SCANEO DE PUERTOS
Ruby Yadira Moreno Ramírez
1. Con las maquinas destinadas para el laboratorio realizar los siguientes escaneos.
a. Revisar todas las maquinas que se encuentren en la red.
RTA: Al insertar el comando nmap –sP –vv 172.21.8.0/24, se muestran todas las maquinas que se encuentran en la red:
b. SOBRE LAS IP’S DETERMINADAS EN LA CLASE AVERIGUAR:
i. Puertos TCP abiertos
RTA: al ejecutar el comando nmap –sT –vvv 172.21.8.23, se evidencia los puertos TCP que en el momento se encuentran abiertos.
Al ejecutar el comando nmap –n –sT 172.21.8.44, 172.21.8.21, se evidencian los puertos TCP que en el momento se encuentran abiertos.
ii. Puertos UDP Abiertos
RTA: Al ejecutar el comando nmap –sU –vvv 172.21.8.23, se evidencia los puertos UDP que en el momento se encuentran abiertos.
Al ejecutar el comando nmap –sU –vvv 172.21.8.21, 172-21-8-44, se evidencia los puertos UDP que en el momento se encuentran abiertos.
iii. Numere todos los servicios que tienen las maquinas activas
RTA: Al ejecutar el comando nmap –sV –vvv 172.21.8.20, se evidencia los servicios activos que tiene la máquina.
Al ejecutar el comando nmap –n –sT 172.21.8.21, 172-21-8-44, se evidencia los servicios que se encuentran en las maquinas activas.
iv. Realice un Scaneo entre los puertos 1 y 500 y diga si hay algún servicio activo.
RTA: Al ejecutar el comando nmap –n –sT –vvv –p 1-500 172.21.8.20, se evidencian los servicios activos en determinados puertos.
Al ejecutar el comando nmap –n –o –p 1-500 172.21.8.21, 172.21.8.44, se evidencian los servicios activos en determinados puertos.
v. Realice un Scaneo entre los puertos 1000 y 1500 y diga si hay algún servicio activo.
RTA: Al ejecutar el comando nmap –n –sT –vvv –p 1000-1500 172.21.8.23, se evidencian los servicios activos en determinados puertos.
Al ejecutar el comando nmap –n –o –p 1-500 172.21.8.21, 172.21.8.44, se evidencian los servicios activos en determinados puertos.
vi. Averigüe si es posible los sistemas operativos de las maquinas analizadas.
RTA: Al ejecutar el comando nmap –0 172.21.8.2, se evidencian los sistemas operativos que se encuentran en la máquina.
Al ejecutar el comando nmap –n –0 172.21.8.21, 172.21.8.44, se evidencian los sistemas operativos que se encuentran en las maquinas.
vii. Averigüe de ser posible las versiones de los servicios que se ejecutan en las maquinas.
RTA: Al ejecutar el comando nmap –n –sV –v 172.21.8.21, 172.21.8.44, se evidencian las versiones de los servicios que se encuentran en las maquinas.
viii. Escaneo de tipo -sX un snnifer.
ix. Suplantación de tipo –D
2. INVESTIGACIÓN
a. Que versión de nmap se puede ejecutar sobre el sistema operativo Windows.
RTA: Las versiones mas utilizadas de NMAP para Windows son las:
1) 1.45
2) 4.85
3) 5.35
b. Descargue la versión de nmap para Windows y ejecute algunos de los comandos del laboratorio, compare los resultados.
· Al ejecutar el comando nmap –sT –vvv 172.21.8.23, en Linux, y en Windows el comando nmap –sS 200.89.233.189, se evidencian los puertos TCP que en el momento se encuentran abiertos.
· Al ejecutar el comando nmap –n –0 172.21.8.21, 172.21.8.44, en Linux, y en Windows nmap -A 200.89.233.189 se evidencian los SO que se encuentran en las maquinas.
· Al ejecutar el comando nmap –sV –vvv 172.21.8.20, en Linux, y en Windows el comando nmap –sV 200.89.233.189, se evidencia los servicios activos que tiene la máquina.
c. Cree usted que el scaning de puertos es útil para la seguridad informática
RTA: SI, por que en scaning podemos identificar si fueron atacados los puertos TCP, UDP, y/o se está realizando trabajos indebidos, además sirve para detectar qué servicios comunes están ofreciendo las máquinas y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos.
No hay comentarios:
Publicar un comentario