Prctica 8

Nmap

Dpto. Estadstica, Matemticas e Informtica

rea de Lenguajes y Sistemas Informticos
Universidad Miguel Hernndez

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

INDICE DE CONTENIDOS 1. Introduccin 2. Objetivos de la prctica 3. Tareas a realizar 4. Memoria de la prctica 5. Caractersticas 6. Desarrollo 7. Forma de entrega

Seguridad en sistemas de informacin

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

1. INTRODUCCIN Nmap (mapeador de redes) es una herramienta de cdigo abierto para exploracin de red y auditora de seguridad. Se dise para analizar rpidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP para determinar qu equipos se encuentran disponibles en una red, qu servicios (nombre y versin de la aplicacin) ofrecen, qu sistemas operativos (y sus versiones) ejecutan, qu tipo de filtros de paquetes o cortafuegos se estn utilizando as como docenas de otras caractersticas. Aunque generalmente se utiliza Nmap en auditoras de seguridad, muchos administradores de redes y sistemas lo encuentran til para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificacin de actualizacin de servicios y la monitorizacin del tiempo que los equipos o servicios se mantiene activos. La salida de Nmap es un listado de objetivos analizados, con informacin adicional para cada uno dependiente de las opciones utilizadas. La informacin primordial es la tabla de puertos interesantes. Dicha tabla lista el nmero de puerto y protocolo, el nombre ms comn del servicio, y su estado. El estado puede ser open (abierto), filtered (filtrado), closed (cerrado), o unfiltered (no filtrado). Abierto significa que la aplicacin en la mquina destino se encuentra esperando conexiones o paquetes en ese puerto. Filtrado indica que un cortafuegos, filtro, u otro obstculo en la red est bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o cerrado. Los puertos cerrados no tienen ninguna aplicacin escuchando en los mismos, aunque podran abrirse en cualquier momento. 2. OBJETIVOS DE LA PRCTICA

Poder explicar el propsito de un analizador de protocolos (Nmap).

Poder realizar capturas bsicas y extraer informacin del estado de la red. Experimentar con las caractersticas y opciones de Nmap

3. TAREAS A REALIZAR Prueba de comandos con Nmap. 4. MEMORIA DE LA PRCTICA

Crear un documento en Word/Pdf con los ejercicios del apartado: Realizar diversas pruebas de escaneo indicado en el apartado Desarrollo.

Seguridad en sistemas de informacin

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

5. ESCENARIO
Para escanear la red, la computadora donde est instalado Nmap debe tener una conexin a la red y Nmap debe estar activo antes de que se pueda capturar cualquier dato.

6. DESARROLLO
A continuacin se muestran los pasos a seguir para la realizacin de la prctica.

1) Instalar y ejecutar Nmap.

Descargar desde el siguiente enlace la versin apropiada conforme a la plataforma de uso que tenga el alumno (las imgenes mostradas en sta prctica hacen referencia a la versin de Microsoft Windows) http://nmap.org/download.html. Una vez descargado, instalar el programa.

Antes de iniciar la interfaz grfica, deberemos definir como variable de entorno el acceso a nmap, para facilitarnos la tarea de la peticin de comandos mediante lnea de comandos. Investigar un poco como se introduce o modifica la inclusin de una variable de entorno en Windows.

Seguridad en sistemas de informacin

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

La interfaz es muy sencilla. En Target introduciremos el host/s objetivo de nuestro escaneo y en Command podremos introducir diferentes parmetros para mejorar nuestras bsquedas. Adems, disponemos de una serie de perfiles/comandos predefinidos en Profile, que podremos usar:

Sintaxis de Nmap: nmap [tipos de anlisis] [Opciones] [especificacin de objetivos] Por defecto, vendr activada la opcin de escaneo intensivo, que se corresponde con el comando nmap -T4 -A -v. El valor de los parmetros utilizados en esta orden es el siguiente: -T4 Temporizado alto de la accin. -A Habilita la deteccin de SO y de versin. -v nos muestra mayor nivel de mensajes detallados. Para algunos comandos que se piden en los siguientes apartados os deberis de apoyar en los documentos de ayuda que nos ofrece el portal www.nmap.org.

Seguridad en sistemas de informacin

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

A continuacin ejecutaris las siguientes ordenes dualmente, va interfaz y va prompt del sistema. En los dos casos, capturar la pantalla y mostrar el resultado en la documentacin requerida. Se pide: Realizar un informe de nuestro equipo. Escanear una IP elegida al azar. Escanear un rango de IPs. Escanear rangos de IPs asignando la mscara. Detectar el sistema operativo. Forzar el rastreo de una IP. Detectar el SO y las versiones de software que estn escuchando en los puertos 22 (ssh), 25 (smtp) , 3306 (mysql). Detectar el SO y las versiones de los servicios corriendo, pero con escaneo silencioso. Crear un seuelo con una IP activa durante un escaneo de puerto para evitar ser detectado (mostrar la construccin del comando si no fuera "posible" su ejecucin)

Realizar un Intensive scan sobre la direccin www.google.es y ver que puertos tienen abiertos. Mostrar tambin en capturas de pantalla la informacin recogida en el resto de pestaas que nos brinda la interfaz grfica. Por ejemplo, en la pestaa Topologa se mostrar el nmero de salto que ha realizado la peticin para alcanzar dicho servidor. As mismo, y teniendo localizada la IP usaremos el servicio de localizacin de ip web ofrecido en : http://www.internautas.org/w-iplocaliza.html y realizaremos una captura de pantalla con el resultado obtenido en la bsqueda de la IP

7. FORMA DE ENTREGA
La prctica se realizar y entregar de manera individual, subiendo un archivo comprimido llamado [SSI] P8 Nmap DNI NOMBREyAPELLIDOS de no ms de 10Mb con la memoria de la instalacin.

Seguridad en sistemas de informacin

Grado en Ingeniera Informtica en Tecnologas de la Informacin

NMAP

La fecha mxima de entrega ser el martes 8 de Mayo a las 23:55. No se permitirn envos retrasados.

Seguridad en sistemas de informacin