Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 Escaneo de Protocolos

    Cargado por

    jose mejia
    10 vistas11 páginas
    El documento describe el proceso de escaneo de puertos como la segunda fase del hacking ético para identificar objetivos mediante la detección de puertos abiertos, servicios y sistemas operativos. Explica diferentes técnicas de escaneo como TCP Connect Scan, TCP SYN Scan y UDP Scan, así como conceptos clave como los bits de control en paquetes TCP.

    Descripción original:

    Título original

    13-Escaneo-de-protocolos.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe el proceso de escaneo de puertos como la segunda fase del hacking ético para identificar objetivos mediante la detección de puertos abiertos, servicios y sistemas operativos. Explica diferentes técnicas de escaneo como TCP Connect Scan, TCP SYN Scan y UDP Scan, así como conceptos clave como los bits de control en paquetes TCP.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas11 páginas

    13 Escaneo de Protocolos

    Cargado por

    jose mejia
    El documento describe el proceso de escaneo de puertos como la segunda fase del hacking ético para identificar objetivos mediante la detección de puertos abiertos, servicios y sistemas operativos. Explica diferentes técnicas de escaneo como TCP Connect Scan, TCP SYN Scan y UDP Scan, así como conceptos clave como los bits de control en paquetes TCP.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    A L

    N
    O E)
    I
    S H
    F E P
    R O ( C
    P I CO
    D O T
    A G É
    C
    I IN
    T F
    I K
    R A C
    CE E H
    D
    TUTOR: FRANCISCO SANZ
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO

    4º Escaneo
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Escaneo de puertos:

    Es la segunda fase del Hacking Ético, y consiste en la identificación


    activa de objetivos, mediante un proceso de escaneo de puertos, la
    identificación de servicios y sistemas operativos.

     Identificación y Estado de Puertos.


     Identificar Servicios
     Identificar Sistema operativo.
     Hay contacto directo con el Objetivo
     Banner Grabbing ”Captura de Banners”
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Qué es un escaneo de puertos:
    El escaneo o exploración de puertos es una actividad que consiste en el envió de paquetes de red a un
    equipo o host, con el objetivo de identificar el estado de los puertos TCP o UDP de una maquina.
    Un puerto en una maquina tiene varios estados, entre los cuales se puede distinguir: Abierto,
    cerrado o filtrado.
    Objetivos en el escaneo de puertos y servicios:
     Detectar sistemas vivos corriendo o ejecutando procesos en una red
     Descubrir que puertos están abiertos o tienen programas/servicios en ejecución.
     Descubrir huellas de sistemas operativos, o lo que se conoce como OS FingerPrinting
     Descubrimiento de direcciones IP en la red o sistema planteado como objetivo o blanco de ataque.
     Identificar Banners
     Arquitectura del Sistema evaluado.
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Existen varias técnicas de escaneo de puertos, las cuales varían según las necesidades y habilidades
    del atacante. Antes de hablar de cada una de ellas, se debe de comprender lo que significa el
    intercambio en tres vías del protocolo TCP.
    Se debe de tener presente que el protocolo TCP es un protocolo que trabaja en la capa de trasporte
    (Capa 4) del modelo de referencia OSI y es un protocolo orientado a conexiones, es decir que antes de
    comenzar a trasmitir información entre dos host, estos primero deben de sincronizarse y realizar de
    forma completa lo que se conoce como intercambio de tres vías
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO

    Diferentes formas de escanear puertos

    TCP Connect Scan


    TCP SYN Scan
    TCP Xmas Tree Scan
    TCP Null scan
    UDP Scan
    Ping Scan
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Bits de Control: Concepto FLAGS - Paquete TCP

    - URG: Especifica a la máquina receptora la existencia de información


    urgente en el flujo de datos.
    - ACK: Se corresponde con una respuesta de correcta recepción de un
    paquete anterior que se envió a otra máquina.
    - PSH: Indica a la máquina receptora que debe pasar la información a la
    capa de aplicación (programas) lo más rápido posible.
    - RST: Especifica el reinicio de la conexión entre la máquina receptora y la
    emisora.
    - SYN: Se utiliza para la sincronización de números de secuencia entre
    máquinas.
    - FIN: Indica que debe empezar el proceso de fin de conexión.
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Resumen escaneo de puertos:
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO
    Resumen de tipos de scanning con NMAP.
    CERTIFICADO PROFESIONAL DE HACKING ÉTICO

    P.O.C
    .
    Escaneo de puertos y servicios

    También podría gustarte