Escaneo y recolección de datos en una organización con NMAP

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

A nivel del hacking ético, hay diversas opciones para poder recolectar información sobre las organizaciones, entre ese tipo de información se encuentran las direcciones IP, dominio, puertos abiertos y servidores en los cuales se encuentra alojada toda la estructura de las redes, las cuales pertenecen a la organización [1].

El objetivo de hacer el escaneo de las redes, es con el fin  de encontrar vulnerabilidades, pues se debe recordar que si una dirección IP se encuentra a merced de cualquier persona, puede llegar a convertirse en una potencial brecha informática colocando en riesgo a toda la red de la organización [1].

La herramienta de mayor uso  en  el escaneo de redes y puertos se llama NMAP, dicha herramienta  cuenta con  un buen número de opciones, parámetros, etc. Por otra parte NMAP permite realizar el escaneo de un único destino, en donde puede llegar a recolectar información sobre peticiones basadas en protocolos TCP, UDP,ICMP y  SCTP [1].

 Este programa es compatible con Windows, macOs y también el sistemas operativos Linux, en todos ellos usa una linea de comandos, aunque existe la posibilidad de instalar ZenMap, siendo esta última la utilidad gráfica de NMAP para hacer los escaneos de puertos  un poco mas sencillos. La interfaz gráfica de usuario puede ser útil en los primeros pasos con este gran programa [1].

Otra opción de NMAP es permitir hacer búsquedas de forma oculta, es decir que permite hacer recolección de datos sin ser detectada por los firewalls. Otra característica de NMAP es el poder permitir la creación de un inventario completo sobre la red, e incluso hacer la comprobación con respecto a  un determinado  servidor y saber si este sigue activo o si se encuentra caído. El programa cuenta con un diseño especializado en el escaneo de grandes cantidades de host, por lo tanto si un profesional en seguridad de redes necesita hacer un escaneo a varios objetivos no tendrá problemas a  la hora de hacerlos todos [2].

NMAP muestra varios estados en los puertos escaneados. Es de vital importancia saber el significado de cada estado de NMAP, pues con el escaneo de varios puertos, puede devolver varios estados como los mostrado a continuación [2].

  • Filtered: E este estado NMAP no puede determinar si el puerto se encuentra abierto, por la razón de que existe un Firewall filtrando todos los paquetes de NMAP  en dichos puertos, dichos puertos aparecerán cuando exista un Firewall activado. NMAP buscará establecer conexión por lo tanto el escaneo de los puertos se tornará lento [2].
  • Open: Alguna aplicación en particular estará aceptando conexiones de tipo TCP y UDP, los Pentesters pueden hacer uso del puerto que se encuentra abierto para explotar el sistema. Este estado se encuentra por defecto si no se encuentra un Firewall activado [2].
  • Closed: Un puerto que se encuentra encerrado es accesible a NMAP, pero no se encuentra ninguna aplicación funcionando en ese puerto. Se vuelve útil a la hora de descubrir si un host se encuentra en funcionamiento o como parte de la detección de un Sistema Operativo. Se le recomienda al administrador filtrar  los puertos con el para que estos no sean accesibles , se le recomienda  al Pentester dejar los puertos cerrados para hacer posteriores análisis, por si existe la implementación de un servicio nuevo [2]
  • Open| Filtered: NMAP no logra saber si el puerto se encuentra abierto o cerrado. Este suceso ocurre cuando el puerto abierto no hace el envío de ninguna respuesta y esto puede darse por el Firewall. Este estado aparece cuando se hace uso de UDP y IP, y se hace uso escaneos FIN, NULL y Xmax [2].
  • Closed|Filtered: En este estado no se puede saber si el puerto se encuentra cerrado o está siendo filtrado. Por lo tanto solo se usa este estado en el IP Idle Scan [2]

Fuente

www.viafirma.com

www.redeszone.net

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

ISO 22301

Cuando se habla de Continuidad del Negocio, se está haciendo referencia a varios temas en general, pero en sí existe una norma  que ayuda a

Uncategorized

ISO 31000

La ISO 31000 es considerada una norma que ofrece reglas para hacer gestiones de riesgos dentro de las organizaciones, sus orígenes se dan en el

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.