Service Enumeration
Last updated
Last updated
Es fundamental determinar con precisión la aplicación y su versión para buscar vulnerabilidades conocidas y analizar el código fuente de esa versión si está disponible. Un número de versión exacto permite buscar exploits específicos que se adapten al servicio y al sistema operativo del objetivo.
Es recomendable realizar un escaneo rápido de puertos inicialmente para obtener una visión general de los puertos disponibles, generando menos tráfico y reduciendo el riesgo de ser detectados por mecanismos de seguridad. Paralelamente, se puede ejecutar un escaneo completo de puertos abiertos (-p-
) y utilizar el escaneo de versiones (-sV
) para detectar servicios específicos y sus versiones.
Para monitorear el progreso del escaneo, se puede presionar la barra espaciadora, lo que muestra el estado en tiempo real.
Opciones de escaneo
Opción | Descripción |
---|---|
Una vez finalizado el escaneo, Nmap muestra los puertos abiertos, los servicios asociados y sus versiones activas en el sistema.
Después de un apretón de manos TCP de tres vías, algunos servidores pueden enviar un banner de identificación. Este banner puede proporcionar información útil, como la distribución del sistema operativo. Sin embargo, Nmap puede no mostrar este tipo de información detallada. A continuación, un ejemplo de cómo conectarse manualmente a un servicio SMTP para capturar este banner.
Captura de banner con nc
:
Respuesta:
tcpdump
Es posible capturar e inspeccionar el tráfico con tcpdump
para ver el intercambio de paquetes en el apretón de manos TCP de tres vías:
Tráfico interceptado:
Intercambio TCP en el apretón de manos de tres vías:
SYN: Cliente inicia conexión.
SYN-ACK: Servidor responde.
ACK: Cliente confirma la conexión.
PSH-ACK: Servidor envía datos (banner).
ACK: Cliente confirma la recepción de los datos.
Opción | Descripción |
---|---|
10.129.2.28
IP del objetivo.
-p-
Escanea todos los puertos.
-sV
Detecta la versión del servicio en los puertos especificados.
--stats-every=5s
Muestra el progreso del escaneo cada 5 segundos.
-v
Incrementa el nivel de detalle mostrado durante el escaneo.
-Pn
Desactiva las solicitudes de eco ICMP (ping).
-n
Desactiva la resolución de DNS.
--disable-arp-ping
Desactiva el ping ARP.
--packet-trace
Muestra todos los paquetes enviados y recibidos.