Una de las partes fundamentales tanto del auditor de seguridad o hacker, como del administrador de sistemas, es saber qué pasa en la red, ambos deben buscar vulnerabilidades, pero con distintos objetivos, el primero para decir, "Aquí hay un posible 'agujero', te recomiendo que lo soluciones", el segundo para decir, "Aquí hay un posible 'agujero', tengo que arreglarlo".
Para escanear los puertos hay multitud de herramientas, vamos a listar y describir unas cuantas:
Nmap es un software de código abierto que sirve para escanear redes y descubrir tanto los puertos abiertos, como posibles vulnerabilidades que puedan existir sobre ellos, nos puede informar también del software instalado detrás de esos puertos su versión e incluso la versión del sistema operativo sobre el que están corriendo.
El inconveniente, según se mire, es que es una herramienta que trabaja sobre la linea de comandos y tiene multitud de parámetros para realizar diferentes acciones, escaneos TCP, UDP, ejecución de scripts,…
Una gran ventaja, el resultado del escaneo podemos importarlo en nuestro gran amigo metasploit.
Nmap es multiplataforma, por lo que podemos instalarlo sobre Linux, Windows o Mac sin problemas.
Zenmap es la versión gráfica de Nmap, está desarrollado en java, la ventaja es que nos muestra la información más organizada de forma que su tratamiento es más amigable; además nos permite generar perfiles con las opciones de escaneo que necesitemos, de esta manera no tendremos que memorizar largas ristras de parámetros.
Al igual que su versión por linea de comandos, Zenmap también es multiplataforma.
Zmap es parte de un compendio de herramientas de código abierto (The Zmap Project) que nos permiten realizar escaneos de red tiene gran velocidad.
Zmap funciona tanto para Linux como para Mac.
Watchdog es una herramienta para escanear redes (si al final va a resultar que todas lo son, ah! espera que ese es el título del post) desarrollada en python; la diferencia es que Watchdog usa por debajo otros motores de búsqueda (Nmap, Skipfish, Wapiti, BuiltWith, Phantalyzer, Wappalyzer), se integra perfectamente con aplicaciones web de escaneo como Google skipfish o wapiti.
Masscan es un escaner masivo y muy rápido, que puede (en teoría) escanear todo Internet en menos de 6 minutos, ya que transmite 10 millones de paquetes por segundo, está desarrollado en C.
Masscan es un escaner de puertos donde la transmisión es asíncrona, es flexible y admite rangos de puertos, la pega es que solo es para puertos TCP (¿y el resto?)
También es multiplataforma, aunque principalmente está desarrollado para Linux.
¿Y los ejemplos de uso qué? Apúntate a nuestro curso CSIO o pregúntame en nuestra red HBS Network estaré encantado de ayudarte :)
Always Learning