Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fingerprinting
NMAP
Nmap
Un paso fundamental en un anlisis de
vulnerabilidades es determinar qu sistema operativo y
versin est instalado en la mquina objetivo.
Conociendo algunos puertos abiertos podramos hacer
suposiciones, pero Nmap pone a nuestro alcance
tcnicas que nos permiten afinar ms y, en algunos
casos, obtener con una fiabilidad del 100% la
informacin que buscamos. El proceso de analizar la
mquina objetivo para conocer el sistema operativo y
la versin que tiene instalada se denomina OS
Fingerprinting.
Nmap
Nmap enva 16 sondas TCP, UDP e ICMP para
analizar decenas de parmetros que le
permitan adivinar cul es el sistema
operativo que est respondiendo.
Esto no es una ciencia exacta, ya que
depende de diversos factores, y el propio
Nmap nos informar de la fiabilidad
aproximada con la que ha determinado el
sistema operativo
Demostracin Nmap
donde nos dice que se trata de un sistema Linux basado en la versin 2.6.X
del kernel, concretamente entre 2.6.9 y 2.6.30. Si comprobamos esto en
CentOS
Nmap : comandos
Comando para verificar la versin del Nmap
nmap V
EJEMPLO
Descubrimiento
de una Red
con: Nmap
Escaneo FIN
Si el cortafuegos est configurado para
interceptar los paquetes SYN, bloqueara los
dos escaneos que hemos hecho hasta ahora.
Una posibilidad de saltar el cortafuegos o un
sistema IDS es usar el escaneo FIN, en el que
Nmap enva paquetes en los que slo el flag
SYN est activo: