Para comenzar a familiarizarnos con las herramientas para hacer auditorías de seguridad vamos a ver nmap que es un escaneador de puertos de código abierto que puede brindarnos muchos datos de un determinado objetivo. Esta herramienta es fundamental a la hora de obtener información. También conoceremos zenmap es el modo gráfico de nmap y veremos sus características.
Angry IP scanner para ver los equipos que estan activos en un determinado rango de red. Y Autoscan network que es una mezcla de los anteriores.
El objetivo será tratar de obtener la mayor información posible de una red o equipos en esta primer etapa de busqueda e ir conociendo de a poco los programas más comunes.
Para este laboratorio se usarán 2 maquinas virtuales:
1- Windows xp sp2 que será el objetivo
2- Software a utilizar de la herramienta Backtrack nmap, zenmap, autoscan network y angryipscanner.
–
Un dato a la hora de obtener información de un determinado objetivo es que mientras más agresivo sea el escaneo más posibilidades de ser bloqueados, baneados por algún software, o descubiertos, por lo tanto es recomendable ir haciendo pruebas y tener paciencia.
A continuación una pequeña lista de comandos de nmap y algunos adicionales, para ver todas las opciones podemos ver el archivo de ayuda de nmap:
1- IP´s activas en un rango
nmap -sP IP-OBJETIVO
2- Listar IP´s
nmap -sL IP-OBJETIVO
3- Escanear entre un rango de puertos
nmap -p 1-443 IP-OBJETIVO
4- Análisis de protocolo IP
nmap -sO IP-OBJETIVO
5- Detectar servicios y version de los mismos
nmap -sV IP-OBJETIVO
6- Tratar de determinar el Sistema Operativo
nmap -O IP-OBJETIVO
7- Habilitar análisis de IPv6
nmap -6 IP-OBJETIVO
8- Habilita la detección del SO y de versión
nmap -A IP-OBJETIVO