Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Buscando vulnerabilidades
Introducción
• Monitorizar una red es una tarea muy importante para todo administrador de
sistemas pues permite conocer lo que ocurre en la red, qué dispositivos están
conectados, qué IPs y puertos están utilizando y mucha otra información
importante para mantener la seguridad de la red.
• TCP connect. Para realizar una conexión completa de todos los puertos. También
realiza otros escaneos TCP, como el ACK (para saber si el puerto está abierto, cerrado
o existe un firewall en medio), el UDP o el TCP SYN.
• Sondeo de lista. Este escaneo tiene la finalidad de obtener los nombres de equipo de
los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete
para ello (realizando una resolución inversa de DNS).
• TCP connect. Para realizar una conexión completa de todos los puertos. También
realiza otros escaneos TCP, como el ACK (para saber si el puerto está abierto, cerrado
o existe un firewall en medio), el UDP o el TCP SYN.
• Sondeo de lista. Este escaneo tiene la finalidad de obtener los nombres de equipo de
los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete
para ello (realizando una resolución inversa de DNS).
• Con NMAP también es posible conocer muchos servicios que se están ejecutando en
la red como servidores de correo o servidores web, por ejemplo. Ofrece información
sobre el tipo de aplicaciones y sus versiones que se están utilizando para ejecutar
estos servicios.
Realizar auditoría de Seguridad
• Con NMAP se puede analizar una red para detectar el sistema operativo que están
utilizando los distintos equipos que se conectan a la red, así como la versión del
mismo (a esta función se la conoce como OS fingerprinting).
Instrucciones más usadas
• Escanear toda la red
• nmap 192.168.186.0/24
• Esta opción es más ràpida ya que nmap no està buscando puertos, ni protocolos,
solamente que hay en la red.
• Nmap –A [IP]
• Esta instrucción te da la información de los puertos
• Nmap –v [IP]
• Esta instrucción nos da información de puertos abiertos
Instrucciones más usadas
• Nmap –sV [IP]
• Esta instrucción nos dice los servicios abiertos
• Ser conocedor de los servicios de una máquina es una información muy valiosa, ya
que detrás de cada servicio suele haber un software que nos permitirá conocer la
arquitectura y más.