daxwert
Usuario (España)
Hola amigos, a toda la comunidad de taringa, les traigo este pequeño manual para que aprenda algo en cuanto a la seguridad de redes y escanear estas mismas, espero que les sirva de algo...Se me olvido mencionar que esta labor no es mia es de un muy buen amigo....¿Que es nmap?Básicamente nmap es una herramienta con la que podemos escanear redes grandes o pequeñas y poder determinar los equipos activos y los servicios de los mismos.Conceptos básicos:¿Que es un puerto?:Un puerto es una zona en la que dos ordenadores (hosts) intercambian información¿Que es un servicio?:Un servicio es el tipo de información que se intercambia con una utilidad determinada como ssh o telnet.¿Que es un Firewall?:Un firewall acepta o no el trafico entrante o saliente de un ordenador.¿Que son paquetes SYN?:Así por encima, pueden ser paquetes que abren un intento de establecer una conexión TCP.Como instalar nmap[?]Es tan sencillo como ir en una terminal y teclear:Código: Bash sudo apt-get install nmapEsto para sistemas Operativos Debian y derivados del mismo [Ubuntu, Linux Mint, etc..]En S.O como Windows puedes ir a la pagina de Nmap y vas a la seccion de descargas, lo bajas y lo instalas.Escaneo basico:Código: Bash $ nmap [Tipos(s)de escaneo] <servidor o red>Pues bien, llegó la hora de hacer nuestro primer uso de esta tool, primero vamos a una terminal o al simbolo del sistema, nos logeamos como root [o admin] segun su S.O y tecleamos:Código: Bash nmap localhostEn concreto empezara a trabajar nmap...Bien con nmap estamos llamando al programa, localhost es el equipo que deseamos escanear...Para escanear un rango determinado de puertos para una ip lo haremos de la siguiente manera. Opción -pCódigo: Bash nmap -p 1-80 localhostComo podemos ver, en mi caso no me detecto ningun puerto abierto...Tambien podemos pedir que nmap nos haga un escaneo de diferentes puertos, por ejemplo:Código: Bash nmap -p 1,22,23,30 localhostY como podemos ver, me muestra que el puerto 1 esta cerrado, al igual que el puerto, 22,23, y el 30 esta abierto [ya que abri el puerto con netcat]Bien, ahora estamos en una red de la cual queremos saber que computadoras tienen, por ejemplo el puerto 445 abierto,lo podemos hacer asi:Código: Bash nmap -p 445 192.168.1.2-254Podemos usar la opción -P0, puede servirnos si lo que queremos es que no intente hacer ping a un servidor antes de escanearlo, es muy útil para maquinas que tienen firewall o no responden a ping.Código: Bash nmap -P0 192.168.1.65Tambien, podemos hacer un escaneo a una maquina haciendo Ping, con la opcion -sPCódigo: Bash nmap -sP 192.168.1.65Podemos tambien escanear algun puerto y ver la version del servicio que corre, para esto usamos la opcion -sV, por ejemplo, queremos ver que version de ftp corre alguna maquina:Código: Bash nmap -sV -p 21 192.168.1.65Otra opcion interesante es la flag -O , que nos permite saber que S.O esta corriendo el host que estamos escaneando, su uso es algo como:Código: Bash nmap -O 192.168.1.65También podemos hacer un escaneo ya sea a una alta velocidad o una baja velocidad para no ser detectados, esto lo podemos hacer mediante la opcion -T seguidamente de un numero dentro del rango 0-5.Las opciones anteriores van de la menor velocidad (0) a la mayor velocidad (5) de escaneo. Por ejemplo podemos hacer:Código: Bash nmap -T 5 192.168.1.65OTRAS OPCIONES:[-sS] Escaneo TCP SYN se envían paquetes SYN, denominada como escaneo medio abierto porque envía paquetes como si se fuese a abrir una conexión.Debemos ser root para poder usar esta opción.