Está en la página 1de 8

Actividad evaluativa Eje 4

Escaneo de puertos y servicios con NMAP

Integrantes:
Catherin Sánchez Montes
Daniel Steven Valencia Soto
Jefferson Sebastián Rodríguez Carlo

Entregado a:

Fundación Universitaria del Areandina


Ingeniería en Sistemas - Virtual
Colombia 2021
Instrucciones
1. Implemente el sistema de información de una agencia inmobiliaria tiene oficinas en varias
ciudades de Colombia desarrollado en módulos anteriores.
2. A través de la herramienta NMAP, realice una prueba de penetración, escanean-do los servicios
que se están ejecutando.
3. Identifique cuales son los servicios asociados al sistema de información de la agencia inmobiliaria.
4. De acuerdo con las fases del proceso de investigación forense, registre la adquisición, custodia,
control, transferencia, análisis y cambios de las vulnerabilidades identificadas.
5. Finalmente, elabore un informe de pruebas de vulnerabilidad documentado la totalidad del proceso
realizado.

Implementación, desarrollo y documentación del ejercicio:


Esta prueba fue desarrollada en maquinas virtuales y el programa usado fue VMWare, se monto una
maquina virtual con el sistema operativo Kali Linux el cual ya trae la aplicación NMAP previamente
instalada, por otro lado se monto una maquina virtual con el sistema operativo Metasploitable, y
Se procedió a escanear los puertos y servicios de la maquina Linux de Metasploitable desde la
maquina Kali. A continuación, todos los pasos realizados, evidencias tomadas y resultados en su
respectivo orden:

Se procede a instalar el programa VMWare el cual nos permitirá montar las máquinas virtuales que
necesitaremos:

Se ejecuta la máquina virtual Metasploitable, la cual es una máquina virtual Linux intencionalmente
vulnerable. Esta máquina virtual se puede utilizar para realizar capacitación en seguridad, probar
herramientas de seguridad y practicar técnicas comunes de prueba de penetración.
La máquina nos arroja la siguiente dirección IP la cual nos servirá de referencia para el escaneo
posterior:

Tendremos en cuenta que la direccion IP a escanear es la 192.168.209.130, pero primero debemos


identificar esto desde nuestra maquina de Kali Linux

Procederemos a iniciar la máquina virtual de Kali Linux y haremos el escaneo de la red en la cual
nos encontramos conectados, suponiendo que no conocemos la IP de destino la cual debemos
analizar:
Con el comando “ifconfig” podemos identificar la dirección IP que tenemos asignada, la mascara de
red y el broadcast, si queremos tener un dato aproximado y detallado acerca de esta red
ejecutaremos el comando “subnetcalc”:

Con el comando “nmap -sP 192.168.209.*” podemos hacer un escaneo de todos los equipos que se
encuentran encendidos y en nuestra misma red local.

Ya conociendo los hosts que están arriba y seleccionando la dirección IP 192.168.209.130 como
host objetivo, procederemos a escanear los puertos TCP de la misma obteniendo el siguiente
resultado:
Si queremos obtener más información acerca de todos los puertos y detalles específicos del servicio
que se utiliza procedemos a ejecutar el comando “nmap -sT -sV -n 192.168.209.130” y obtenemos
resultados como: Numero de puerto, en qué estado se encuentra, servicio que se está ejecutando en
el puerto y versión actual del software que se está corriendo.

El saber que versión de software maneja X servicio, nos es muy importante saberlo ya que si se está
ejecutando una versión antigua, podemos buscar posibles vulnerabilidades que hay en el software y
acceder o realizar ataques.
Como alternativa tendremos que, si solo queremos detalles de un puerto en específico, ejecutaremos
el comando “nmap -sV -n -p 3306 192.168.209.130” en donde el numero 3306 es el puerto especifico
que se analizara.

Conclusiones y observaciones:
Inicialmente, se justifica el uso de la maquina virtual Metasploitable en lugar de implementar
manualmente un servicio y asociarlo a un puerto, ya que esta maquina trae consigo este paso ya
implementado, y ya que como se entendió en los diferentes encuentros sincrónicos, el objetivo del
eje es validar el correcto uso e interpretación de los resultados obtenidos con la aplicación NMAP,
aquí ya se estaría cumpliendo este requisito de acuerdo a los resultados mostrados con anterioridad.
Es valido mencionar que el programa NMAP cuenta con opciones bastante interesantes y útiles en lo
que respecta a descubrimiento y análisis de redes, y auditorias de la seguridad, o ya sea para
inventariar y mantener distintos hosts, servicios y puertos en continuo análisis, ya sean de una red
local o empresarial.
Entre estas opciones destacamos que NMAP nos permite realizar escaneos de redes y puertos,
pudiendo escanear un único destino, un rango, una lista de IP… e incorpora diversas técnicas de
escaneo.
Algunas otras posibilidades que tenemos con NMAP son: Analizar un sistema con nombre de host y
la dirección IP, Escaneo mediante el nombre de host, Escaneo mediante direcciones IP, Escanear
varios hosts, Analizar todo una subred, Analizar varios servidores utilizando el último octeto de la
dirección IP, Analizar la lista de los ejércitos de un archivo, Escanear un rango de direcciones IP,
Escaneado por Red Excluyendo hosts remotos, Escanear un anfitrión para Detectar Firewall,
Averigüe que redes están activas (vivas), entre otros.
Para finalizar, se concluye que el programa NMAP es importante tenerlo en cuenta en el ámbito de
seguridad en redes ya sus funciones nos facilitan la administración e inventariado de nuestra red y
sus posibles vulnerabilidades.

Bibliografías:
METASPLOITABLE
https://sourceforge.net/projects/metasploitable/
KALI LINUX
https://www.kali.org/
VMWARE
https://www.vmware.com/co.html
¿Qué es Nmap? Por qué necesitas este mapeador de red
https://www.marindelafuente.com.ar/que-es-nmap-por-que-necesitas-este-mapeador-de-red/
ESCANEAR LA RED, DESCUBRIR PUERTOS, SERVICIOS Y VERSIONES CON NMAP - KALI
LINUX
https://www.youtube.com/watch?v=m_0E6aBeuQU&t=1s&ab_channel=AlexanderTutoriales
Comandos NMAP para Escanear TODOS los Puertos de una IP en Kali Linux 2021.1
https://www.youtube.com/watch?v=blZXOqJwZt4&ab_channel=ContandoBits
Escaneo de puertos con NMAP
https://www.youtube.com/watch?v=ZqfnJ__116U&t=28s&ab_channel=Exploiter.co

También podría gustarte