Tipos de escaneos:
1) Escaneo de puertos sencillo, realiza una verificación por medio de un intento de conexión y dependiendo de la repuesta que muestre cada puerto, dice si esta habilitado o inhabilitado
nmap (Dirección IP)
2) Escaneo de puertos en modo oculto, activamos el comando -sS para hacer un escaneo sin dejar huellas. Así pues, consiste en terminar la conexión antes de que el "diálogo" con el host de destino esté completo.
ACK------- Abierto
RST------- Cerrado o inhabilitado
ACK------- Abierto
RST------- Cerrado o inhabilitado
nmap -sS (Dirección IP)
En este ejemplo vemos que se esta realizando un intento de una conexión a cada uno de los puertos y como podemos ver algunos de estos puertos están "custodiados" por un Firewall
3) Escaneo por el protocolo UDP, solo escanea los puertos que tienen que ver con el puerto UDP ( -sU )
nmap -sU (Dirección IP)
4) Escaneo con ping, este escaneo mostrara todos los dispositivos conectados a la red-lan, escaneando las 255 direcciones de la red. El atributo -sP indica que sera un escaneo mediante ping. Envia un ping (ICMP echo request) y un paquete TCP ACK al puerto 80. Si el destino contesta con otro ping o con un paquete TCP RST significa que esta operativo.
nmap -sP (rango de IP)
5) Escaneo de detección del sistema operativo, determinar el sistema operativo respondiendo a ciertas secuencias TCP/IP. El atributo es -O
nmap -O (rango de IP)
6) Escaneo de servicios, este es uno de los pasos fundamentales para dar el salto al siguiente paso, ya teniendo la información de cada uno de los servicios uno podrá buscar exploits para
"explotar" vulnerabilidades ofrecidas por nuestro cliente.
El atributo para activar este tipo de escaneo es -sV
Fuente: http://comunidad.dragonjar.org/
No hay comentarios:
Publicar un comentario