Tema: Curso de EH Modulo 2 SCANNING (PRACTICAS)

Empezaremos con los ejercicios, IMPORTANTE: resultados a mi mail, no los pongan aca porque seran borrados.
Los mejores explicados, seran los que si pondre.

1- Ejercicio:

Port Scanning (nmap)
Realizar un scan de puertos a la ip del objetivo e interpretar:


Nmap –sT xxx.xxx.xxx.xxx

Nmap –sS xxx.xxx.xxx.xxx

Nmap –sU xxx.xxx.xxx.xxx

Nmap –sP xxx.xxx.xxx.xxx

Nmap –sF xxx.xxx.xxx.xxx

Nmap –sX xxx.xxx.xxx.xxx

Nmap –sV xxx.xxx.xxx.xxx

Nmap –sN xxx.xxx.xxx.xxx

Nmap –sT –O –P0 xxx.xxx.xxx.xxx


CONTINUACION DE EJERCICIOS:

2- Seleccionar una web, y utilizar Netcraft, examinando todo el resultado.
Tratar de comprender los mismos, y averiguar cual es el dato mas importante, en el aspecto "vulnerabilidad"


3- Hacer un tracer a un objetivo, y tratar de deducir los saltos, terminando con los equipos finales.


4- Crear con todo lo recolectado, en este modulo y en el de reconocimiento, un mapa de red

slds.

Ultimos dias, para entregar los practicos!!!!!!!

Bueno Amigos, he recibido algunos trabajos, no tantos!!! (7 solos de casi 400 anotados???? que pasa, hay miedo, jejeje), y bien tratare de ser lo mas breve posible con los que si presentaron sus practicos.

El primer trabajo que vi, Agustin Matiolli, muy bien hecho, empezaste con un reconocimiento sobre el objetivo, luego fuiste avanzando sobre las mismas pistas que te da el mismo, para terminar con un scanning y determinar las posibles entradas.

AETSU, tu trabajo tambien fue bueno, pero expresate un poco mas, me hiciste un renglon por instruccion, como si fuera una explicacion de diccionario, trata de expresarlo mas con tus palabras para la proxima (ojo no es un queja, es para que salga mas completo el informe)

Luis Alberto, al igual que Aetsu, el trabajo fue bien realizado, pero no sos tan explicativo, por ejemplo, en el scaneo de nmap -sF me pones TCP FIN y listo, eso no lo puedo tomar como una explicacion.

Snider, felicitaciones, no solamente esta bien hecho el practico, sino que tambien, explicaste paso a paso, todo lo encontrado, hasta me pusiste la explicacion del QEMU. La unica critica constructiva, ordena el trabajo de menor a mayor importancia, asi puedes tener una mejor organizacion cuando tienes que crear el diseño de red.

Andres Ramirez, bien hecho el trabajo, pero mira lo que me has puesto:
"Con los comandos -sF/sX/sN: TCP Null, FIN, and Xmas scans tambien emviamos flags y tratamos de hacer el Xmas scan que hace la comunicacion SIN SYN/ACK ACK completa"
Realmente no es lo que hacen esos comandos, seria bueno, que lo leas nuevamente (el modulo), y trates de interpretar el uso de cada uno.
Si bien el -sU es para puertos UDP, hay muchos servicios que se pueden ver detras de ese Protocolo, por decirte uno, el de NAT TRANSVERSAL (4500), o el de IKE (usado para VPN, por ejemplo), que es el 500.

Bien y por ultimo, FELICITACIONES a Nelson Flores y Federico Fernandez, por el gran trabajo que se tomaron haciendo el diseño de los practicos, y la explicacion detallada de cada comando del NMAP.

La verdad que todos los que nombre, el trabajo lo realizaron bien, algunos les falto algunos datos importantes, a otros descripciones, lo que nos deja pensar que es importante no dejar ningun detalle al azar, ya que el mismo puede ser importante para una tarea de Pentest, por ejemplo.

Uno de los que me presentaron el practico, se dio cuenta de eso, y hasta encontro un servidor que no tenia nada que ver con la red objetivo, o sea que aparte de detallar el practico, anexo algo que no tenia presente, un sub-objetivo.

El uso de NMAP, utilizado como scanning, es una manera de empezar a testear los puntos a encontrar, pero utilizado de otra manera, chequear si hay un firewall, si hay puertos filtrados, si hay un servicio detras, eso nos dara un plus especial a el detalle de nuestro trabajo.

Muchos saben, que el NMAP, nos puede dar una idea, de que si ese puerto esta realmente cerrado, ahi tenemos que apuntar, a determinar la realidad de lo que encontremos, no nos guiemos por un banner que diga: " bienvenido a mi servicio".

Slds y a esperar el proximo modulo.

Iniciado por axy

Gracias por tomarte el tiempo de revisar el mio tambien, aunque es el mas incompleto, hasta ahora me iba a tratar de hacer la grafica de la red, se que es tal vez inapropiado pero seria mucha molestia que postearas el mejor trabajo de los presentados para tenerlo como referencia y aprender mas, lo que pasa es que me gustaria aprender las tecnicas y la manera en que Agustin Matiolli hizo todo el proceso, espero no esta siendo grosero con mis compañeros que se que me llevan años luz de distancia en este tema al hacer este tipo de peticiones pero que mejor que aprender de los mejores.

Saludos y gracias por tu tiempo maestro de maestros.

Esta perfecto lo que dices, pero no me corresponde a mi postear el trabajo de uno, si el da el permiso, lo pongo, o sino mandale un privado para que te mande el trabajo.

Slds.

me gustaria aprender las tecnicas y la manera en que Agustin Matiolli hizo todo el proceso

Hola axy!
Soy Agustin, te envio mi correo por privado asi te envio el trabajo.
Saludos