HERRAMIENTAS DE ESCANEO

DANIEL MARTINEZ RIVAS JEFFERSON RIOS CARO

PROFESOR: LINA MACKOLL

NUMERO DE FICHA: 176052

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN

2012

Cain&Abel

Es un programa para recuperar contraseas en Microsoft Windows, los mtodos que utiliza para hacer esto son los siguientes: rastreo de paquetes de red, rompimiento de hash, por medio de ataques de diccionario, fuerza bruta, o criptografa. Sus caractersticas y otras funciones: el web cracking, Acelerar la velocidad de captura de paquetes por la inyeccin de paquetes inalmbricos, Capacidad para grabar voip conversaciones, Decodificacin revueltos contraseas, El clculo de valores hash, traceroute, Revelando cuadros de contrasea, Descubrir las contraseas almacenadas en cach, Vertido de almacenamiento de contraseas protegidas, ARP spoofing, contrasea Sniffer.

En esta imagen podemos ver como esta aplicacin nos hace un escaneo de la red y nos da como resultado la IP y la MAC de cada equipo.

En esta imagen vemos como la aplicacin nos muestra los usuarios de una red, a los cuales les podemos ver las contraseas encriptadas y desencriptadas.

LanMap

Lanmap es una herramienta que produce un mapa de la red por simplemente escuchar pasivamente a los paquetes en la red. Se muestra el trfico entre los hosts de la red, los protocolos utilizados y tamaos de transferencia. No enva ningn paquete por lo cual acta como un escner pasivo. El proyecto ha sido descontinuado y ahora se llama Lanmap2. A pesar de que los resultados de mis pruebas en ambas versiones indican que Lanmap produce resultados ms precisos que Lanmap2.

En esta imagen podemos observar como la herramienta nos crea un mapa de toda nuestra red, nos muestra sistema operativo, MAC de cada equipo, direccion IP ETC.

ZenMAP

Es una aplicacin grfica para manejar Nmap. Nmap: es una herramienta de cdigo abierto, es usada para el rastreo de puertos fue escrita originalmente por Gordon Lyon. Es usada para evaluar la seguridad de los sistemas informticos, as como para descubrir servicios o servidores en una red informtica.

Esta herramienta hace un escaneo en el cual nos muestra las direcciones IP que se estn utilizando y las que no lo estn.

NetScan

Es una herramienta gratuita, que le permite hacer un escaneo de toda la red y nos muestra los usuarios logueados en las maquinas, nos permite compartir carpetas entre los computadores, nos permite visualizar los sistemas operativos, las particiones.

En esta imagen podemos ver el escaneo que hace la herramienta con las IP, los nombres de dominio,etc.

En esta imagen es donde podemos ver donde su pueden compartir carpetas.

EtherApe

EtherApe, es un sniffer que captura el trafico de la red y lo grfica en una interfaz, de forma que se puedan ver los dispositivos que se encuentran transmitiendo datos transmitiendo datos, hace una linea que parpadea segn la cantidad de datos que se estn enviando y se expande segn el tamao de los datos. Esta herramienta nos permite ver el trafico por ip o todo el trafico TCP, nos muestra bajo que protocolo se estn transmitiendo los datos.

Podemos ver que la linea amarilla pertenece al protocolo ICMP, osea que se estn enviando ping entre estas maquinas de la red. Tambin tenemos el protocolo SMB que es el protocolo por el cual WINDOWS comparte archivos, entonces podemos deducir que una de estas dos maquinas es un windows, aparece el protocolo NETBIOS-NS que es muy comn en redes donde se encuentran clientes windows, este permite compartir el nombre de la maquina entre otras cosas. El protocolo HOSTMONITOR HTM este es un protocolo que permite recopilar una serie de informacin de otras maquinas, podramos decir que es EtherApe. Y esta BOOTPS que es el protocolo encargado de asignar la direccin ip de un DHCP.

En esta imagen podemos ver como se capturo un nombre de un host de la red.

Le daremos doble clic a este host para ver que mas informacin nos puede dar la aplicacin.

Entonces nos muestra que resolvi un nombre wl.Belkin, que su direccin ip es 192.168.2.101, tambin nos muestra el total de Kilobits por segundo que esta saliendo del host y que estn entrando, nos muestra el protocolo que es ICMP.

La aplicacin nos muestra el total de datos transmitidos por protocolo en toda la red.

The dude

Esta aplicacin permite analizar una red y crear una topologa sin conocimiento alguno de como este formada la topologa fsica ni lgica, nos permite escanear servicios activos en los host de la red, y tener un permanente monitoreo de estas maquinas.

Haciendo un escaneo de la red nos arrojo el siguiente resultado:

Hay 3 host en la red hay un host repetido, las razones pueden ser de que hay dos maquinas con el mismo canonicalname o que un pc tenga dos interfaces. Nos muestra otro en naranjado que dice su nombre y nos menciona un servicio web HTTP

nos muestra que el host tiene dos servicios DNS y HTTP el DNS esta funcionando correctamente pero el HTTP tiene ella conexin cerrada, no es que el puerto este cerrado por que si no no lo hubiera detectado, puede ser que haya una pagina con autenticacin

Tambin nos muestra en una lista los servicios de todos los Host detectados en la red. Y nos da un estado del servicio.