SCANNING

N MAP

Es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informáticas

Funciones

• Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
• Identifica puertos abiertos en una computadora objetivo.
• Determina qué servicios está ejecutando la misma.
• Determinar qué sistema operativo y versión utiliza dicha computadora,
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Teniendo en cuenta la IP 216.33.196.80 nos muestra la siguiente informacion

Usando el comando nmap -s:

Nnos muestra los comandos a usar para validar nmap

¿Cómo funciona?

A grandes rasgos, de dos formas: enviando paquetes o realizando una llamada de conexión (connect system call). Una vez hecho esto, Nmap es capaz de distinguir entre seis estados diferentes para cada puerto:

Abierto (open): quiere decir que hay una aplicación aceptando conexiones TCP, datagramas UDP o asociaciones SCTP en el puerto.

Cerrado (closed): el puerto es accesible pero no existe ninguna aplicación escuchando en él.

Filtrado (filtered): el paquete que se ha enviado ha sido filtrado por un firewall, reglas del router, etc y nmap no puede determinar si está abierto o no.

Sin filtrar (unfiltered): quiere decir que el puerto es accesible pero nmap no es capaz de determinar si está abierto o cerrado. Este estado sólo lo devuelve el tipo de escaneo ACK (lo veremos más adelante).

open|filtered – closed|filtered: nmap no es capaz de definir si el puerto está abierto/cerrado o filtrado. Ocurre cuando los puertos abiertos no generan una respuesta.

ANGRY IP SCANNER

Angry IP Scanner nos permite monitorizar nuestra red interna o LAN, identifica los equipos conectados a ella como computadores, routers, impresoras de red, etc…

Veremos las direcciones IP de red que utiliza cada uno de ellos, así como alguna información adicional, como el tiempo de respuesta a los ping, los puertos abiertos. Es decir, es una sencilla herramienta para la "administración de redes".

¿Qué dirección IP tiene configurada la impresora o el disco de red? ¿Qué dirección le ha asignado el router al portátil que está en otra estancia de la oficina o de casa? ¿Qué grupo de trabajo tiene definido? ¿Qué velocidad de respuesta obtengo de otro ordenador?

En determinados casos puede llegar a servir para ver si se nos ha colado alguien en la red a través de la WIFI.