1. HERRAMIENTAS DE SCANEO
ANDRES FELIPE MUÑOZ SANTA
CARLOS ALBERTO GOMEZ MONTOYA
PROFESOR: LINA MACKOLL
NUMERO DE FICHA: 176052
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SERVICIO NACIONAL DE APRENDIZAJE
SENA
MEDELLIN
2012

2. Herramientas de scaneo
· Cain&Abel
· LanMap
· ZenMAP
· NetScan
· EtherApe
· The dude
· Nessus
-Cain&Abel
Es una herramienta que es utilizada para la recuperación de contraseñas en diferentes métodos como, rastreando
la red, crackeando contraseñas encriptadas usando un diccionario, ataques de fuerza bruta cryptoanalisis,
grabando conversaciones voip, recuperando contraseña de red inalámbrica, etc. Hay que tener en cuanta que
solo es para los sistemas operativos WINDOWS.
En esta herramienta nos muestra la lista de direcciones MAC de todos los equipos de la red.

3. En esta herramienta nos permite desencriptar las contraseñas de los usuarios que haya en la red. Los pasos son, ir
a CRACKER, seleccionar el primer ítem llamado (LM & NTLM HASHES...), haga clic derecho en el usuario,
selecciona dictionary attack y le da clic en NTLM HASHES, seleccionamos la ruta (archivos de
programa/cain/wordlists/wordlist.txt) en el file dando clic derecho, para terminar hacemos clic en START.

4. -LanMap
Lanmap es una herramienta que produce un mapa de la red por simplemente escuchar pasivamente a los
paquetes en la red. Se muestra el tráfico entre los hosts de la red, los protocolos utilizados y tamaños de
transferencia. No envía ningún paquete por el que actúa como un escáner pasivo. Hay que tener en cuanta que
solo es para los sistemas operativos LINUX.
Instalación del LanMap:
- cd /data/src/
- wget http://www.parseerror.com/lanmap/rev/lanmap-2006-03-07-rev81.zip
- unzip lanmap-2006-03-07-rev81.zip
- cd lanmap/
-chmod a+x configure
- ./configure
- make
- make install
- mkdir -p /pentest/enumeration/lanmap/
- ln -s /usr/local/bin/lanmap /pentest/enumeration/lanmap/lanmap
- cd /pentest/enumeration/lanmap/
- ./lanmap -i eth0 -r 30 -T png -o /tmp – (Este comando es para poder crear el mapa de toda la red, el realiza una imagen
en .png)

5. En esta herramienta nos muestra el mapa de toda la red incluyendo la direccion ip, la MAC de cada equipo, el
sistema operativo de cada hosts, etc...

6. - ZenMAP
Zenmap es el oficial de Nmap Security Scanner interfaz gráfica de usuario. Se trata de una plataforma
multi-(Linux, Windows, Mac OS X, BSD, etc) la aplicación gratuita y de código abierto que tiene
como objetivo hacer Nmap fácil de usar para principiantes mientras que proporciona características
avanzadas para usuarios experimentados de Nmap. Exploraciones de uso más frecuente se pueden
guardar como perfiles para que sean fáciles de ejecutar en varias ocasiones. Un creador de comandos
permite la creación interactiva de línea de comandos de Nmap. Los resultados del análisis pueden ser
guardados y ver más tarde. Guardados los resultados del análisis pueden compararse unos con otros
para ver en qué se diferencian. Los resultados de los análisis recientes se almacenan en una base de
datos.
El zenmap realiza un sondeo (discover) en toda la red para que podamos observar las cantidades de
direcciones ip que estan en funcionamiento y la que no lo estan. Tambien nos muestra los puertos, crea
una topologia, servicios, los detalles de cada hosts, etc...

7. -NetScan
Net Scan es un escáner de red IP por puertos. Net Scan es una herramienta sencilla para la
digitalización de las redes públicas o privadas. Recuperar el estado de conexión y ver todos los
puertos abiertos en las máquinas remotas. Soporta direcciones IP públicas y privadas. Los sistemas
operativos soportados son windows, linux, mac.
En este instante el NetScan esta scaneando toda la red, nos aparece los equipos que tienen en el momento los usuarios
logueados como lo pueden observar en la imagen.
El NetScan tambien nos muestra las carpetas y archivos compartidos entre equipos

8. en esta imagen nos muestra que la aplicación es capaz de identificar si hay un nombre de dominio y el nombre del grupo de
la red, cual es el sistema operativo, cuantas particiones de disco duro tiene cada equipo, etc...

9. -EtherApe
EtherApe es un sniffer de paquetes/herramienta de la red de monitoreo de tráfico,desarrollado para
Unix. EtherApe es software libre, de código abierto desarrollado bajo la Licencia Pública General de
GNU.
El tráfico de red se muestra mediante una interfaz gráfica. Cada nodo representa un host específico.
Los enlaces representan las conexiones a los hosts. Los nodos y enlaces están codificados por
colores para representar diferentes protocolos que forman los distintos tipos de tráfico en la red. Los
nodos individuales y sus vínculos de unión crecen y se reducen en tamaño con los aumentos y
disminuciones en el tráfico de red.
Esta herramienta nos muestra un mapa de toda la red ya que muestra tambien todo el trafico que esta pasando
por cada equipo.

10. -The dude
The Dude te ayuda a mejorar y optimizar la administración de tu sistema de red local, analizando la estructura
del mismo y creando un mapa con la distribución exacta de todas las máquinas y las conexiones entre ellas. Hay
que tener en cuenta que solo es para sistemas operativos WINDOWS.
En esta herramienta nos muestra cada MAC de los equipos que estan en toda la red.
Esta herramienta es capaz de mostrarnos como esta estructurada nuestra red, por medio de una topologia.

11. -Nessus
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en
nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado
en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser
programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de
puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de
vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack
Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje
scripting optimizado para interacciones personalizadas en redes.
En esta herramienta nos muestra las vulnerabilidades que tiene toda la red.
En esta imagen nos muestra todos los equipos que estan en la red con sus vulnerabilidades
correspondientes.

12. Aca nos muestra un poco mas afondo las vulnerabilidades que tiene el equipo, tambien nos muestra los
protocolos y puertos por el cual se presentan las vulnerabilidades.