 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
12-Oct-2009, 16:19
|
#1 |
|
Recien Nacido
Fecha de Ingreso: 01-August-2009
Ubicación: Cucuta Norte de Santander
Mensajes: 38
Gracias: 14
Agradecido 50 veces en 13 Mensajes
 |
Tipos de Escaneos con Nmap (basico)
Tipos de Escaneos con Nmap (basico) Hola a todos bueno esta manual va enfocado a la parte de escaneo ... estoy tratando de explicar lis tips basicos para poder llebar este paso q es el escaneo , bueno espero q les guste y sin mas empesamos ------------------------------------------------------------------------------- nmap es una herramienta que sirve para la verficacionde de puertos en un sistema . aunq esta herramienta tiene muchas mas aplicaciones (dependiendo de la forma que cada portador de esta le quiera dar).  ------------------------------------------------------------------------------- 1) escaneo de puertos sencillo .. hace verificacion por medio de intento de coneccion y dependiendo de la repuesta que le muestre cada puerto dice si esta habilitado o inabilitado CODE  ------------------------------------------------------------------------------- 2) escaneo en modo oculto activamos el comando -sS para hacer un escaneo sin dejar huellas de la ip , Modo oculto usando TCP SYN. Envía un paquete SYN y espera la contestación, en funcion de la respuesta ( un ACK o un RST ). Así pues, consiste en terminar la conexión antes de que el “diálogo” con el host destino esté completo. ACK------- Abierto o ejecutandose RST------- Cerrado o inabilitado CODE  en este ejemplo vemos q esta haciendo el intento de una conexion a cada uno de estos puertosvemos que algunos de estos puertos estan "custiodados" por un Firewall y otros la conexion fue buena ------------------------------------------------------------------------------- 3) escaneo por el protocolo UDP activosmos en modo de que solo escanee los puertos q tienen q ver con el puerto UDP ( -sU activomos en modo de escaneos por el protocolo UDP ) ( esta parte no logre obtener resultado ... pero si es aplicable hacia este protocolo :  -------------------------------------------------------------------------------- 4) escaneo con ping haciendo ping hacia el reconocimiento de toda una redes de computadores Esto escaneara las 255 direcciones de la red 192.168.1.0 El atributo -sP indica que sera un escaneo mediante ping. Envia un ping (ICMP echo request) y un paquete TCP ACK al puerto 80. Si el destino contesta con otro ping o con un paquete TCP RST significa que esta operativo. nmap -sP (rango de IP) CODE  ----------------------------------------------------------------------------------- 5)decubrimiento del sistema operativo de la ip remota , usando las pequenas diferencias en la implementacion de los protocolos. Aunque siguen el mismo estandard al programar los sistemas, existen algunas disimilitudes que usa Nmap para determinar el sistema operativo para ver como responde a ciertas secuencias TCP/IP. El atributo es -O CODE  ---------------------------------------------------------------------------------- 6) Escaneo de servicios de los puertos que estan habilitados , este es uno de los pasos fundamentales para dar el salto al siguiente metodo , por que ya teniendo la inforamcion de cada uno de los servicios uno podria buscar en la base de bug o vulnerabilidad es de por ejemplo http://www.securityfocus.com/ y ya sabiendo esta inforamcion podria buscarse un exploit para "explotar" esta vulnerabilidad ofrecida por nuestro cliente el atributo para activar este tipo de escaneo es -sV CODE  By Progresive Death ----------------------------------------------------------------------------------- Bueno espero q les haya gustado ... luego traere mas docuementacion sobre como explotar una fallo en un servicio de un puerto habilitado ...  Saludos
__________________
Mi Blog Visitanos!!! =) ---------> http://electr0s0ft.blogspot.com/
  Yo Respeto Los Derechos De Autor ... Por que no Tu! =) Última edición por Progresive Death; 12-Oct-2009 a las 16:22 |
|
|
|
21-Oct-2009, 08:38
|
#2 |
|
Recien Nacido
Fecha de Ingreso: 14-July-2009
Ubicación: nds
Mensajes: 30
Gracias: 6
Agradecido 42 veces en 12 Mensajes
|
muy buen post, muy buena información para iniciar en el tema de escaneo con esta poderosa herramienta
Última edición por arthaodreams; 10-Nov-2009 a las 07:01 |
|
|
|
|
21-Oct-2009, 13:45
|
#3 |
|
Dragonauta en Proceso
Fecha de Ingreso: 01-June-2009
Mensajes: 75
Gracias: 0
Agradecido 3 veces en 2 Mensajes
|
Esta bien vacana la info, ahora a practicar.
Saludos |
|
|
|
|
22-Oct-2009, 12:48
|
#4 |
|
Dragonauta en Proceso
Fecha de Ingreso: 22-January-2009
Ubicación: Armenia Quindio
Mensajes: 52
Gracias: 31
Agradecido 5 veces en 4 Mensajes
|
Tengo una pregunta?
si hago un escaneo con nmap utilizando la opcion de ping swep la tabla arp del sistema se actualiza con todas las mac's de los dispositivos a los que se hizo ping? |
|
|
|
|
22-Oct-2009, 13:31
|
#5 |
|
Dragonauta en Proceso
Fecha de Ingreso: 22-January-2009
Ubicación: Armenia Quindio
Mensajes: 52
Gracias: 31
Agradecido 5 veces en 4 Mensajes
|
Ya me respondi
sip si se actualiza la tabla arp
|
|
|
|
|
31-Oct-2009, 12:58
|
#6 |
|
Recien Nacido
Fecha de Ingreso: 29-September-2009
Ubicación: popayan
Mensajes: 34
Gracias: 5
Agradecido 10 veces en 7 Mensajes
|
gracias por el post viejo, la verdad habia estado cacharreando un poco con el nmap y no le habia logrado grandes resultados, mas cuando se trataba de sistemas de deteccion que me bloqueaban al detectarme, gracias de nuevo
|
|
|
|
|
02-Nov-2009, 16:02
|
#7 |
|
Dragonauta en Proceso
Fecha de Ingreso: 24-September-2008
Ubicación: medellin
Mensajes: 97
Gracias: 11
Agradecido 12 veces en 5 Mensajes
|
Muy buena info para los que apenas estamos inciando en todo este tema de la seguridad informatica.
|
|
|
|
|
03-Nov-2009, 07:46
|
#8 |
|
Recien Nacido
Fecha de Ingreso: 29-September-2009
Ubicación: popayan
Mensajes: 34
Gracias: 5
Agradecido 10 veces en 7 Mensajes
|
Datico importante de los escaneos con nmap
Hola viejo, estuve cacharreando un poco con lo que posteaste y me encontre con que puedes correr la deteccion del OS a varios host al mismo tiempo, como quien dice como para ahorrarse tiempo, esto así:
nmap -O 192.168.1.100 192.168.1.200 y asi sucesivamente Otro dato que me parece importante es q nmap aun no detecta el sistema operativo Windows 7 como tal, debe ser que falta alguna actualizacion, porque de hecho no lo detecta si esta el firewall arriba, y si esta abajo, bota algo como lo que hay en la imagen que adjunto.  solo es un datico como para que se ahorren un poco de tiempo y de una vez para agradecer por el post |
|
|
|
|
| Etiquetas |
| basico, basico nmap, escaneos, nmap, tipos |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 11:52.
