Sie sind auf Seite 1von 11

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE INGENIERIA

Escuela Profesional de Ingeniera de Sistemas

INFORME DE LABORATORIO N XX
SCANEO DE PUERTOS

Curso: Auditoria de Sistemas

Docente: Ing. Refugio Valdivia Vargas

Maquera Mamani, Galindo Yefer (2012042429)

Tacna Per
2017
INFORME DE LABORATORIO N 01 - SCANEO

INDICE

I. INFORMACIN GENERAL ..........................................................................................................3


- Objetivos: .....................................................................................................................................3
- Equipos, materiales, programas y recursos utilizados: ........................................................3
II. MARCO TEORICO .........................................................................................................................3
III. PROCEDIMIENTO .........................................................................................................................5
IV. ANALISIS E INTERPRETACION DE RESULTADOS ..............................................................8
CONCLUSIONES ................................................................................................................................ 11
WEBGRAFIA........................................................................................................................................ 11

2
INFORME DE LABORATORIO N 01 - SCANEO

INFORME DE LABORATORIO N 01
TEMA: SCANEO DE PUERTOS

I. INFORMACIN GENERAL
- Objetivos:

Ejemplo:
- Conocer las funcionalidades de las herramientas que se nos brind.
- Obtener informacin de los servicios de internet y puertos a cules tenemos acceso

- Equipos, materiales, programas y recursos utilizados:

- Nmap Online
- TCP/IP Port Scanner
- JavaScript Port Scanner
- Robtex

II. MARCO TEORICO

- Nmap Online
Los puertos de red son los puntos de entrada a una mquina conectada a Internet. Un servicio
que escucha en un puerto es capaz de recibir datos de una aplicacin cliente, procesarla y
enviar una respuesta. Los clientes malintencionados pueden explotar a veces vulnerabilidades
en el cdigo del servidor para que tengan acceso a datos confidenciales o ejecuten cdigos
maliciosos en la mquina de forma remota. Es por eso que es necesario realizar pruebas para
todos los puertos para lograr una verificacin completa de seguridad.

La exploracin de puertos se realiza generalmente en la fase inicial de una prueba de


penetracin para descubrir todos los puntos de entrada de red en el sistema de destino. La
exploracin de puertos se realiza de forma diferente para puertos TCP y para puertos UDP, por
eso tenemos diferentes herramientas.

- TCP/IP Port Scanner


Qu es el puerto TCP / IP (puerto de red)?

3
INFORME DE LABORATORIO N 01 - SCANEO

Escriba el nodo / servidor / nombre de host o direccin IP, y especifique un rango o lista de
nmeros de puerto (mximo 10) para escanear, luego pulse 'Explorar puertos' para obtener la
informacin mientras est en lnea.

Los ordenadores conectados a Internet se comunican predominantemente entre s mediante el


protocolo TCP / IP. Los nmeros de puerto son direcciones por las cuales las aplicaciones
pueden localizarse una vez que las computadoras establecen conexin de red.
Port Scanner intenta conectarse al servidor y escuchar en los nmeros de puerto TCP
especificados.

Se produce un informe que muestra los resultados de la exploracin.


Utilice esta herramienta para inspeccionar los puertos TCP / IP de su propia computadora y ver
qu puertos de red abierta los hackers pueden descubrir en su mquina. Tambin es una buena
herramienta de solucin de problemas para asegurarse de que los puertos de red deseados se
pueden acceder externamente.

Para facilitar su inspeccin, utilice el comando 'netstat -a' desde un shell o una ventana de
comandos (cmd) en su computadora y anote los puertos que estn en estado LISTEN.
Compruebe primero esos puertos con esta herramienta, ya que son buenos candidatos para
que un invasor potencial pueda acceder. Tambin puede utilizar el antiguo programa telnet
fiable para comprobar si hay puertos abiertos. Por ejemplo, para probar el puerto 80 (puerto
HTTP predeterminado) en su servidor, emita el comando telnet your-host 80 y compruebe si
responde.

- JavaScript Port Scanner

QU ES PROXIFY?

La idea detrs de Proxify es crear un proxy que sea bueno en hacer proxy. Es el proxy de todos
los proxies por as decirlo. Proxify es una utilidad de proxy ligero, racionalizado, concurrente y
muy eficiente que es fcil de integrar en otras herramientas. Hay una buena necesidad de tales
herramientas porque los proxies son bastante complejos y no trivial para escribir, incluso si
usted elige utilizar un lenguaje de alto nivel como Java, Python o Ruby.

Esta herramienta est escrita en C y viene con todas las dependencias pre-incluidas en el
paquete. Esto significa que es muy porttil en todas las plataformas y no necesita ninguna

4
INFORME DE LABORATORIO N 01 - SCANEO

configuracin especial. Tener todos los archivos en la misma carpeta es suficiente para que se
ejecute.

- Robtex

Nuestro objetivo es hacer la ms rpida y completa herramienta gratuita de bsqueda de DNS


en Internet

Nuestra base de datos contiene ahora miles de millones de documentos de datos de Internet
recopilados durante ms de una dcada

Es usted un individuo normal de TI que hace anlisis forense de datos, investigando a los
competidores, siguiendo a los spammers o los hackers o un virus, o simplemente curioso? No
importa qu, ste debe ser el primer lugar a ir

Introduzca una direccin IP o nombre de host en el campo anterior y haga clic en cualquiera de
los botones para buscar informacin tcnica

Hemos publicado un subconjunto de estos datos por un API disponible en mashape

III. PROCEDIMIENTO

1. Prctica 37 Escaneo de puertos abiertos

Herramienta: Nmap Online


Prerrequisitos: Ninguno
Contramedidas: Firewalls
Descripcin: El recurso Nmap Online nos ofrece la oportunidad de usar esta efectiva
herramienta a travs de una interfaz web fcil e intuitiva. Ya mucho se ha hablado de esta
herramienta y se seguir hablando, pues es la herramienta primordial para todo escaneo
de puertos y servicios. El recurso Web nos permitir poder llevar a cabo escaneos de
manera simple, utilizando una de las tres opciones disponibles: Escaneo rpido
(predeterminado), Escaneo completo y un escaneo personalizado.

