|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes |
| Cap 6 |
Guía rapida escaneo nmap
|
| |
En los siguientes capítulos explicaremos otras técnicas de escaneo con Nmap y más funcionalidades. De momento una guia rápida. ** nmap ** [–s ] [–p ] [– ] **TCP connect scan:** nmap –sT **TCP SYN scan:** nmap –sS ------**TCP ACK scan:** nmap –sA y nmap –sW ------**TCP FIN scan:** nmap –sF |
| Cap 3 |
Las otras formas de escanear con nmap
|
| |
"//**. Este es utilizado solo para **saber** si determinado(s) **host(s)** estan en ese momento vivos o **conectados**. Normalmente ésto lo realiza ** Nmap ** enviando paquetes al **puerto 80** de un host pero si éste tiene un filtrado de ese puerto podrá ser detectado de todas formas. Se puede utilizar esta opcion |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
La sintaxis general para el uso de Nmap es la siguiente:---** nmap ** [Tipos(s)de escaneo] [Opciones]... [#N]> Veremos en esta primera entrega los principales Tipos de escaneo y opciones. ---**-sT**: Escaneo usando paquetes TCP. Tipo de escaneo **TCP Conect()**. El destino puede logear nuestra IP |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 16 |
Reglas Snort para casos varios
|
| |
The file with the information that you ask for"; nocase; rev:2;) alert tcp any any -> any 25 (msg:"Virus - Posible VBS.VBSWG2.X@mm Worm"; content: "name=\"Homepage.HTML.vbs\"; nocase; rev:1;) **2. - Reglas para escaneos nmap varios** zardoz~/src/snortrules>grep -i nmap * icmp. Rules:alert icmp |
| Cap 14 |
Creación de reglas con snort
|
| |
De **//software de captura de paquetes//** tipo **Ethereal** o **TCPdump/Windump** para ver en un escenario real la función de las nociones aprendidas sobre **TCP** como: ~- el establecimiento de una conexión **TCP** //(**ver explicación en el cápítulo dedicado a Nmap APÉNDICE 1. 1**)// ~- el flujo de datos |
| Cap 7 |
Introducción a SNORT
|
| |
Su instalación ya nos provee de cientos de filtros o reglas para backdoor, ddos, finger, ftp, ataques web, CGI, escaneos Nmap .... Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico) , registro de paquetes (permite |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 16 |
Empiezan los problemas serios: esto se cuelga
|
| |
" Ahora me tocaba hacer un cortafuegos y probar la seguridad, así que le hice varios nmap como de costumbre. Lo curioso fue que al cabo de varios nmap s empezó a tener los puertos cerrados. Me extrañó, porque aún no había puesto ningún IDS, pero luego descubrí -levantándome y sacándole |
| Cap 8 |
Necesito nuevo kernel...
|
| |
Con 129 paquetes... Y con muchas cosas innecesarias y peligrosas que hacen todo más interesante, como nc, gcc, nmap o tcpdump. El servidor web y el de ftp los compilé a mano |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 4 |
Cómo depurar el funcionamiento del firewall
|
| |
Nuestra máquina con todo lujo de detalles: origen/destino de ips y puertos, tráfico total o tráfico total según el interfaz de red, etc… Si vemos muchas conexiones simultaneas y nos perdemos, existe la posibilidad de aplicar filtros para captar solo aquello que nos interesa. NMAP . La herramienta |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Por hacerse un nmap así mismos. Cuidado: dependiendo de cómo lo ejecutemos quizá no nos muestre todos los puertos, ya que suele mirar los bien conocidos. ---Imaginemos que hemos dado un repaso a nuestro sistema, y ahora si que tenemos mejor identificados los puertos tcp y udp abiertos. Pero por si |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 6 |
Casos de estudio
|
| |
Analizamos aquí las **salidas** de **TCPDump / Windump** ante **escaneos básicos nmap ** y otras utilidades en la red para su estudio. De esta manera aprenderemos a identificar los problemas o intrusiones a la red. ==== LISTADOS ==== **C:\scan\nmap3> nmap -sT 192. 168.4.15 -p8080 | windump -nt host |
| Cap 5 |
Extracción de datos. Filtros avanzados
|
| |
Tipo "echo request" con destino al host ABANCE-2
C:\scan>windump icmp[0] = 8 and dst host ABANCE-2
Detectando escaneos
Si realizamos un Null Scan con Nmap , osea sin ningún flag activado : nmap -sN INFOGRAFIA3 -P139
Obtendremos |
| Cap 3 |
Empezando con windump
|
| |
> ABANCECOMU. 8080: F 1:1(0) ack 803 wi
09:55:49. 211970 ABANCECOMU. 8080 > INFO8. 3132:. Ack 2 win 63910 ==== __Caso práctico 1__ ==== **Análisis de un scaneo -sT con [[http://www.nautopia.net/archives/es/varios_redes/ nmap /escanea ndo_con_nmap. Php nmap ]] con puerto destino cerrado. ** Se trata de un escaneo |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 9 |
Cómo depurar el funcionamiento del firewall
|
| |
Nuestra máquina con todo lujo de detalles: origen/destino de ips y puertos, tráfico total o tráfico total según el interfaz de red, etc… Si vemos muchas conexiones simultaneas y nos perdemos, existe la posibilidad de aplicar filtros para captar solo aquello que nos interesa. NMAP . La herramienta |
| Cap 4 |
Proteger la propia maquina
|
| |
Los binarios, netstat nos dará la información precisa que necesitamos. Hay gente que se decanta por hacerse un nmap así mismos. Cuidado: dependiendo de cómo lo ejecutemos quizá no nos muestre todos los puertos, ya que suele mirar los bien conocidos. ---Imaginemos que hemos dado un repaso a nuestro |
|
|
|
Tutorial de MJGL - 18 de Diciembre de 2005
|
| Manual para Slackware 10. 0 en el que prescindiremos de usar las X. Esto puede tener gran utilidad para ordenadores viejos ya que los requisitos mínimos de esta distribución no son muy elevados. |
| Cap 5 |
Grupos...
|
| |
O indirectamente. ---iptraff Para monitorizar la red. ---nc Utilidades netcat de red. ---netpipes Utilidades para crear cliente/servidor TCP. ---netwacht Monitor de red. --- nmap Utilidad para escanear puertos. ---ntp Para poner en hora en Pc. ---openssh Para hacer login en maquina remota de forma segura, demonio |
|
|
