SCANNING
El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos.
Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.
La primera herramienta que vamos a utilizar va hacer:
La primera herramienta que vamos a utilizar va hacer:
Angry IP
La herramienta Angry IP Scanner no solo permite escanear puertos abiertos del sistema objetivo sino que además permite conectar a los recursos compartidos disponibles en la máquina objetivo.
Luego de utilizar la herramienta Angry IP, podemos darnos cuenta los puerto que el host tiene abierto y por los cuales podemos enviar un ataque.
SuperScan
La herramienta SuperScan puede descubrir los puertos y servicios del sistema objetivo. Ahora tenemos claro que este tipo de información es la que nos posibilitará poder llevar a cabo ataques más elaborados.
Procedimiento: Es muy similar al de Angry IP, ingresamos la IP a analizar y le damos Start. Nos muestra el siguiente informe.
Existen una gran cantidad de herramientas para hacer scanning pero todas cumplen el mismo objetivo analizar los puerto y encontrar los puertos que pueden ser atracados con facilidad.
En este taller hemos aprendido a que tenemos que proteger cada uno de nuestros puertos para evitar posibles ataques.
Procedimiento: Desde la herramienta será posible escanear una máquina objetivo, o varias máquinas, para luego seleccionar las opciones disponibles según los resultados obtenidos.
Ingresamos la IP de la máquina objetivo que en nuestro caso es 97.74.141.128, luego clic en el botón Start. Nos mostró la siguiente información:
Si queremos hacer un escaneo de puertos vamos a Tools - Preferences damos click y nos mostrara la siguiente ventana.
Damos click en la pestaña ports
Y en el recuadro anotamos los puertos que queremos analizar, para este ejemplo utilizamos los siguientes puertos: 21, 23, 25, 80, 8080, 1433, 2100, 1521, 1421, 5100, dimos click en Start y el resultado fue el siguiente:
Damos click en la pestaña ports
Y en el recuadro anotamos los puertos que queremos analizar, para este ejemplo utilizamos los siguientes puertos: 21, 23, 25, 80, 8080, 1433, 2100, 1521, 1421, 5100, dimos click en Start y el resultado fue el siguiente:
Luego de utilizar la herramienta Angry IP, podemos darnos cuenta los puerto que el host tiene abierto y por los cuales podemos enviar un ataque.
SuperScan
La herramienta SuperScan puede descubrir los puertos y servicios del sistema objetivo. Ahora tenemos claro que este tipo de información es la que nos posibilitará poder llevar a cabo ataques más elaborados.
Procedimiento: Es muy similar al de Angry IP, ingresamos la IP a analizar y le damos Start. Nos muestra el siguiente informe.
En este taller hemos aprendido a que tenemos que proteger cada uno de nuestros puertos para evitar posibles ataques.
__________________________________________________________
0 comentarios:
Publicar un comentario