Sie sind auf Seite 1von 14

HERRAMIENTAS DE ESCANEO

POR:

JUAN CAMILO MONTOYA BRAYAN ALEXIS MUÑOZ

INTRUCTOR: LINA MCKOLL

SENA

CESGE

MEDELLIN

2012

CAIN Y ABEL:

Es una herramienta de recuperación de contraseñas , que utilizando robo de ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis.

paquetes,

Primero entramos a la consola desde system32

paquetes, Primero entramos a la consola desde system32 Luego creamos el usuario con el comando net

Luego creamos el usuario con el comando net user usuario /add y le colocamos la contraceña con el comando net user usuario *

creamos el usuario con el comando net user usuario /add y le colocamos la contraceña con

despúes abrimos cain y direccionamos el ataque

despúes abrimos cain y direccionamos el ataque luego escojemos el diccionario y le damos start para

luego escojemos el diccionario y le damos start para que nos muestre la contraceña

y ya nos muestra la contraceña de nuestro usuario correspondiente

y ya

nos

muestra la contraceña de nuestro usuario correspondiente

y ya nos muestra la contraceña de nuestro usuario correspondiente

ZENMAP:

Es una herramienta que nos permite realizar lo mismo que Nmap, evaluar la seguridad de sistemas informáticos, realizando un análisis y escaneo de la red y es muy conosido en todos los sistemas operativos.

Uso:

En la sección donde dice target, vamos a ingresar la ip que queremos escanear, o si es la red podemos poner 192.168.10.*, seguido se encuentra la opción profile, que nos permite elegir el método de escaneo que queremos hacer, hay una gran variedad de opciones, que van desde un simple ping hasta otros tipos de análisis.

que van desde un simple ping hasta otros tipos de análisis. En esta figura vemos nuestra

En esta figura vemos nuestra red 192.168.10.* con un analisis Quick scan

vemos nuestra red 192.168.10.* con un analisis Quick scan En la parte izquierda de nuestra pantalla

En la parte izquierda de nuestra pantalla podemos observar una columna, donde zenmap filtrara todos los dispositivos que encuentre en la red, con sus respectivas características, y la opción service que nos muestra los servicios que hay en la red y las maquinas que los

ejecutan.

En el otro panel ubicado en la derecha bajo la opcion comands, tenemos un panel con las opciones:

bajo la opcion comands, tenemos un panel con las opciones: Nmap output: nos muestra el despliegue

Nmap output: nos muestra el despliegue del comando

opciones: Nmap output: nos muestra el despliegue del comando Ports / Host: Nos muestra los puertos

Ports / Host: Nos muestra los puertos que tenemos abiertos o que se están utilizando, en la caso de la figura nos muestra por ejemplo que tenemos el servicio http saliendo por proxy por el puerto 8080.

el servicio http saliendo por proxy por el puerto 8080. Topoly: Esta opción nos muestra la

Topoly: Esta opción nos muestra la topología de la red que escaneamos

opción nos muestra la topología de la red que escaneamos Hostdateails: Nos muestra los detalles de

Hostdateails: Nos muestra los detalles de algún host que escojamos ver, como por ejemplo

su sistema operativo dirección de red y física entre otras.

su sistema operativo dirección de red y física entre otras. Esta es una básica administración de

Esta es una básica administración de una útil aplicación de escaneo de red ZENMAP, próximas publicaciones con esta y otras herramientas de seguridad.

SOFTPERFECT NETWORK SCANNER: Esta herramienta se conecta a la red para detectar problemas de seguridad, Scanner es totalmente gratuito, no requiere instalación y funciona en Windows 98, ME, NT, 2000, XP, 2003, Vista y 2008.Está dirigido a administradores de sistemas y usuarios en general interesados en la seguridad informática.

Primero colcamos el rango de direcciones y este nos mostrara todas las direcciones con sus respectivos usuarios.

mostrara todas las direcciones con sus respectivos usuarios. a) Mande un mensaje online a uno de

a) Mande un mensaje online a uno de los hosts presentes en la red.

usuarios. a) Mande un mensaje online a uno de los hosts presentes en la red. b)

b) Encuentre carpetas/documentos compartidas.

c) Busque información sobre los usuarios actualmente conectados a las máquinas de la red.
c) Busque información sobre los usuarios actualmente conectados a las máquinas de la red.

c) Busque información sobre los usuarios actualmente conectados a las máquinas de la red.

c) Busque información sobre los usuarios actualmente conectados a las máquinas de la red.

ETHERAPE: Herramienta de la red de monitoreo de trafico, desarrollado para Unix, esto nos muestra una interfaz gráfica, utiliza la capa de Enlace IP y TCP, se muestra la actividad de la red gráficamente

IP y TCP, se muestra la actividad de la red gráficamente este software va haciendo un

este software va haciendo un mapeo de la topologia descubriendo cada host en la red, y va despegando enlaces entre nodos de un color especifico que representa un protocolo

NESSUS: Es una herramienta de escaneo de vulnerabilidades de diversos sistemas operativos, este hace un escaneo de los puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo.

este hace un escaneo de los puertos para buscar puertos abiertos y después intentar varios exploits
THE DUDE: es una aplicación gratuita por Mikrotik, que puede mejorar dramáticamente la manera en

THE DUDE: es una aplicación gratuita por Mikrotik, que puede mejorar dramáticamente la manera en que administra su entorno de red. Se buscará automáticamente todos los dispositivos dentro de subredes especificadas, un empate y el diseño de un mapa de sus redes, controlar los servicios de los dispositivos y ejecutar acciones sobre la base de los cambios de estado del dispositivo.

Comenzamos dando nuestra ip de la red, para que el software comienze a descubrir los

Comenzamos dando nuestra ip de la red, para que el software comienze a descubrir los dispositivos.

Una vez descubiertos los dispositivos en la topologia nos muestra cada uno con los detalles

Una vez descubiertos los dispositivos en la topologia nos muestra cada uno con los detalles de los dispositovos y sus componentes.

The dude tambien nos permite mirar las direcciones MAC de los dispositovos descubiertos en la

The dude tambien nos permite mirar las direcciones MAC de los dispositovos descubiertos en la red, solo es meternos en la opcion device de la columna izquierda, y seleccionar MAC mappings y alli tendremos las direcciones mac respectivas a cada ip.