Escaneo
Una vez completadas las etapas de reconocimiento y recopilación de información (Gathering), se realiza el escaneo. Es importante que la etapa de recopilación de información sea lo más completa posible para identificar la mejor ubicación y objetivos para escanear. Durante la exploración, el hacker sigue reuniendo información de los sistemas host individuales y de la red. Información tal como direcciones IP, sistema operativo, servicios y aplicaciones instaladas pueden ayudar al hacker a determinar qué tipo de Exploit se utilizará en el hackeo de un sistema.
Escanear es el proceso de localización de los sistemas que están disponibles y que responden en la red. Los hackers éticos usan el escaneo para identificar las direcciones IP de los sistemas objetivo. El Escaneo también se utiliza para determinar si un sistema está en la red y disponible. Las herramientas de escaneo se utilizan para recopilar información acerca de un sistema tal como direcciones IP, sistema operativo y los servicios que se ejecuta en el equipo objetivo, la tabla 2.1 muestra los tres tipos de escaneo.
| Tipo de Escaneo | Propósito |
|---|---|
| Escaneo de puertos | Determina los puertos y los servicios abiertos |
| Escaneo de red | Identifica las direcciones IP en una red o subred determinada |
| Escaneo de vulnerabilidades | Descubre la presencia de debilidades conocidas en el sistemas destino |
El escaneo de puertos es el proceso de identificación de puertos TCP/IP abiertos y disponibles en un sistema. Las herramientas de búsqueda de puertos permiten a un hacker saber acerca de los servicios disponibles en un sistema dado. Cada servicio o aplicación en una máquina se asocia a un número de puerto bien conocido. Los números de puerto bien conocidos (well-known) se dividen en tres rangos:
Por ejemplo, una herramienta de búsqueda de puertos que identifica el puerto 80 abierto indica un servidor web en ejecución en dicho sistema. Los hackers deben estar familiarizados con los números de puerto conocidos.
En los sistemas Windows, los números de puerto bien conocidos se encuentran en el directorio C:\Windows\System32\drivers\etc en el archivo services. En versiones antiguas de Windows services es un archivo oculto. Para verlo, mostrar los archivos ocultos en Windows Explorer. Haga doble clic en el nombre del archivo para abrirlo con el Bloc de notas. Es necesario familiarizarse con los números de puerto para las siguientes aplicaciones:
El escaneo de una red es un procedimiento para identificar hosts activos en una red, ya sea para atacarlos o como parte de una evaluación de seguridad de la red. Se identifican los hosts por sus direcciones IP individuales. Las herramientas de red realizan una exploración para intentar identificar todos hosts activos o que responden en la red con sus correspondientes direcciones IP.
El escaneo de vulnerabilidades es el proceso de identificar de forma proactiva las vulnerabilidades de los sistemas informáticos en una red. En general, un escáner de vulnerabilidades primero identifica el sistema operativo y el número de versión, incluyendo las actualizaciones (service pack) que pueden estar instalados. A continuación, el escáner identifica las debilidades o vulnerabilidades en el sistema operativo. Durante la fase posterior de ataque, un hacker puede explotar esas debilidades con el fin de obtener acceso al sistema.
Aunque la exploración puede identificar rápidamente qué hosts están escuchando y están activos en una red, también es una forma rápida de ser identificados por un sistema de detección de intrusos (IDS). Las herramientas de escaneo de puertos TCP/IP sondean en busca de puertos abiertos y de direcciones IP, estas sondas pueden ser reconocidas por la mayoría de las herramientas de detección de intrusiones de seguridad. El escaneo de redes y vulnerabilidades puede, por lo general, ser detectado también, porque el escáner debe interactuar con el sistema objetivo a través de la red.
Dependiendo del tipo de aplicación de escaneo y la velocidad de la exploración, un IDS detectará el escaneo y lanzará un indicador (bandera) como un evento de IDS. Algunas de las herramientas para escaneo tienen diferentes modos para tratar de anular a un IDS y de ese modo hacer más probable que sean capaces de escanear sin ser detectados.
** eof **
Obtendrás información ampliada Y COMPLETA, a la que has leído en este artículo, y material adicional, visita https://ehack.mx/ceh/ para más información o ecríbenos a ceh@ehack.mx
Escaneo by Roberto C. González is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…