Para comenzar a familiarizarnos con las herramientas para hacer auditorías de seguridad vamos a ver nmap que es un escaneador de puertos de código abierto que puede brindarnos muchos datos de un determinado objetivo. Esta herramienta es fundamental a la hora de obtener información. También conoceremos zenmap es el modo gráfico de nmap y veremos sus características.

Angry IP scanner para ver los equipos que estan activos en un determinado rango de red. Y Autoscan network que es una mezcla de los anteriores.
El objetivo será tratar de obtener la mayor información posible de una red o equipos en esta primer etapa de busqueda e ir conociendo de a poco los programas más comunes.
Para este laboratorio se usarán 2 maquinas virtuales:

1- Windows xp sp2 que será el objetivo

2- Software a utilizar de la herramienta Backtrack nmap, zenmap, autoscan network y angryipscanner.

Un dato a la hora de obtener información de un determinado objetivo es que mientras más agresivo sea el escaneo más posibilidades de ser bloqueados, baneados por algún software, o descubiertos, por lo tanto es recomendable ir haciendo pruebas y tener paciencia.

nmap

A continuación una pequeña lista de comandos de nmap y algunos adicionales, para ver todas las opciones podemos ver el archivo de ayuda de nmap:

1- IP´s activas en un rango
nmap -sP IP-OBJETIVO

2- Listar IP´s
nmap -sL IP-OBJETIVO

3- Escanear entre un rango de puertos
nmap -p 1-443 IP-OBJETIVO

4- Análisis de protocolo IP
nmap -sO IP-OBJETIVO

5- Detectar servicios y version de los mismos
nmap -sV IP-OBJETIVO

6- Tratar de determinar el Sistema Operativo
nmap -O IP-OBJETIVO

7- Habilitar análisis de IPv6
nmap -6 IP-OBJETIVO

8- Habilita la detección del SO y de versión
nmap -A IP-OBJETIVO

12 Comentarios

  1. Hola, me he descargado el autoscan para Kali Linux, pero cuando intento instalarlo el gedit deja de responder. ¿Me pueden ayudar?

      • ¿y como veo si están bien los repositorios?, por cierto, abro el paquete para instalar autoscan con gedit y no responde el gedit y salgo, lo vuelvo a probar y me pasa igual

        • Daniel para instalar autoscan es con apt-get o aptitude, sería:
          aptitudo install autoscan.
          Por otro lado busca los repositorios a ver si están bien, podes mirar la sección repositorios del blog.

  2. amigo he probado con una maquina virtual todos los pasos pero no me arroja resultados como el el video, simula ser como si fuera un equipo externo con mucha seguridad …por que no me da resuldatos , me podrias orientar

    • Carlos, si esta bien configurado, podes escanear cualquier equipo de la red, hasta podes escanear la maquina física si tenes el linux virtualizado. Solo tenes que colocar la IP para probarlo, o escanear otra maquina virtual dentro del mismo rango de tu backtrack. Saludo

  3. hola, wow que buena pagina esta, oye una pregunta de casualidad podras hacer un totu donde pudieras explicar la forma de usar Dban?? he leido que sirve para borrar todo el DD de un compu, y pues esoty interesado en hacer esta operacion.

    es que tengo un problema, el cual es que tenia una laptop LANIX de 180 de DD y 2 de ram, bueno el caso es que un dia no me dejo entrar al escritorio no pasaba del arranque inicial (de una pantalla negra) la cual me decia que arrancara de forma normal o analizar los errores y viendo la lista de comandos decia que me faltaba el driver bootmgr. bueno entonces baje una distro de GNU/Linux (ubunut 12.04) y dije: con esto soluciono cualquier pedo, pero no fue el caso.

    puse que se instalara em todo el DD y le di siguiente hasta que acabara el proceso de instalacion pero cual va siendo mi sorpresa que no instalo en S.O. a la hora de hacer el formateo de DD para poder instalar ubunut no deja y por lo tanto no hay nada, lo mismo me paso con intentar instalar DEBIAN, y por ultimo volvi a tratar de instalar windows xp, pero nada.

    crees que con dban se pueda solucionar el problema o cual crees que pudiera ser la solucion.
    espero y me puedas ayudar esparare tu respuesta gracias.

    • Hola, es probable que tengas un problema en la partición del disco, si pudiste sacar todos los datos, te recomiendo que ingreses con debian y elimines todas las particiones, y vuelvas a crearlas, debería dejarte hacer esto, si no proba usar el programa hiren boot para chequear tu Disco Duro a ver si tiene algún problema físico, el Dban es principalmente para destruir la información del disco haciendo que sea casi irrecuperable. Saludo

  4. Tenia muchas dudas de como encontrar vulnerabilidades y este video resolivo la mayoria de ellas, seguire viento las demas publicaciones gracias y un saludo.

  5. que tal amigo. Vi tu video en taringa y me pase a tu pagina web y tengo 1 duda pero no es sobre el tutorial del video que muestras mi duda es que yo tengo instalado backtrack 5 pero cuando minimizo y maximizo una ventana lo hace muy lento supongo que no esta debidamente instalada la tarjeta de video en mi casi es una nvidia y pues quisiera si me pudieses hechar una mano de como instalar la tarjeta de video saludos!!.

Responder a Jorge_ Cancelar respuesta