Está en la página 1de 26

HERRAMIENTAS DE ESCANEO ZenMap :

Zenmap es una aplicacin grfica para manejar Nmap: un escner de puertos que nos puede dar mucha informacin acerca de una mquina. Adems de averiguar el estado de los puertos, podemos saber el servicio que se est corriendo en ese puerto y a veces hasta el sistema operativo que utiliza. Es una herramienta til cuando no sabes si tienes algn programa que utilice los puertos o qu puertos utiliza cada programa. Para manejar Nmap de una manera sencilla vamos a utilizar su interfaz grfico: Zenmap.

1. Instalacin de ZenMap en windows 7. Este es el link de una de las paginas donde se puede descargar la herramienta. http://nmap.softonic.com/descargar una vez descargada la herramienta ZenMap hacemos la instalacin. Lo primero que aparecer cuando ejecutemos la aplicacin sera esta ventana. Bsicamente lo que te dicen aqu es si estas de acuerdo con las condiciones que te propone dicha licencia. Si estas de acuerdo da clic en i agree.

En este imagen muestran claramente una opciones, estas son los componentes que se desean instalar, en este caso eleg todas las opciones. Tambin en la parte de abajo se aclara el espacio que se necesita para poder realizar la instalacin de los componentes que esta herramienta nos ofrece. Una vez hecho esto de clic en Next.

Lo que te piden en este paso es que elijas el lugar donde desees que se guarde la ubicacin de la instalacin, si deseas guardarlo en un lugar en especifico solo da clic en Browse y elige la ubicacin deseada,si de lo contrario deseas que se guarde en el lugar que ta trae por defecto solo has clic en Install.

En este paso lo nico que tienes que hacer es esperar a que complete la instalacin. O si quieres ver detalles de la herramienta solo has un clic en Show details.

Una vez terminada la instalacin de Zenmap se realizara la instalacin de WinPap que es un servicio que trae por defecto la herramienta. WinPcap es la herramienta estndar de la industria para acceder a la conexin entre capas de red en entornos Windows. Permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos; y tiene tiles caractersticas adicionales que incluyen el filtrado de paquetes a nivel del ncleo, un motor de generacin de estadsticas de red y soporte para captura de paquetes remotos. WinPcap consiste en un controlador, que extiende el sistema operativo para proveer acceso de red a bajo nivel, y una biblioteca que se usa para acceder fcilmente a las capas de red de bajo nivel. Esta biblioteca tambin contiene la versin de Windows de la bien conocida API de Unix, libpcap.

Aqu de nuevo lo hay que hacer es aceptar los trminos que plantea la licencia para la instalacin de WinPcap para esto has un clic en i agree.

Aparecer la ventana con la instalacin ya completa y exitosa. Para continuar clic en Next.

En esta opcin se debe elegir cuando iniciar el arranque de NPF, puedes elegir el arranque inmediato o cuando el windows 7 lo considere necesario. Yo eleg las dos y no hubo ningn problema. Luego de la eleccin dar clic en Next.

Ahora ya esta instalada completamente la herramienta, solo hay que hacer clic en Finish.

Y debe aparecer una terminal como esta:

2. Hacer es un sondeo de la red utilizando las diferentes caractersticas ofrecidas por la aplicacin. Este punto se trata bsicamente de las funciones que nos ofrece ZenMap, aqu mostrare lo que sucede cuando empezamos a utilizar la aplicacin ( el comportamiento y la informacin que arroja la herramienta). En la parte superior donde dice Target, ah se debe poner la direccin Ip a la cual se desea escanear para ver el estado de los puertos. Una vez se all puesto la Ip se hace un clic en el botn Scan y observen como empieza a arrojar informacin.

En mi caso puse la direccin de un dominio local.

En esta imagen se ve el puerto 21/tcp, muestra informacin que corre por el, el servicio, estado y versin de la misma. Tambin podemos ver que arroja fechas.

Sigue arrojando informacin en este caso esta mostrando todos los subdominios del dominio local que declaramos con la Ip. Ah se ve claramente que la direccin Ip de cada subdominio.

Ac muestra informacin sobre los puertos, protocolos, servicios y versin, aparte tambin genera informacin sobre el estado en el que se encuentran dichos puertos, Open = encendido, Clsed = apagado .

Esta es la topologa de escaneo, se va creando a medida que vas escaneando y haciendo ping a otras direcciones Ip. Como se puede ver en este caso la imagen de la topologa muestra el nombre y la direccin Ip del dominio, vale recordar que en ningn momento se declaro el nombre del dominio solo la Ip. Mas adelante se vera un ejemplo con una nueva Ip y vern como se agregan mas host a la topologia.

La informacin de los detalles de acogida, esto es bsicamente comentarios, estado de host, direcciones, nombres de host y dominio, sistema operativo, clase de sistema operativo, puertos usados etc.

esto es solo la direccin Ip que se declaro para el escaneo, es decir cada que se escanee un Ip nueva aqu aparecer la direccin. Mas adelante se vera el ejemplo.

Para ver informacin sobre el dominio de la Ip que declaro para el escaneo has clic en domain y debe aparecer nombre, Ip, puerto y protocolo algo as:

FTP es un protocolo de red para la transferencia de archivos para la transferencia de archivos entre sistemas conectados a una red TCP. Para ver la informacin de ftp hacer clic en el botn ftp y ah esta toda su informacin nombre, Ip, puerto, protocolo y versin.

Esta es la informacin del http (web), es lo mismo muestra toda su informacin pero a diferencia de los dems que ya vimos anteriormente este se encuentra apagado o malo. hacer clic en http.

Estado del proxy en este caso estaba apagado .hacer clic en http-proxy

Informacin de squid-http para esto hacer clic en squid-http.

Por ultimo mostramos la informacin de ssh en el botn ssh.

Aqu se muestra una informacin diferente a la anterior en la opcin topology aparecen 3 botones, para este contenido hacer clic en host viewer > general en esta opcin debe aparecer Ip, nombre del host y el puerto, para ver sistema operativo en la parte inferior opcin Match.

Ahora vamos a ver de nuevo una informacin que ya se vio antes pero en una forma diferente y un una ruta diferente topology > host viewer > services. Esta es la informacin de los puertos, protocolos etc.

de nuevo una informacin ya vista pero en otra ruta diferente ( el nombre del domino) topology > host viewer > Traceroute.

Esto que esta sealado con rojo es una barra de herramientas que trae la aplicacin para hacer ajustes si as se desea. La ubicas en topology > controls.

En la barra de herramientas puedes encontrar esta ventana es bsicamente para guardar la grfica que se va creando automticamente en la aplicacin.

Estas son las opciones de escaneo o de ping que ofrece la aplicacin.

Bueno, aqu mostrare lo que sucede con la herramienta cuando le doy para escanear otra Ip diferente en las imgenes observaran los cambios y modificaciones que suceden.

Miren lo que pasa con la grfica de la topologa.

En conclusin pasa exactamente lo mismo que con la primera Ip lo nico que cambia es la imagen de la topologa que se forma.