Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN INDUSTRIAL
CARRERA: INFORMÁTICA
SECCIÓN: 206A1
UNIDAD CURRICULAR: AUDITORÍA DE SISTEMAS
PROFESOR: JESÚS CARRASQUEL
Estudiante:
De Nobrega Marrero, Catherine María Alejandra
C.I.:V-26.497.600
Puede ser utilizado para monitorear hosts individuales así como redes extensas
que abarcan cientos de miles de dispositivos y multitudes de subredes.
Funciones
Mapeo de red: Nmap puede identificar los dispositivos en una red (también
llamado descubrimiento de host), incluyendo servidores, enrutadores y
conmutadores, y cómo están conectados físicamente.
Detección de SO: Nmap puede detectar los sistemas operativos que se ejecutan
en los dispositivos de red (también llamados OS fingerprinting), proporcionando
el nombre del proveedor, el sistema operativo subyacente, la versión del
software e incluso una estimación del tiempo de actividad de los dispositivos.
Descubrimiento de servicios: Nmap no sólo puede identificar hosts en la red,
sino también si actúan como servidores de correo, web o de nombres, y las
aplicaciones y versiones particulares del software relacionado que están
ejecutando.
Auditoría de seguridad: Averiguar qué versiones de sistemas operativos y
aplicaciones se están ejecutando en los hosts de red permite a los
administradores de red determinar su vulnerabilidad a fallas específicas. Si un
administrador de red recibe una alerta sobre una vulnerabilidad en una versión
particular de una aplicación, por ejemplo, puede escanear su red para identificar
si esa versión de software se está ejecutando en la red y tomar medidas para
parchear o actualizar los hosts relevantes. Los scripts también pueden
automatizar tareas como la detección de vulnerabilidades específicas.
mysql-query
Utilizado para conocer los datos de inicio de sesión del manejador de la base de
datos. Se muestra de la siguiente forma:
--
@usag
e
-- nmap -p 3306 <ip> --script mysql-query --script-
args='query="<query>"[,username=<username>,password=<password>]'
--
-- @output
-- PORT STATE SERVICE
-- 3306/tcp open mysql
-- | mysql-query:
-- | host user
-- | 127.0.0.1 root
-- | localhost debian-sys-maint
-- | localhost root
-- | ubu1110 root
-- |
-- | Query: SELECT host, user FROM mysql.user
-- |_ User: root
mysql-info
Se conecta al servidor MySQL y muestra información tal como el protocolo, la
versión el thread ID, su estatus, capacidad de flags, y la contraseña salt.
Así se muestra:
mysql-database
Utilizado para conocer en lista las bases de datos que maneja el servidor. Se
muestra de la siguiente manera:
Siendo todos los nombres que aparecen bajo “information_schema” las bases de
datos reconocidas. Además, maneja dos argumentos. “mysqluser” usado para autenticar
usuarios y “mysqlpass”.