Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Nmap y Hping3

    Cargado por

    ilaferte
    27 vistas2 páginas
    Este documento describe las funciones y banderas de los escaneos de puertos de las herramientas Nmap y Hping. Explica cómo Nmap y Hping usan diferentes combinaciones de flags TCP como SYN, ACK, RST, FIN para determinar el estado de los puertos como abierto o cerrado, y proporciona ejemplos de comandos para cada tipo de escaneo.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe las funciones y banderas de los escaneos de puertos de las herramientas Nmap y Hping. Explica cómo Nmap y Hping usan diferentes combinaciones de flags TCP como SYN, ACK, RST, FIN para determinar el estado de los puertos como abierto o cerrado, y proporciona ejemplos de comandos para cada tipo de escaneo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    27 vistas2 páginas

    Nmap y Hping3

    Cargado por

    ilaferte
    Este documento describe las funciones y banderas de los escaneos de puertos de las herramientas Nmap y Hping. Explica cómo Nmap y Hping usan diferentes combinaciones de flags TCP como SYN, ACK, RST, FIN para determinar el estado de los puertos como abierto o cerrado, y proporciona ejemplos de comandos para cada tipo de escaneo.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    La guarida del Mal.: Nmap y Hping http://laguaridadelmal.blogspot.com/2007/11/nmap-...

    La guarida del Mal.

    1 de 2 30/08/10 14:59
    La guarida del Mal.: Nmap y Hping http://laguaridadelmal.blogspot.com/2007/11/nmap-...

    VIE R NE S, NO VIE M B R E 2 3 , 2 0 0 7 Datos personales

    Nmap y Hping
    Kr0m
    Volvemos a nuestras andadas una vez
    más, pero en esta ocasión le toca el
    turno a dos herramientas Ing.Tec.Telec.Esp.Telemática,
    imprescindibles para cualquier aficionado a Linux y a la
    administrador de redes que se precie, informática en general.
    estoy hablando de Nmap y Hping.
    Ver todo mi perfil
    Voy a explicar a modo de resumen como funciona cada tipo de escaneo
    y las banderas que se activan en los paquetes IP dependiendo del estado
    del puerto.
    Categorias
    Este es el resumen:
    En hping hay que fijarse en los flags=RA RST ACK Linux
    nmap -A IP =>Escaneo completo con número de versión de los servicios, Seguridad
    SO.......................
    Administración
    Conexión completa:NOROOT
    nmap -sT IP Kernel
    ->SYN <-SYN-ACK ->ACK => ABIERTO Virtualización
    ->SYN <-RST-ACK => CERRADO
    Programación
    Multimedia
    Conexión a medias:
    nmap -sS IP Otros SO
    hping3 -c 4 -S -p PUERTO IP Varios
    ->SYN <-SYN-ACK ->RST => ABIERTO
    ->SYN <-RST-ACK => CERRADO

    Conexión TCP ACK:Siempre responde con un RST, sirve para descubrir


    si la máquina está activa.
    hping3 -c 4 -A -p PUERTO IP
    ->ACK <-RST => ACTIVA

    Conexión TCP SYN ACK:Depende de la pila del SO


    Buscar este blog
    hping3 -c 4 -S -A -p PUERTO IP
    ->SYN-ACK <-NADA => ABIERTO
    Buscar
    ->SYN-ACK <-RST => CERRADO
    con la tecnología de
    Conexión TCP FIN:Bastante "clandestino"
    nmap -sF IP Sources
    hping3 -c 4 -F -p PUERTO IP Sources_Lenny5.0
    ->FIN <-NADA => ABIERTO
    ->FIN <-RST => CERRADO Enlaces Seguridad:

    Indetectables
    TCP Null Flag:Ningún flag marcado
    nmap -sN IP ElBlogdeThor
    hping3 -c 4 -p PUERTO IP Ha.ckers
    ->Tcp Null <-Nada => ABIERTO
    Metasploit
    ->Tcp Null <-RST => CERRADO
    ScaryBeasts-Exploits
    TCP Xmas:Todos los flags marcados SecurityFocus
    nmap -sX IP
    IronGeek
    2 de 2 hping3 -c 4 -F -S -R -P -A -U -X -Y -p PUERTO IP 30/08/10 14:59
    ->Tcp Xmas <-Nada => ABIERTO Milw0rm
    ->Tcp Xmas <-RST => CERRADO Remote-Exploit

    También podría gustarte