[Opciones -sF -sX -sN] Modos Stealth FIN, Xmas Tree o Nul scan respectivamente. Con estos modos seremos muy pero muy clandestinos, asi que si nos encontramos con un filtro o algun firewall que no nos dejen enviar paquetes SYN a determinado(s) puerto(s) podemos usar alguna de estas opciones.Debemos ser root para poder usar estas opciones.[-v] El Famoso verbose: Nos muestra informacion mas amplia de nustro escaneo[-h] Muestra la ayuda de nmap
Hola amigos de taringa aqui les dejo otro aporte para aquellos que estan aprendiendo en cuanto a la seguridad de redes Wifi esta herramienta les ayudara mucho para este trabajo.SaludosLes comento que este trabajo es de otro amigo 2 amigosUSUARIONUEVOEl equipo de seguridadwireless.net se complace en liberar la versión final de wifiway 2.0.3 , a priori las mejoras son todas a nivel aplicaciones ,en las que hemos ido actualizando todo lo mas reciente que ha aparecido en este tiempo de desarrollo.Se ha incluido finalmente el escritorio TRINITY ,y se han creado categorías en las que abarcar por ejemplo los ataques a wpa con una colección de herramientas bastante útiles.En esta versión se ha incluido por ejemplo wpamagickey 0.2.2 ,en el cual ahora se muestra las macs soportadas , o airoscript 2.2 el cual es el primero en poder auditar redes en las que el ssid contiene espacios.Firefox 6.0.2 con una amplia colección de añadidos como flash activado de serie , el tradicional noscript , locale switcher con 4 idiomas para firefox , frances , italiano ,ingles ...y como no por defecto el ESPAÑOL.Se ha actualizado java , aircrack-ng el cual es de hace solo 1 día , en resumidas cuentas , todas las aplicaciones actualizadas a lo mas reciente.Agradecer a TODO el staff de seguridadwireless sus contribuciones para la mejora de wifiway...ideas, sugerencias ,avisos de nuevas versiones de aplicaciones , arreglo de bugs etc.La lista de cambios respecto a wifiway 2.0.2 es larga ,así que leerla bien ,y en principio no recomiendo usar módulos extras..a menos que sean cosas que no estuvieran en la distribución de serie ,mas que nada por que las aplicaciones ya las tenéis todas al día.------------------------------------------------------------------------------------------LISTA DE CAMBIOS RESPECTO A WIFIWAY 2.0.2------------------------------------------------------------------------------------------CAMBIOS VARIOS-IMAGEN DE FONDO DEL MENU INICIAL CAMBIADA-CREADA NUEVA CATEGORIA WPA-CREADA NUEVA CATEGORIA GESTORES DE CONEXION-CREADA NUEVA CATEGORIA SERVIDORES-CREADA NUEVA CATEGORIA TESTING (PEN-TEST)-RENOMBRADOS LOS MODULOS PARA SABER RAPIDAMENTE QUE HAY EN CADA UNO-RETOCADOS COLORES DEL MENU INICIAL PARA QUE SE VEA TODO MEJOR-TODAS LAS APLICACIONES DE CONSOLA QUE ESTAN EN LOS MENUS DEJAN LA SHELL LISTA PARA TRABAJAR.