipos principales de escaneo de puertos: escaneo TCP Connect() y escaneo TCP SYN. El escaneo TCP Connect() establece conexiones completas con cada puerto para determinar si está abierto, cerrado o silencioso, haciéndolo rápido pero detectable. El escaneo TCP SYN es más discreto al enviar solo paquetes SYN sin completar las conexiones, lo que lo hace más sutil pero más lento. También menciona brevemente los protocolos TCP e IDS/IPS.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    TIPOS DE ESCANEO

     Port scanning
     Networking scanning
     …
    No es importante hacer un escaneo de host
    ESCANEO DE PUERTOS: técnica usada para auditar máquinas y redes con el fin de
    detectar que puertos están abiertos, cerrados o protegidos.
    PROTOCOLO TCP
    Conformado por 3 fases:
    FASE 1: INICIALIZACION EMPIEZA EL PROCESO DE RECONOCIMIENTO y/o
    COMUNICACIÓN.

     Determinar que el objetivo está ahí (está vivo o no está vivo).


     Conocido como el famoso saludo de 3 vías.
    FASE 2: TRANSMISION.

     Esta fase no es la más importante.


    FASE 3: FINALIZACION.
    Termine de transmitir, cortemos la comunicación.
    Problema del Protocolo TCP  ACEPTA DATOS SIN RESTRICCION. ACEPTA TODO LO
    QUE SE LE DA.
    PRIMER TIPO DE ESCANEO  TCP CONNECT()
    La técnica consiste en usar la llamada connect () de TCP para intentar establecer una
    conexión con cada uno de los puertos del host a escanear. Si la conexión se establece,
    el puerto está abierto (escuchando conexiones); en caso de recibir un aviso de cierre
    de conexión (RST), el puerto estará cerrado y en caso de no recibir respuesta, se
    deduce que el puerto está silencioso.
    Este tipo de escaneo oes extremadamente rápido.
    Su principal desventaja es que es llamativo en exceso.
    Práctica en KALI LINUX.
    IDS: Detección de intrusos.
    IPS: Prevención de intrusos, característica que cuando se establece la conexión
    identifica que se quieren conectar. Registra cuando se quiere conectar.
    SEGUNDO TIPO DE ESCANEO  TCP SYN
    Denominado tipo de escaneo semi-abierto.
    Escaneo bastante discreto.

    También podría gustarte