viernes, 11 de octubre de 2013

Zenmap

Zenmap es la aplicación gráfica desarrollada a partir de la popular aplicación de seguridad Nmap multiplataforma de código abierto y free, nos permite realizar escaneos como Nmap, pero aquí simplemente con una Consola GUI que agiliza el trabajo.

El origen de esta herramienta es principalmente estos motivos:
Saber hosts en una subred
Sistemas operativos
Puertos y aplicaciones corriendo ellos

Para descargar la aplicación Aquí

Instalación: (W) Zenmap es de instalación fácil, next, next ,next … os pedirá instalar el WinPcap asi que next, next.. En muchas distribuciones de seguridad ya viene instalada por defecto como Backtrack.

Explicaremos lo que vemos al iniciarla:
Target: Es el objetivo donde pondremos la ip. Aquí tenemos 2 distinciones si hacemos a nuestra red o al exterior.
Profile: Es el tipo de escaneo
Command: Es lo que haría con NMAP pero que ya nos lo establece.

1º Escaneo de una red
Es el típico caso de escanear toda la red domestica para buscar que dispositivos están conectados.
Pondremos target: 192.168.1.0/24  Este 192.168.1.0 es la red local privada y /24 hace referencia a la mascara 255.255.255.0  Esto le dice al Zenmap que escanee todos los host desde la ip 192.168.1.0 a la 192.168.1.255
En profile: Ping Scan
El zenmap lanza un script y hace ping a cada ip y si alguna contesta es que esta conectada.
Y Scan
*Si no detecta alguno de los ordenadores puede ser porque el cortafuegos del equipo corta ese ping y evita que pase.

2º Escaneo sobre una url
La opción tracerrouter es similar a hacer con el cmd un tracert www.mipagina.com , con esta instrucción podemos ver los saltos que hace el paquete desde el host a al destino viendo porque routers pasa a su paso.

La opción quickscan nos muestra los puertos que están abiertos en el servidor. Los mas usuales
21 FTP , transferencia de archivos con el servidor
22 SSH , acceder a maquinas remotamente mediante consola
23 Telnet, similar a ssh pero sin cifrar el trafico.
443 Skype(Muchas veces generando conflictos con apache)
80 para Http, que es el que permite navegar por internet
443/tcp HTTPS/SSL permite el cifrado del trafico


Quick Scan a un dominio

Nmap Output suelta todo lo que va a analizando, lo que genera mucha información en los "intense scan", una buena manera que incorpora Zenmap son sus pestañas que desglosan la informacion en diferentes apartados:
Ports/Host, Añade los puertos abiertos por el sistema.
Topology - Va mapeando la red tal como va analizando hosts
Host details-Nos muestra un informe sobre datos extraidos sobre todo orientado a urls.
Scans- Muestra un histórico de los escaneos realizados.

Apartir de aqui es ya ir probando, esta herramienta nunca falta en el arsenal de un pentester para una auditoria y tal como vayáis aprendiendo a sacar el jugo nunca mas la olvidareis.

Saludos guerreros!!

No hay comentarios:

Publicar un comentario