INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DE

ADMINISTRACIÓN INDUSTRIAL
CARRERA: INFORMÁTICA
SECCIÓN: 206A1
UNIDAD CURRICULAR: AUDITORÍA DE SISTEMAS
PROFESOR: JESÚS CARRASQUEL

NMAP COMO AUDITOR PARA BASE DE DATOS MYSQL O MARIDB

Estudiante:
De Nobrega Marrero, Catherine María Alejandra
C.I.:V-26.497.600

Los Teques, Abril, 2021

NMAP
 Nmap, abreviatura de Network Mapper, es una herramienta gratuita de código
abierto para la exploración de vulnerabilidades y la detección de redes. Los
administradores de red utilizan Nmap para identificar qué dispositivos se están
ejecutando en sus sistemas, descubrir los hosts disponibles y los servicios que ofrecen,
encontrar puertos abiertos y detectar riesgos de seguridad.

Puede ser utilizado para monitorear hosts individuales así como redes extensas
que abarcan cientos de miles de dispositivos y multitudes de subredes.

Aunque ha evolucionado a lo largo de los años y es extremadamente flexible, en

el fondo es una herramienta de escaneo de puertos, que recopila información enviando
paquetes sin procesar a los puertos del sistema. Escucha las respuestas y determina si
los puertos están abiertos, cerrados o filtrados de alguna manera. (Otros términos
utilizados para el análisis de puertos incluyen descubrimiento o enumeración de
puertos).

Funciones

 Mapeo de red: Nmap puede identificar los dispositivos en una red (también
llamado descubrimiento de host), incluyendo servidores, enrutadores y
conmutadores, y cómo están conectados físicamente.
 Detección de SO: Nmap puede detectar los sistemas operativos que se ejecutan
en los dispositivos de red (también llamados OS fingerprinting), proporcionando
el nombre del proveedor, el sistema operativo subyacente, la versión del
software e incluso una estimación del tiempo de actividad de los dispositivos.
 Descubrimiento de servicios: Nmap no sólo puede identificar hosts en la red,
sino también si actúan como servidores de correo, web o de nombres, y las
aplicaciones y versiones particulares del software relacionado que están
ejecutando.
 Auditoría de seguridad: Averiguar qué versiones de sistemas operativos y
aplicaciones se están ejecutando en los hosts de red permite a los
administradores de red determinar su vulnerabilidad a fallas específicas. Si un
 administrador de red recibe una alerta sobre una vulnerabilidad en una versión
particular de una aplicación, por ejemplo, puede escanear su red para identificar
si esa versión de software se está ejecutando en la red y tomar medidas para
parchear o actualizar los hosts relevantes. Los scripts también pueden
automatizar tareas como la detección de vulnerabilidades específicas.

Scripts para auditar MySQL o MariaDB

mysql-query

Utilizado para conocer los datos de inicio de sesión del manejador de la base de
datos. Se muestra de la siguiente forma:

--
@usag
e
-- nmap -p 3306 <ip> --script mysql-query --script-
args='query="<query>"[,username=<username>,password=<password>]'
--
-- @output
-- PORT STATE SERVICE
-- 3306/tcp open mysql
-- | mysql-query:
-- | host user
-- | 127.0.0.1 root
-- | localhost debian-sys-maint
-- | localhost root
-- | ubu1110 root
-- |
-- | Query: SELECT host, user FROM mysql.user
-- |_ User: root

mysql-info
 Se conecta al servidor MySQL y muestra información tal como el protocolo, la
versión el thread ID, su estatus, capacidad de flags, y la contraseña salt.

Así se muestra:

3306/tcp open mysql

| mysql-info:
| Protocol: 10
| Version: 5.0.51a-3ubuntu5.1
| Thread ID: 7
| Capabilities flags: 40968
| Some Capabilities: ConnectWithDatabase, SupportsTransactions,
Support41Auth
| Status: Autocommit
|_ Salt: bYyt\NQ/4V6IN+*3`imj

mysql-database

Utilizado para conocer en lista las bases de datos que maneja el servidor. Se
muestra de la siguiente manera:

3306/tcp open mysql

| mysql-databases:
| information_schema
| mysql
| horde
| album
| mediatomb
|_ squeezecenter

Siendo todos los nombres que aparecen bajo “information_schema” las bases de
datos reconocidas. Además, maneja dos argumentos. “mysqluser” usado para autenticar
usuarios y “mysqlpass”.