-AÑADIDAS A LOS MENUS UN MONTON DE APLICACIONES QUE ESTABAN SOLO LLAMANDOLAS POR SHELL-REMOVIDOS LOS JUEGOS KDE-REMOVIDO KOPETE-REMOVIDO AUDIOCDCREATOR-REMOVIDO JUKNUEVO ESCRITORIO TRINITY 3.5.12CAMBIOS POR MODULOMODULO: 1-001-Kernel-añadidos firmwares nuevos para intels 6000 y realteks-removida openssl 0.9.8-removido ncurses-5.6MODULO: 2-002-XORG-añadida libreria para conky giblib-1.2.4-añadida libreria para conky imlib2-1.4.4-actualizado xterm a version 267MODULO: 3-003-kde-Desktop-añadido iso master-1.3.8-añadido nicotine-añadido gdb-6.6MODULO: 3-004-Desktop-Wifiway-arreglados todos los lanzadores de menu que se quedaban atastacados-creados start-ups para algunas aplicaciones de shelMODULO: 4-004-Kdeapps-añadido rarlinux 3.93-añadido kpackge-añadido Record my desktop-0.3.8.1-añadido calcckecksum (para que comproveis el md de las isos)-añadido ntfs-config (por si en algun momento se necesita escribir en una particion ntfs)-añadida libreria gnupg-1.4.9-añadida libreria gpgme-1.1.6-añadida libreria libassuan-1.0.4-añadido gslapt-0.5.2b-añadido slapt-get-0.10.2c-añadida libreria libsndfile-1.0.24-añadida libreria wxWidgets-2.8.12-actualizado intltool de version 0.23 a version 0.41.1-añadida libreria libcurl-7.21.4-añadida libreria libevent-2.0.10-añadido transmission-2.22 (cliente torrent)-añadida libreria cryptopp-5.6.0-añadida libreria GeoIP-1.4.6-añadida libreria libupnp-1.6.13-añadido script save energy-añadido al menu multimedia lanzador para alsamixer-añadido audacious 2.5.1MODULO: 5-005-office-eliminado ,se mantiene lo mas usado ,que son kwrite y kpdfMODULO: 7-003-Librerias-Wireless-eliminado python 3-añadida gmp-5.0.1-actualizado libnet de 1.2.1 a 1.4-cambiado python por version 2.5.5-añadida libreria tkinterp-añadida libreria pexpect-2.4-añadida openssl 1.0.0d (en wifiway 2.0.2 teniamos la 1.0.0b)-añadida ruby-1.9.2-p180-añadida ncurses 5.9-añadida libdnet 1.11-añadida qt4 baseMODULO: 7-004-Aplicaciones-Wireless-añadido wireless assistant-actualizado Wlandecrypter a version 1.3.2-actualizado FeedingBottle a version 3.2-actualizado pyrit a version 0.4.0-añadido nmap 5.51-añadido AP-fucker-actualizada la suite aircrack a r1972 (15/09/2011)-añadido angry ip scanner 3.0 *beta6-añadido multiatack 1.0.5-actualizado whireshark a 1.6.2-añadido THC-hydra 7.0-añadido THC-ipv6-1.8-añadido THC-amap-5.4-añadido lanzador gtk de ettercap-añadido Airpwn (inyeccion de tramas html)-actualizado crunch de 2.4 a 2.9-actualizado minidwep de 21004 a 21026 [en español e ingles]-añadido wifite-r68-añadido a la categoria wpa bruteforge.py version 0.56-añadido a la categoria wpa wg.p-añadido a la categoria wpa wyd-añadido a la categoria wpa datelist-añadido a la categoria wpa rsmangler-añadido a la categoria wpa GeneradorDiccio.py-añadido a la categoria wpa cupp.py-añadido a la categoria wpa crunch-size-añadido a la categoria wpa wpa-gui-añadido a la categoria wpa pw-inspector-añadido charon 2.0-añadido wep2mackey-añadido conkynet-añadido netcat-0.7.1-añadido lanzador para airdrop-ng (mdk3 de los chicos de aircrack)-añadido arpON 2.3-actualizado airoscript a version 2.2 final (seguridadwireless version)-añadida airack-m4-gui-actualizado WPAmagickey a version 0.2.2MODULO: 7-006-Jre1.7.0-nueva version de java 7.0MODULO: 7-007-FIrefox-actualizado a firefox 6.0.2MODULO: 8-008-install-grub con parches que mejoran su funcionamientoDESCARGA DESDE SEGURIDADWIRELESShttp://download.wifislax.com:8080/WIFIWAY-2.0.3+FINAL.isoDESCARGA DESDE http://archivos.genocidiodigital.com/imagenes_iso/wifiway-2.0.3-final.iso