zen map
TRANSCRIPT
-
8/2/2019 Zen Map
1/26
HERRAMIENTAS DE ESCANEO
ZenMap :
Zenmap es una aplicacin grfica para manejar Nmap: un escner de puertos que nospuede dar mucha informacin acerca de una mquina.
Adems de averiguar el estado de los puertos, podemos saber el servicio que se est
corriendo en ese puerto y a veces hasta el sistema operativo que utiliza. Es una
herramienta til cuando no sabes si tienes algn programa que utilice los puertos o qu
puertos utiliza cada programa. Para manejar Nmap de una manera sencilla vamos a
utilizar su interfaz grfico: Zenmap.
1. Instalacin de ZenMap en windows 7.
Este es el link de una de las paginas donde se puede descargar la herramienta.http://nmap.softonic.com/descargar
una vez descargada la herramienta ZenMap hacemos la instalacin.Lo primero que aparecer cuando ejecutemos la aplicacin sera esta ventana.Bsicamente lo que te dicen aqu es si estas de acuerdo con las condiciones quete propone dicha licencia. Si estas de acuerdo da clic en i agree.
http://nmap.softonic.com/descargarhttp://nmap.softonic.com/descargar -
8/2/2019 Zen Map
2/26
En este imagen muestran claramente una opciones, estas son los componentesque se desean instalar, en este caso eleg todas las opciones. Tambin en la parte
de abajo se aclara el espacio que se necesita para poder realizar la instalacin delos componentes que esta herramienta nos ofrece.Una vez hecho esto de clic en Next.
Lo que te piden en este paso es que elijas el lugar donde desees que se guardela ubicacin de la instalacin, si deseas guardarlo en un lugar en especifico soloda clic en Browse y elige la ubicacin deseada,si de lo contrario deseas que seguarde en el lugar que ta trae por defecto solo has clic en Install.
-
8/2/2019 Zen Map
3/26
En este paso lo nico que tienes que hacer es esperar a que complete lainstalacin. O si quieres ver detalles de la herramienta solo has un clic en Show
details.
Una vez terminada la instalacin de Zenmap se realizara la instalacin de WinPapque es un servicio que trae por defecto la herramienta.
WinPcap es la herramienta estndar de la industria para acceder a la conexinentre capas de red en entornos Windows. Permite a las aplicaciones capturar ytrasmitir los paquetes de red puenteando la pila de protocolos; y tiene tilescaractersticas adicionales que incluyen el filtrado de paquetes a nivel del ncleo,un motor de generacin de estadsticas de red y soporte para captura depaquetes remotos.
WinPcap consiste en un controlador, que extiende el sistema operativo para
proveer acceso de red a bajo nivel, y una biblioteca que se usa para acceder
fcilmente a las capas de red de bajo nivel. Esta biblioteca tambin contiene la
versin de Windows de la bien conocida API de Unix, libpcap.
-
8/2/2019 Zen Map
4/26
Aqu de nuevo lo hay que hacer es aceptar los trminos que plantea la licenciapara la instalacin de WinPcap para esto has un clic en i agree.
Aparecer la ventana con la instalacin ya completa y exitosa. Para continuar clicen Next.
-
8/2/2019 Zen Map
5/26
En esta opcin se debe elegir cuando iniciar el arranque de NPF, puedes elegirel arranque inmediato o cuando el windows 7 lo considere necesario. Yo eleg las
dos y no hubo ningn problema. Luego de la eleccin dar clic en Next.
Ahora ya esta instalada completamente la herramienta, solo hay que hacer clic enFinish.
Y debe aparecer una terminal como esta:
-
8/2/2019 Zen Map
6/26
2. Hacer es un sondeo de la red utilizando las diferentes caractersticasofrecidas por la aplicacin.
Este punto se trata bsicamente de las funciones que nos ofrece ZenMap, aqumostrare lo que sucede cuando empezamos a utilizar la aplicacin ( elcomportamiento y la informacin que arroja la herramienta).
En la parte superior donde dice Target, ah se debe poner la direccin Ip a la cualse desea escanear para ver el estado de los puertos. Una vez se all puesto la Ipse hace un clic en el botn Scan y observen como empieza a arrojar informacin.
-
8/2/2019 Zen Map
7/26
En mi caso puse la direccin de un dominio local.
-
8/2/2019 Zen Map
8/26
En esta imagen se ve el puerto 21/tcp, muestra informacin que corre por el, elservicio, estado y versin de la misma. Tambin podemos ver que arroja fechas.
-
8/2/2019 Zen Map
9/26
Sigue arrojando informacin en este caso esta mostrando todos los subdominiosdel dominio local que declaramos con la Ip. Ah se ve claramente que la direccin
Ip de cada subdominio.
-
8/2/2019 Zen Map
10/26
Ac muestra informacin sobre los puertos, protocolos, servicios y versin, apartetambin genera informacin sobre el estado en el que se encuentran dichos
puertos, