martes, 29 de septiembre de 2015

practicas con nmap grupo 2

buenas tardes estimados estudiantes en esta entrada el grupo de exposicion nos indicara de donde descargarnos algunos recursos que nos ayuden a recordar la exposicion sobre la tematica que les toco... por favor al grupo tomar en cuenta dicha solicitud (subir al dropbox etc.. u otra herramienta) ademas tambien deben las personas del grupo proponer algunas actividaeds para retroalimentar la exposicion realizada es importante que ustedes realicen la practica que se les proponga... un abrazo saludos atentamente Ing. Elias Cassal
Publicado por en

2 comentarios:

  1. Unknown29 de septiembre de 2015, 14:08

    Grupo # 2
    -David Guarachi Y.
    -Juan Añlarcon

    ANALISIS DE VULNERABILIDAD
    TEMA--> Nmap...
    Que es y cómo usar NMAP…??
    En muchos artículos, libros y películas de seguridad informática se encuentra mencionada la herramienta Nmap como una de las mas importantes en las utilidades de seguridad que existen.
    Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Es excelente para hacer trabajos de auditoria de res y fue diseñado para llevar acabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable en hosts individuales. Es reconocido como el scanner de puertos mas poderoso. Y se lo usa basicamente para 3 cosas:
    • Auditorias de seguridad.
    • Pruebas rutinarias de redes.
    • Recolector de informacion para futuros ataques. (hackers)
    Nmap es software libre y por lo tanto gratuito. Y basicamente existe una version para cada sistema operativo que conozcas: MacOSX, Microsoft Windows, GNU/Linux, OpenBSD, Solaris, etc.
    Funcionamiento de Nmap
    Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo sealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.
    Veamos algunos ejemplos:
    nmap –sV –P0 –O –vv –o archivo.txt 192.168.1.1
    El anterior comando ejecuta un barrido (scan) de puertos sobre la IP seleccionada, evita que se ejecute Ping sobre la maquina, además de esto intenta detectar el sistema operativo, para cada puerto según las cabeceras que se retornan se detecten los servicios ejecutándose y la información se dejara en el archivo.txt
    nmap 192.168.1.0/24
    El anterior comando escanea una red completa
    nmap 192.168.1.100 -p 10-200
    El anterior comando escanea un rango de puertos
    Interfaces graficas
    Para esta herramienta existen un monton de interfaces graficas, en linux la mayoria se instala con un simple sudo apt-get install asi que solo se las voy a nombrar y Ustedes encarguense de probarlas. Yo aun prefiero la consola
    Nmapsi4: Interface completa basada en QT. Website.
    KNmap: Otra mas para KDE basada en QT. Website.
    ZenMap: interfaz grafica oficial para nmap, multiplataforma. Website.
    Umit: Otro mas y este en español. Website.
    NmapFe y otras.

    Link de Referencias aserca del Tema....
    http://paraisolinux.com/que-es-y-como-usar-nmap/
    https://jorgegratis.wordpress.com/2010/09/04/y-pa-que-sirve-nmap/
    https://nmap.org/man/es/index.html#man-description
    http://www.villacorp.com/blog/2010/08/analisis-de-vulnerabilidad-con-nmap/
    http://www.welivesecurity.com/la-es/2015/02/12/auditando-nmap-scripts-escanear-vulnerabilidades/

    ResponderEliminar
  2. Unknown5 de octubre de 2015, 9:07

    ACTIVIDAD DE NMAP
    ANALISIS DE VULNERABILIDAD

    1-.Que es NMAP…?
    2-.Cómo usar NMAP…?
    3-.Para qué sirve NMAP…?
    4-.Básicamente en que se lo usa NMAP…?
    5-.NMAP es un software libre y para que sistemas operativos existen…?
    6-.Cual es el Funcionamiento de NMAP…?
    7-.NMAP es un puerto y puede estar de tres maneras, cuales son…?
    8-.NMAP puede utilizarse para muchas finalidades, pero las principales son:
    9-.Como funciona NMAP en análisis de vulnerabilidad…?
    10-.Cuales son los scripts para comprobar algunas de las vulnerabilidades más conocidas…?
    11-.Los siguientes comandos para que son utilizados…
    a): nmap –sV –P0 –O –vv –o archivo.txt 192.168.1.1
    b): nmap 192.168.1.0/24
    c): nmap 192.168.1.100 -p 10-200
    12-.Que es un puerto?
    13-.Que es un servicio?
    14-.Que es un Firewall?
    15-.Que son paquetes SYN?

    NOTA...
    Las respuestas estan en los link que fueron mensionados en la parte superior de Blogger.
    gracias...

    ATTE: David Guarachi Y.
    Juan Alarcon

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)