Embed Size (px)
Citation preview
Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
Instituto Tecnológico de San Juan del Río
PRÁCTICA 3: Herramienta Nmap
P R E S E N T A:
Ruiz Arrazola María del Carmen 12590149
P R O F E S O R (A):
Rojo López Ariopajita
San Juan del Río, Qro., Abril de 2015
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
Práctica No. 3
Herramienta Nmap Objetivos Analizar la red utilizando herramientas de monitoreo que permitan aumentar el
desempeño y performance de la red de datos.
Introducción: Esta herramienta es de código abierto imprescindible para un administrador de red o un auditor de seguridad, fue diseñada para analizar grandes redes usándola para ver los sistemas operativos y sus versiones que se ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando entre otras opciones.
Material y equipo necesario 1 Computadora Conectar a la red la máquina virtual
Metodología
1.- Instalación Nmap en Windows
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
2.- Establecer una ip al host de donde se realizar el escaneo.
3.- Ejecutar Nmap
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
4.- Realiza al menos 5 tipos de escaneo diferentes y explica los resultados de cada uno de estos. Escaneo 1.-Escaneo con el comando nmap -T4 -A -v , que consiste en realizra un analisis
intenso de la red.
Es Una intensa exploración, integral. La opción-A permite la detección OS (O), la detección de
versiones (-sV), la exploración de la escritura (-sC), y traceroute (--traceroute). Sin privilegios de
root solo se ejecuta la detección y escaneo guión. Esto se considera un escaneo intrusivo.
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
Escaneo 2.- Escanear la red con el comando nmap -sS -sU -T4 -A –v que ayuda a detectar
algunos protocolos de conexión.
Es la detección Does OS (O), la detección de versiones (-sV), la exploración de la escritura (-sC),
y traceroute (--traceroute) además de TCP y UDP de exploración.
Topología generada por este comando:
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
Escaneo 3.- Monitoriar un host con el comando nmap - T4 –F
En este caso se eligio la ip 192.168.1.67
[Análisis rápido] = comando nmap - T4 -F
Esta exploración es más rápido que un análisis normal, ya que utiliza la plantilla calendario
agresivo y escanea menos puertos.
Escaneo 4.- Monitoriar nuevamente un host pero utilizando el comando nmap -sn que muestra la
ip, la mac address y si este host está arriba.
Este análisis sólo considera que los objetivos son y no les escaneo de puertos.
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
Escaneo 5.- Escanear sistema operativo de un host, con el siguiente comando nmap -0.
5- Clasificación Clasifica los protocolos y sus puertos de la capa de transporte UDP y TCP según los resultados obtenidos. Elaborar una tabla.
UDP Nombre protocolo Servicio
137 Protocolo de tiempo de red (NTP) Ntp, Preferencias de fecha y hora.
Usado para la sincronización de
relojes de servidores en red y la
sincronización de relojes de
servidores en red del AppleTV
123 Windows Internet Naming Service (WINS) Netbios-ns
161 Protocolo simple de administración de
red (SNMP)
snmp
TCP Nombre protocolo Servicio
22 Shell segura (SSH) ftp 1110
PPTP pptp
445 Servidor de dominio SMB de Microsoft microsoft-ds 1723 Start web admin server webadmstart
Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río
53 Sistema de nombres de dominio (DNS) Domain 443 Secure Sockets Layer (SSL o "HTTPS") https 23 Telnet telnet 5001 Tcp Trojan
139 Bloque de mensaje de servidor (SMB) netbios-ssn 80 Protocolo de transferencia de hipertexto (HTTP) http
6.-Reflexión
a. Consideras importante conocer herramientas para la función del administrador de redes. ¿Por qué? Si, ya que es muy importante saber cómo utilizarla porque más
adelante me puede ser de mucha utilidad, además de que sirve para
determinar las necesidades y el grado de utilización de los distintos
servicios de la red, así como los accesos de los usuarios a la red.
Bibliografía utilizada http://support.apple.com/kb/ts1629?viewlocale=es_ES http://es.adminsub.com/tcp-udp-port-finder/1110 https://svn.nmap.org/nmap/zenmap/share/zenmap/config/scan_profile.usp Conclusiones:
Adquirí un conocimiento nuevo pues comprendí a como verificar el escaneo
de una red principal y cuando me arrojó las ip’s que estaban conectadas
podía escoger cualquiera que deseaba y de allí fui escaneando la red con
diferentes tipos de escaneo los cuales nos proporcionaba el programa.
Además considero que es muy importante debido a que te arroja el número
de host conectados a la red.
