Más contenido relacionado
La actualidad más candente
La actualidad más candente (11)
Similar a Practica 3 nmap entregable
Similar a Practica 3 nmap entregable (20)
Último
Último (20)
Practica 3 nmap entregable
- 1. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Instituto Tecnológico de San Juan del Río PRÁCTICA 3: Herramienta Nmap P R E S E N T A: Ruiz Arrazola María del Carmen 12590149 P R O F E S O R (A): Rojo López Ariopajita San Juan del Río, Qro., Abril de 2015
- 2. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx Práctica No. 3 Herramienta Nmap Objetivos Analizar la red utilizando herramientas de monitoreo que permitan aumentar el desempeño y performance de la red de datos. Introducción: Esta herramienta es de código abierto imprescindible para un administrador de red o un auditor de seguridad, fue diseñada para analizar grandes redes usándola para ver los sistemas operativos y sus versiones que se ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando entre otras opciones. Material y equipo necesario 1 Computadora Conectar a la red la máquina virtual Metodología 1.- Instalación Nmap en Windows
- 3. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río 2.- Establecer una ip al host de donde se realizar el escaneo. 3.- Ejecutar Nmap
- 4. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río 4.- Realiza al menos 5 tipos de escaneo diferentes y explica los resultados de cada uno de estos. Escaneo 1.-Escaneo con el comando nmap -T4 -A -v , que consiste en realizra un analisis intenso de la red. Es Una intensa exploración, integral. La opción-A permite la detección OS (O), la detección de versiones (-sV), la exploración de la escritura (-sC), y traceroute (--traceroute). Sin privilegios de root solo se ejecuta la detección y escaneo guión. Esto se considera un escaneo intrusivo.
- 5. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Escaneo 2.- Escanear la red con el comando nmap -sS -sU -T4 -A –v que ayuda a detectar algunos protocolos de conexión. Es la detección Does OS (O), la detección de versiones (-sV), la exploración de la escritura (-sC), y traceroute (--traceroute) además de TCP y UDP de exploración. Topología generada por este comando:
- 6. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Escaneo 3.- Monitoriar un host con el comando nmap - T4 –F En este caso se eligio la ip 192.168.1.67 [Análisis rápido] = comando nmap - T4 -F Esta exploración es más rápido que un análisis normal, ya que utiliza la plantilla calendario agresivo y escanea menos puertos. Escaneo 4.- Monitoriar nuevamente un host pero utilizando el comando nmap -sn que muestra la ip, la mac address y si este host está arriba. Este análisis sólo considera que los objetivos son y no les escaneo de puertos.
- 7. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Escaneo 5.- Escanear sistema operativo de un host, con el siguiente comando nmap -0. 5- Clasificación Clasifica los protocolos y sus puertos de la capa de transporte UDP y TCP según los resultados obtenidos. Elaborar una tabla. UDP Nombre protocolo Servicio 137 Protocolo de tiempo de red (NTP) Ntp, Preferencias de fecha y hora. Usado para la sincronización de relojes de servidores en red y la sincronización de relojes de servidores en red del AppleTV 123 Windows Internet Naming Service (WINS) Netbios-ns 161 Protocolo simple de administración de red (SNMP) snmp TCP Nombre protocolo Servicio 22 Shell segura (SSH) ftp 1110 PPTP pptp 445 Servidor de dominio SMB de Microsoft microsoft-ds 1723 Start web admin server webadmstart
- 8. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río 53 Sistema de nombres de dominio (DNS) Domain 443 Secure Sockets Layer (SSL o "HTTPS") https 23 Telnet telnet 5001 Tcp Trojan 139 Bloque de mensaje de servidor (SMB) netbios-ssn 80 Protocolo de transferencia de hipertexto (HTTP) http 6.-Reflexión a. Consideras importante conocer herramientas para la función del administrador de redes. ¿Por qué? Si, ya que es muy importante saber cómo utilizarla porque más adelante me puede ser de mucha utilidad, además de que sirve para determinar las necesidades y el grado de utilización de los distintos servicios de la red, así como los accesos de los usuarios a la red. Bibliografía utilizada http://support.apple.com/kb/ts1629?viewlocale=es_ES http://es.adminsub.com/tcp-udp-port-finder/1110 https://svn.nmap.org/nmap/zenmap/share/zenmap/config/scan_profile. usp Conclusiones: Adquirí un conocimiento nuevo pues comprendí a como verificar el escaneo de una red principal y cuando me arrojó las ip’s que estaban conectadas podía escoger cualquiera que deseaba y de allí fui escaneando la red con diferentes tipos de escaneo los cuales nos proporcionaba el programa. Además considero que es muy importante debido a que te arroja el número de host conectados a la red.