Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 de 2 30/08/10 14:59
La guarida del Mal.: Nmap y Hping http://laguaridadelmal.blogspot.com/2007/11/nmap-...
Nmap y Hping
Kr0m
Volvemos a nuestras andadas una vez
más, pero en esta ocasión le toca el
turno a dos herramientas Ing.Tec.Telec.Esp.Telemática,
imprescindibles para cualquier aficionado a Linux y a la
administrador de redes que se precie, informática en general.
estoy hablando de Nmap y Hping.
Ver todo mi perfil
Voy a explicar a modo de resumen como funciona cada tipo de escaneo
y las banderas que se activan en los paquetes IP dependiendo del estado
del puerto.
Categorias
Este es el resumen:
En hping hay que fijarse en los flags=RA RST ACK Linux
nmap -A IP =>Escaneo completo con número de versión de los servicios, Seguridad
SO.......................
Administración
Conexión completa:NOROOT
nmap -sT IP Kernel
->SYN <-SYN-ACK ->ACK => ABIERTO Virtualización
->SYN <-RST-ACK => CERRADO
Programación
Multimedia
Conexión a medias:
nmap -sS IP Otros SO
hping3 -c 4 -S -p PUERTO IP Varios
->SYN <-SYN-ACK ->RST => ABIERTO
->SYN <-RST-ACK => CERRADO
Indetectables
TCP Null Flag:Ningún flag marcado
nmap -sN IP ElBlogdeThor
hping3 -c 4 -p PUERTO IP Ha.ckers
->Tcp Null <-Nada => ABIERTO
Metasploit
->Tcp Null <-RST => CERRADO
ScaryBeasts-Exploits
TCP Xmas:Todos los flags marcados SecurityFocus
nmap -sX IP
IronGeek
2 de 2 hping3 -c 4 -F -S -R -P -A -U -X -Y -p PUERTO IP 30/08/10 14:59
->Tcp Xmas <-Nada => ABIERTO Milw0rm
->Tcp Xmas <-RST => CERRADO Remote-Exploit