Procedimiento: Ingresar a la Web de Nmap Online seleccionar el mtodo de escaneo,


aceptar los trminos de uso y escanear.
Veamos entonces como llevar a cabo un escaneo por medio de la herramienta Nmap Online

5
INFORME DE LABORATORIO N 01 - SCANEO

Ingresamos a la Web Nmap Online, para este caso utilizar la opcin por defecto (Quick
Scan)

Luego aceptamos los trminos de uso del servicio, por ltimo, clic en el botn Scan Now!,
para iniciar el escaneo

Escaneo en proceso, esperemos entonces por los resultados.

En esta pantalla podemos hacer uso de un servicio complementario al escaneo, pues nos
permite enviar los resultados a nuestra casilla de correo, sin tener que quedarnos
esperando a que estos finalicen frente a la pantalla.

Finalmente obtenemos la pantalla con los resultados. Para mi caso detect los siguientes
puertos abiertos:

21 FTP
80 HTTP
1723 PPTP
6050 ARCSERVE
8080 HTTP-PROXY

2. Prctica 38 Escaneo de puertos abiertos

Herramienta: TCP/IP Port Scanner

Prerrequisitos: Ninguno

Contramedidas: Firewalls
Descripcin: El recurso TCP/IP Port Scanner nos permite llevar a cabo escaneos a puertos
especficos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz
Web.
A dems nos permite con un simple clic, asignar algunos puertos de uso comn por algunos
aplicativos softwares. (ftp, http, ms-sql, smtp, telnet, ssh, tftp, etc.).

Procedimiento: Ingresar a la Web TCP/IP Port Scanner, ingresar la IP o dominio del sistema
objetivo, seleccionar el rango de puertos o puertos especficos a escanear, escribir el cdigo
de seguridad aleatorio, y finalmente Scan Ports.

6
INFORME DE LABORATORIO N 01 - SCANEO

Veamos entonces como hacer uso de este recurso:


Ingresemos a la Web TCP/IP Port Scanner

Ingresemos ahora el dominio o IP del sistema objetivo, seguido de la seleccin del rango o
puertos especficos a escanear. Para mi caso har uso del sistema de seleccin
personalizada de puertos comunes

3. Prctica 39 Escaneo de puertos abiertos

Herramienta: JavaScript Port Scanner

Prerrequisitos: Ninguno

Contramedidas: Firewalls
Descripcin: El recurso JavaScript Port Scanner nos permite llevar a cabo escaneos a
puertos especficos o a un rango de puertos, de un sistema objetivo haciendo uso de una
interfaz Web.

Procedimiento: Ingresar a la JavaScript Port Scanner ingresar la IP o dominio del sistema


objetivo, escribir los puertos a escanear separados por ,.
Veamos
Ingresamos a la URL referenciada

Escribimos la URL o IP del sistema objetivo, seguido de los puertos a escanear (en caso
de querer escanear varios puertos a la vez, debemos separar estos por el signo ,).
Finalmente, clic en scan. Veremos en el campo result, los resultados de este sencillo simple
escaneo

4. Prctica 40 Recoleccin de informacin de redes

Herramienta: Robtex

Prerrequisitos: Ninguno

Contramedidas: Firewalls
Descripcin: El recurso Robtex es una completa suite en lnea (navaja suiza) que nos
permite realizar bsquedas mltiples en servicios RBL (listas negras de servidores de

7
INFORME DE LABORATORIO N 01 - SCANEO

correo), resolucin inversa de una clase C (host -l), bsquedas en funcin del AS, consulta
de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con
una grafica con todo el proceso de resolucin del dominio), dominios con los que se
comparte un mismo servidor de DNS. Todo esto haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la Web Robtex escribir la IP o dominio del sistema objetivo,
finalmente clic en el botn GO!
Veamos su uso:
Ingresamos a la Web de la herramienta Robtex

Escribimos la IP o URL del sistema objetivo. Luego presionamos el botn GO!


Veamos el amplio reporte de resultados que podemos obtener haciendo uso de la
herramienta

IV. ANALISIS E INTERPRETACION DE RESULTADOS

Esta herramienta nos ayuda a obtener las siguientes caractersticas de nuestra red
FTP, HTTP, PPTP, ARCSERVE, HTTP-PROXY

8
INFORME DE LABORATORIO N 01 - SCANEO

La siguiente herramienta que a travs de un rango de puerto y la ip nos muestra el estado y el


puerto disponible.

La siguiente imagen muestra la operadora que da servicio a nuestra red y la ip de nuestro router

9
INFORME DE LABORATORIO N 01 - SCANEO

10
INFORME DE LABORATORIO N 01 - SCANEO

CONCLUSIONES
Con este laboratorio podemos observar que tan sencillo es llegar a obtener los puertos de nuestra red
la cantidad de puertos que esta red puede llegar a tener obtener el proxi y la ip en cuestiones de
segundos.

WEBGRAFIA

http://nmap.online-domain-tools.com/
http://www.hashemian.com/tools/port-scanner.php
https://www.robtex.com/ip-lookup/200.48.211.61
http://www.gnucitizen.org/

11