HERRAMIENTAS DE ESCANEO

POR: JUAN CAMILO MONTOYA BRAYAN ALEXIS MUOZ

INTRUCTOR: LINA MCKOLL

SENA CESGE MEDELLIN 2012

CAIN Y ABEL: Es una herramienta de recuperacin de contraseas , que utilizando robo de paquetes, ataques de diccionario, de fuerza bruta y ataques basados en criptoanlisis. Primero entramos a la consola desde system32

Luego creamos el usuario con el comando net user usuario /add y le colocamos la contracea con el comando net user usuario *

despes abrimos cain y direccionamos el ataque

luego escojemos el diccionario y le damos start para que nos muestre la contracea

y ya nos

muestra la contracea de nuestro usuario correspondiente

ZENMAP: Es una herramienta que nos permite realizar lo mismo que Nmap, evaluar la seguridad de sistemas informticos, realizando un anlisis y escaneo de la red y es muy conosido en todos los sistemas operativos. Uso: En la seccin donde dice target, vamos a ingresar la ip que queremos escanear, o si es la red podemos poner 192.168.10.*, seguido se encuentra la opcin profile, que nos permite elegir el mtodo de escaneo que queremos hacer, hay una gran variedad de opciones, que van desde un simple ping hasta otros tipos de anlisis.

En esta figura vemos nuestra red 192.168.10.* con un analisis Quick scan

En la parte izquierda de nuestra pantalla podemos observar una columna, donde zenmap filtrara todos los dispositivos que encuentre en la red, con sus respectivas caractersticas, y la opcin service que nos muestra los servicios que hay en la red y las maquinas que los

ejecutan. En el otro panel ubicado en la derecha bajo la opcion comands, tenemos un panel con las opciones:

Nmap output: nos muestra el despliegue del comando

Ports / Host: Nos muestra los puertos que tenemos abiertos o que se estn utilizando, en la caso de la figura nos muestra por ejemplo que tenemos el servicio http saliendo por proxy por el puerto 8080.

Topoly: Esta opcin nos muestra la topologa de la red que escaneamos

Hostdateails: Nos muestra los detalles de algn host que escojamos ver, como por ejemplo

su sistema operativo direccin de red y fsica entre otras.

Esta es una bsica administracin de una til aplicacin de escaneo de red ZENMAP, prximas publicaciones con esta y otras herramientas de seguridad.

SOFTPERFECT NETWORK SCANNER: Esta herramienta se conecta a la red para detectar problemas de seguridad, Scanner es totalmente gratuito, no requiere instalacin y funciona en Windows 98, ME, NT, 2000, XP, 2003, Vista y 2008.Est dirigido a administradores de sistemas y usuarios en general interesados en la seguridad informtica. Primero colcamos el rango de direcciones y este nos mostrara todas las direcciones con sus respectivos usuarios.

a) Mande un mensaje online a uno de los hosts presentes en la red.

b) Encuentre carpetas/documentos compartidas.

c) Busque informacin sobre los usuarios actualmente conectados a las mquinas de la red.

ETHERAPE: Herramienta de la red de monitoreo de trafico, desarrollado para Unix, esto nos muestra una interfaz grfica, utiliza la capa de Enlace IP y TCP, se muestra la actividad de la red grficamente

este software va haciendo un mapeo de la topologia descubriendo cada host en la red, y va despegando enlaces entre nodos de un color especifico que representa un protocolo NESSUS: Es una herramienta de escaneo de vulnerabilidades de diversos sistemas operativos, este hace un escaneo de los puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo.

THE DUDE: es una aplicacin gratuita por Mikrotik, que puede mejorar dramticamente la manera en que administra su entorno de red. Se buscar automticamente todos los dispositivos dentro de subredes especificadas, un empate y el diseo de un mapa de sus redes, controlar los servicios de los dispositivos y ejecutar acciones sobre la base de los cambios de estado del dispositivo.

Comenzamos dando nuestra ip de la red, para que el software comienze a descubrir los dispositivos.

Una vez descubiertos los dispositivos en la topologia nos muestra cada uno con los detalles de los dispositovos y sus componentes.

The dude tambien nos permite mirar las direcciones MAC de los dispositovos descubiertos en la red, solo es meternos en la opcion device de la columna izquierda, y seleccionar MAC mappings y alli tendremos las direcciones mac respectivas a cada ip.