Herramientas de usuario
master_cs:int:tm2v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:int:tm2v2 [2026/05/18 11:42] – thejuanvisu | master_cs:int:tm2v2 [2026/05/18 12:41] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 219: | Línea 219: | ||
| # - Puede ser detectado por IDS bien configurados | # - Puede ser detectado por IDS bien configurados | ||
| nmap -sS 192.168.56.4 -p 21,80,443 | nmap -sS 192.168.56.4 -p 21,80,443 | ||
| + | |||
| + | # Escaneo XMAS, basado en el uso de flags PSH, FIN y URG. | ||
| + | # - Si el puerto está abierto no habrá respuesta | ||
| + | # - Si el puerto devuelve un paquete RST, está cerrado | ||
| + | # - Si devuelve un paquetea ICMP unreachable, | ||
| + | # - Fácil de filtrar y detectar | ||
| + | nmap -sX 192.168.56.4 | ||
| + | |||
| + | # Escaneo Zombie, se realiza a través de una máquina que tenga IPID secuencial incremental, | ||
| + | # - La máquina escaneada cree que el paquete tiene su origen en la máquina zombie | ||
| + | # - Se utiliza para identificar reglas del firewall intermedio | ||
| + | # - La opción -P0 previene que se envíe un ping inicial | ||
| + | # - La opción -p- se usa para escanear todos los puertos, pero el escaneo es lento | ||
| + | nmap -P0 -p- -sl < | ||
| + | |||
| + | # Para realizar un escaneo exhaustivo de la red se puede usar un comando como el siguiente: | ||
| + | nmap -PE -PP -PS80,443 -PA3389 -PU40125 192.168.56.0/ | ||
| </ | </ | ||
| + | |||
| + | ==== Fingerprinting de servicios ==== | ||
| + | * Banner Grabbing: cuando se realiza una petición a un servidor, este puede devolver paquetes que contienen información suficiente como para indentificar el tiepo de servicio o si versión, con esta información se pueden identificar vulnerabilidades en el servicio. | ||
| + | * Existen herramientas que permiten ver tanto las tecnologías como los plugins de un servicio | ||
| + | < | ||
| + | whatweb udc.es | ||
| + | </ | ||
| + | * Se puede obtener información de los servicios disponibles a través de los banners: | ||
| + | < | ||
| + | nmap 192.168.56.6 -p 22 -sV | ||
| + | nc -vn 192.168.56.4 22 | ||
| + | lynx -head -dump http:// | ||
| + | </ | ||
| + | * También se pueden obtener las versiones de todos los servicios con el siguiente comando: | ||
| + | < | ||
| + | nmap -sV -T4 -F -version-all 192.168.56.4 | ||
| + | nmap -sV -T1 -F -version-light 192.168.56.4 | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
master_cs/int/tm2v2.1779104565.txt.gz · Última modificación: 2026/05/18 11:42 por thejuanvisu
Herramientas de la página
