Está en la página 1de 10

En este tutorial se mostraran algunos commandos utilizados en el programa Nmap para as poder identificar las vulnerabilidades o informacin de un equipo

o una red espero que les sirva.

Comandos Nmap

Identificar vulnerabilidades de una red

ByCHr18

Identificacin de vulnerabilidades Identificar los servicios TCP y UDP La exploracin de puertos permite identificar los puertos que estn abiertos, lo cual resultan muy til ya que nos indica que servicios tiene activos el servidor. Desde el punto de vista del atacante o hacker revela posibles objetivos, y dese el punto de vista del administrador de redes nos permitir averiguar que puertos hay abiertos y descubrir servicios extraos. Existen muchas herramientas que permiten la exploracin de puertos pero sin duda la ms utilizada Es Nmap. En este tutorial se mostraran las diferentes formas de escanear un host o una direccin Ip con los programas ms comunes que existen en la red.

Nmap

Identificacin del sistema operativo


Para determinar el sistema operativo que tiene instalado un equipo es necesario utilizar herramientas que permitan el rastreo de pilas. El rastreo de pilas es una tcnica extremadamente potente que permite averiguar rpidamente, y con gran probabilidad de acierto, cual es el sistema operativo instalado en el host. En esencia, existen muchos matices que diferencias el desarrollo de pilas IP de los destinos fabricantes. Por tanto, mediante la deteccin de estas pequeas diferencias puede realizar suposiciones razonables de cul es el sistema operativo que se est utilizando. Para obtener la mxima fiabilidad, el rastreo de pilas necesitaremos que al menos un puerto este abierto o a la escucha. Los sondeos que se realizan para distinguir un sistema operativo son: Sondeo FIN Se enva un paquete FIN a un puerto abierto. La normativa RFC establece que el compartimiento correcto es no responder. Sin embargo, muchos desarrollos de pilas (por ejemplo, Windows NT responder con un paquete FIN/ACK. Sondeo Bogus Flag Se introduce una bandera TCP indefinida en la cabecera TCP de un paquete SYN. Algunos sistemas operativos por ejemplo Linux responder con esta bandera en su paquete de respuesta. Muestreo de nmero de secuencia inicial (ISN) La premisa bsica es de encontrar un patrn en la secuencia inicial elegida por la implementacin TCP cuando responde una peticin de conexin. Supervisin de bit de no fragmentacin Algunos sistemas operativos activaran la opcin bit de no fragmentacin para mejorar su rendimiento. Se puede analizar este bit para determinar qu tipos de sistemas operativos muestran este comportamiento. Valor ACK Las pilas IP difieren en el valor de la secuencia que se usan en el campo ACK, por lo que algunos desarrolladores respondern con el mismo nmero de secuencia que han recibido, y otros respondern con ese nmero de secuencia que han recibido, y otros respondern con ese nmero de secuencia incrementado en una unidad.

Apagado del mensaje de error ICMP. Los sistemas operativos pueden cumplir la normativa RFC 1812 y limitar la velocidad con la que se envan los mensajes de error. Si se envan paquetes UDP a algn puerto aleatorio que tenga asignado un nmero elevado, es posible contar el nmero de mensajes recibidos no contestados en un intervalo de tiempo determinado. Cita de mensajes ICMP Los sistemas operativos difieren en la cantidad de informacin que se cita cuando aparecen mensajes de error ICMP. Si examina el mensaje citado, podr realizar ciertas hiptesis sobre cul es el sistema operativo destino. Integridad del eco de los mensajes de error ICMP Algunos desarrollos de pilas pueden alterar las cabeceras IP cuando devuelven mensajes de error ICMP. Si se examinan las modificaciones producidas en las cabeceras, podrn realizar ciertas hiptesis sobre cul es el sistema operativo destino. Tipo de servicio (TOS). En los mensajes del tipo ICMP port unreachable se puede examinar el TOS. La mayora de pilas utilizan un 0 pero existen otras posibilidades. Control de fragmentacin Cada pila maneja de forma diferente los fragmentos de un mensaje. Por ejemplo, algunas pilas cuando recomponen los fragmentos, escriben datos nuevos encima de los viejos y viceversa. Analizando cmo se recomponen los paquetes de sondeo, se pueden realizar suposiciones sobre el sistema cual es el sistema operativo objetivo. Opciones TCP Las opciones TCP se definen en RFC 793, y de forma ms reciente en RFC 1323. Las opciones ms avanzadas proporcionadas por RFC1323 suelen encontrarse en los desarrollos de pila ms modernos. Enviando un paquete para el que se han definido una serie de opciones es posible realizar suposiciones sobre el sistema operativo objetivo.

Existen mltiples herramientas disponibles en GNU/Linux para determinar el sistema operativo de un equipo. A continuacin se van a ver las ms utilizadas

Nmap Comandos IP o host Escaneo bsico con Nmap nmap xxxxxxxxx Muestra el nombre del quipo

Muestra puertos abiertos

Escaneo e identificacin de sistema operativo Existen dos formas de identificar el sistema operativo nmap -O xxxxxxxxx

Muestra sistema operativo pero parq eue nos pudea mostar el SO por lo menos debe de haber un puerto abierto.

nmap -A xxxxxxxxxxx A diferencia del primer comando este comando hace un escaneo ms extenso las opciones -A, para permitir la deteccin de sistema operativo y versin, la escritura de escaneo, y traceroute.

Puertos abiertos

Marca y direccion Mac del ordenador

Traceroute

Sistema operativo

Barrio ping Uno de los pasos bsicos de exploracin de una red para determinar que sistemas estn activos, es llevar acabo un barrido ping autorizado en un rango de direcciones IP y de bloques de red. Nmap -sP xxxxxxxxxxxxxxxxx

Resultado

Deteccin de equipos activos nmap 192.168.1*.*

Como vemos este Escaneo de red nos muestra todos los ordenadores que estan activos Y que puertos estan abiertos.

Deteccin de equipos activos con deteccin de SO Nmap O 192.168.1*.*

En la imagen se puede observar que este comando es un poco ms completo porque nos muestra: puertos abiertos, SO que corre el ordenador, IP de los ordenadores activos, nombre de los ordenadores, Mac addres de los ordenadores