Post on 22-Feb-2019
DISPONIBILIDAD
¿Qué es Nmap?
Nmap (“mapeador de redes”) es una herramienta de código abierto para
exploración de red y auditoría de seguridad. Se diseñó para analizar
rápidamente grandes redes, aunque funciona muy bien contra equipos
individuales. Nmap utiliza paquetes IP "crudos" («raw», N. del T.) en formas
originales para determinar qué equipos se encuentran disponibles en una red,
qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas
operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o
cortafuegos se están utilizando así como docenas de otras características.
Aunque generalmente se utiliza Nmap en auditorías de seguridad, muchos
administradores de redes y sistemas lo encuentran útil para realizar tareas
rutinarias, como puede ser el inventariado de la red, la planificación de
actualización de servicios y la monitorización del tiempo que los equipos o
servicios se mantiene activos.
La salida de Nmap es un listado de objetivos analizados, con información
adicional para cada uno dependiente de las opciones utilizadas. La
información primordial es la “tabla de puertos interesantes”.
1.Comando para conocer el estado de los puertos de nuestro equipo.
nmap -sS –O <ip de nuestro equipo>
Ejemplo en nuestro caso sería en el cmd introducir la siguiente línea:
nmap -sS –O 10.121.129.97
y nos mostraría el resultado de nuestros puertos.
2. Comando para conocer el estado de los puertos que deseemos de los
equipos de nuestra red:
nmap -sV -p <puertos> <rango de ips de los equipos>
En nuestro caso lo haríamos de la siguiente manera queriendo conocer
los puertos 20,21,80,110,143, y el rango de ips que queremos analizar
sería 192.168.2.140-200 saliendo como resultado lo que se muestra en la siguiente pantalla ,
ejecutando el comando: nmap -sV -p 20,21,80,110,143 192.168.2.140-200
3. Comando para conocer los equipos que están conectados en nuestra
red, el comando sería el siguiente:
Nmap –sP <rango de ips>
En nuestro caso introduciríamos el comando de la siguiente manera
queriendo analizar el rango de ips 192.168.2.140-200, quedando el
comando de la siguiente manera:
Nmap –sP 192.168.2.140-200
PRACTICA NESUSS:
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste
en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente
(basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde
consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de
puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.
Al terminar la instalación tendremos que conseguir un serial para activar el programa, el cual
lo conseguiremos metiéndonos en la pagina oficial de nessus allí nos darán a elegir entre 2
opciones, análisis de red de oficinas y empresas o el análisis para casas y domicilio, como es
para uso personal elegiremos la segunda opción, la elegimos y nos llevara a otra ventana, en
la cual tendremos que rellenarla con nuestros nombre y correo, le daremos a finalizar y nos
enviaran el serial por correo, abrimos el correo copiamos el serial a lo del programa y ya
podremos utilizar el programa.
Le damos a scans, después a add, y le ponemos en la primera casilla: Scaneo Hatari por
ejemplo, en la tercera casilla le ponemos la ip en mi caso: 10.121.129.97, en la cuarta casilla le
ponemos scaneo general, y ya le damos al botón launch Scan para que comience el scaneo del
ordenador, esto puede tardar varios minutos.
Después de estos minutos nos saldrá una pantalla con el resultado del scaneo, como muestra
la ilustración siguiente:
En esta ventana, nos aparece un resumen del scaneo del ordenador, como puede ser las
puertas traseras de mi ordenador, en este caso se sabe si están abiertas por los siguiente
números: 0= cerrada 1=abierta
PRACTICA MBSA
Lo primero que hacemos es descargarnos el programa, por lo que vamos a google y ponemos
MBSA, y ahí cogemos una página, dentro tenemos que tener en cuenta que nuestro sistema
solo tolera programas de 64 bits por lo que elegimos un paquete que tenga esta característica,
y pinchamos en dowload, y como pesa poco se descargara rápido.
Lo instalamos y después de la instalación nos saldrá una ventana como la siguiente:
1 paso: para realizar un buen scaneo podemos hacerlo de dos formas:
A: ponemos el nombre del ordenador normalmente nos lo reconoce por lo que pinchamos en
la flecha y ahí ya nos dira el nombre completo del ordenador.
b) Podemos realizar el escaneo también por medio de ip, por lo que ponemos la ip y le damos
a Star Scan, y ya empezara el scaneo.
Aquí vemos como empieza el scaneo de nuestro ordenador:
aquí podemos ver el resultado del scaneo, en el nos indica las varias cosas acerca de nuestro
ordenador, como las actualizaciones que en mi caso me dice que faltan varias por instalar,
debido a que tengo desactivado las actualizaciones automaticas, nos dice las puertas abiertas y
otros datos importantes, es decir este programa nos informa acerca de las cosas que tenemos
mal instaladas y bien instaladas.