Laboratorios: Hacking - Técnicas y contramedidas - Scanning IV

En la sesión anterior definimos el concepto de escaneo. Hagamos un recuento del concepto:

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Recordar definición

Para las prácticas de esta sesión de laboratorio, pretendo incluir un sistema adicional al escaneo convencional. El scaneo por medio de la Web (On-line).
No estaba estipulado en el contenido temático de este laboratorio, pero me parecio conveniente incluirlo, debido a la popularidad que ha tomado este método, pues ofrece resultados con un alto grado de efectividad sumado a un óptimo sistema de anonimato.

Práctica 37 - Escaneo de puertos abiertos
Herramienta: Nmap Online
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Nmap Online nos ofrece la oportunidad de usar esta efectiva herramienta a través de una interfaz web fácil e intuitiva. Ya mucho se ha hablado de esta herramienta y se seguirá hablando, pues es la herramienta primordial para todo escaneo de puertos y servicios. El recurso Web nos permitirá poder llevar a cabo escaneos de manera simple, utilizando una de las tres opciones disponibles: Escaneo rápido (predeterminado), Escaneo completo y un escaneo personalizado.
Procedimiento: Ingresar a la Web de Nmap Online seleccionar el método de escaneo, aceptar los términos de uso y escanear.

Veamos entonces como llevar a cabo un escaneo por medio de la herramienta Nmap Online

Ingresamos a la Web Nmap Online, para este caso utilizaré la opción por defecto (Quick Scan)

Luego aceptamos los terminos de uso del servicio, por último clic en el botón Scan Now!, para iniciar el escaneo

Escaneo en proceso, esperemos entonces por los resultados.
En esta pantalla podemos hacer uso de un servicio complementario al escaneo, pues nos permite enviar los resultados a nuestra casilla de correo, sin tener que quedarnos esperando a que estos finalicen frente a la pantalla.

Finalmente obtenemos la pantalla con los resultados. Para mi caso detectó los siguientes puertos abiertos:
21 - FTP
80 - HTTP
1723 - PPTP
6050 - ARCSERVE
8080 - HTTP-PROXY

__________________________________________________________

Práctica 38 - Escaneo de puertos abiertos
Herramienta: TCP/IP Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso TCP/IP Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
A demás nos premite con un simple clic, asignar algunos puertos de uso común por algunos aplicativos software. (ftp, http, ms-sql, smtp, telnet, ssh, tftp, etc.).
Procedimiento: Ingresar a la Web TCP/IP Port Scanner, ingresar la IP o dominio del sistema objetivo, seleccionar el rango de puertos o puertos específicos a escanear, escribir el código de seguridad aleatorio, y finalmente Scan Ports.

Veamos entonces como hacer uso de este recurso:

Ingresemos a la Web TCP/IP Port Scanner

Ingresemos ahora el dominio o IP del sistema objetivo, seguido de la selección del rango o puertos específicos a escanear. Para mi caso haré uso del sistema de selección personalizada de puertos comunes

Es realmente secillo el uso de este recurso, y los resultados son más que satisfactorios. Veamos los resultados de este primer escaneo:

Veamos un ejemplo más, dirigido a un sistema diferente

Resultados

__________________________________________________________

Práctica 39 - Escaneo de puertos abiertos
Herramienta: JavaScript Port Scanner
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso JavaScript Port Scanner nos permite llevar a cabo escaneos a puertos específicos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la JavaScript Port Scanner ingresar la IP o dominio del sistema objetivo, escribir los puertos a escanera separados por “,”.

Veamos

Ingresamos a la URL referenciada

Escribimos la URL o IP del sistema objetivo, seguido de los puertos a escanear (en caso de querer escanear varios puertos a la vez, debemos separar estos por el signo “,”). Finalmente clic en scan. Veremos en el campo result, los resultados de este sencillo simple escaneo

__________________________________________________________

Práctica 40 - Recolección de información de redes
Herramienta: Robtex
Prerequisitos:Ninguno
Contramedidas: Firewalls
Descripción: El recurso Robtex es una completa suite en línea (navaja suiza) que nos permite realizar busquedas múltiples en servicios RBL (listas negras de servidores de correo), resolucion inversa de una clase C (host -l), busquedas en funcion del AS, consulta de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con una grafica con todo el proceso de resolucion del dominio), dominios con los que se comparte un mismo servidor de DNS. Todo esto haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la Web Robtex escribir la IP o dominio del sistema objetivo, finalmente clic en el botón GO!.

Veamos su uso:

Ingresamos a la Web de la herramienta Robtex

Escribimos la IP o URL del sistema objetivo. Luego presionamos el botón GO!
Veamos el amplio reporte de resultados que podemos obtener haciendo uso de la herramienta

Ahora el gráfico

Sin lugar a dudas la herramienta es un éxito para la recolección de datos relacionados a las redes del sistema objetivo.

Taller individual
Estos laboratorios no pretenden cubrir la totalidad de herramientas y métodos disponibles para el Scanning de objetivos, solo trata de abarcar las más eficaces para estos propositos. Invito a los investigadores consultar otras herramientas y métodos para el proposito del escaneo (Scanning). Y principalmente compartir sus experiencias.

Próxima sesión
Sniffing I