principal2.jpg
Blog HbS

Escaneado puertos

portada2

Una de las partes fundamentales tanto del auditor de seguridad o hacker, como del administrador de sistemas, es saber qué pasa en la red, ambos deben buscar vulnerabilidades, pero con distintos objetivos, el primero para decir, "Aquí hay un posible 'agujero', te recomiendo que lo soluciones", el segundo para decir, "Aquí hay un posible 'agujero', tengo que arreglarlo".

Para escanear los puertos hay multitud de herramientas, vamos a listar y describir unas cuantas: 

NMAP


Nmap es un software de código abierto que sirve para escanear redes y descubrir tanto los puertos abiertos, como posibles vulnerabilidades que puedan existir sobre ellos, nos puede informar también del software instalado detrás de esos puertos su versión e incluso la versión del sistema operativo sobre el que están corriendo.

El inconveniente, según se mire, es que es una herramienta que trabaja sobre la linea de comandos y tiene multitud de parámetros para realizar diferentes acciones, escaneos TCP, UDP, ejecución de scripts,…

Una gran ventaja, el resultado del escaneo podemos importarlo en nuestro gran amigo metasploit.

Nmap es multiplataforma, por lo que podemos instalarlo sobre Linux, Windows o Mac sin problemas.


ZENMAP


Zenmap es la versión gráfica de Nmap, está desarrollado en java, la ventaja es que nos muestra la información más organizada de forma que su tratamiento es más amigable; además nos permite generar perfiles con las opciones de escaneo que necesitemos, de esta manera no tendremos que memorizar largas ristras de parámetros.

Al igual que su versión por linea de comandos, Zenmap también es multiplataforma.


ZMAP


Zmap es parte de un compendio de herramientas de código abierto (The Zmap Project) que nos permiten realizar escaneos de red tiene gran velocidad.

Zmap funciona tanto para Linux como para Mac.


WATCHDOG


Watchdog es una herramienta para escanear redes (si al final va a resultar que todas lo son, ah! espera que ese es el título del post) desarrollada en python; la diferencia es que Watchdog usa por debajo otros motores de búsqueda (Nmap, Skipfish, Wapiti, BuiltWith, Phantalyzer, Wappalyzer), se integra perfectamente con aplicaciones web de escaneo como Google skipfish o wapiti.


MASSCAN


Masscan es un escaner masivo y muy rápido, que puede (en teoría) escanear todo Internet en menos de 6 minutos, ya que transmite 10 millones de paquetes por segundo, está desarrollado en C.

Masscan es un escaner de puertos donde la transmisión es asíncrona, es flexible y admite rangos de puertos, la pega es que solo es para puertos TCP (¿y el resto?)

También es multiplataforma, aunque principalmente está desarrollado para Linux.


¿Y los ejemplos de uso qué? Apúntate a nuestro curso CSIO o pregúntame en nuestra red HBS Network estaré encantado de ayudarte :)


Always Learning

¿Cómo ocultar un archivo dentro de otro? – Estegan...
He desinstalado la linterna y la calculadora

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

fbintwtwtw

Logo_blanco_web.png

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones