MONOGRÁFICO: Zenmap - Nmap. Tipos de exploración soportados |
SOFTWARE - General | ||||||||||
Elvira Mifsud-k idatzia | ||||||||||
Osteguna, 2012(e)ko ekaina(r)en 14-(e)an 00:00etan | ||||||||||
JPAGE_CURRENT_OF_TOTAL
Tipos de exploración soportadosEjecución simpleEjecutamos nmap sobre una IP para conocer los puertos activos.
Si queremos conocer qué tipo de sistema operativo se está ejecutando en el host explorado añadimos la opción -O. Observar que la orden se ejecuta como root, o también con privilegios (sudo).
Toda esta salida es la huella TCP/IP (TCP/IP fingerprint) que tiene cada Sistema Operativo en particular. Y, como se puede observar, nmap muestra esta información porque no consigue identificar con exactitud qué Sistema Operativo se está ejecutando en el host explorado. Identificar hosts activos en la red: Ping scanSi se quiere conocer los hosts activos en la red, 192.168.0.0/24 utilizamos un Ping Scan. En realidad lo que se envía son peticiones de respuesta ICMP a cada una de las IPs dadas. Si un host contesta significa que está activo. Puede ocurrir que el host destino sea un servidor que tenga bloqueada la recepción de paquetes ICMP, en cuyo caso no es posible explorarlo. Es decir, nmap sólo explora aquellos servidores de los que obtiene respuesta. Ejemplo:
Sondeo básico TCP/UDPLas opciones a utilizar son: -sT / -sU escaneo TCP/UDP connect() Utiliza la llamada de sistema connect() (disponible para cualquier usuario sin privilegios) para establecer una conexión con todos los puertos posibles de la máquina. Si el puerto está a la escucha, connect() tendrá éxito. Sino, el puerto es inalcanzable. Es una exploración muy fácil de detectar ya que proporciona mucha información de la conexión, incluidos mensaje de error. Ejemplos:
NOTA: Observar que en algunas órdenes se ejecuta nmap como usuario y en otras se incluye sudo para obtener privilegios. Esto es así porque no todas las opciones de exploración están permitidas a los usuarios. Realizar Stealth Scans (escaneos sigilosos)Si se quiere no ser detectado por software de detección de sondeos con nmap se envían paquetes a los hosts con ciertos 'flags' TCP activados o desactivados para evitarlo. El uso mas típico es el stealth Xmas Tree Scan (-sX). Es muy útil para conocer que hosts se encuentran activos sin que seamos detectados. Ejemplo: un stealth scan del tipo Xmas Tree, y además queremos conocer qué sistema operativo se está ejecutando en el host destino:
Sondeo TCP SYNTambién se llama 'half open' porque no abre una conexión TCP completa. El procedimiento consiste en abrir una conexión real enviando un paquete SYN y se espera a que llegue una respuesta ACK (puerto escuchando) para enseguida enviar un RST y cortar la conexión. Se llama sondeo silencioso. De esta forma hay menos probabilidades de que este sondeo se haya registrado en las máquinas destino y se necesitan privilegios de root para hacerlo.
Guardar los resultados de la exploraciónPodemos guardar los resultados de una exploración en archivos con varios formatos como txt, XML, etc. Para ello utilizamos la opción -oN indicando a continuación el nombre del archivo. En el ejemplo anterior, podemos hacer el stealth scan del tipo Xmas Tree, intentar conocer el sistema operativo y ahora guardamos los resultados en el archivo resultado.txt:
Comprobamos que se genera un archivo con el mismo contenido mostrado en pantalla. Si lo que queremos es que no salga nada por pantalla, simplemente redirigimos la salida de la orden al archivo: #nmap -sX -O 192.168.0.102 > resultado.txt |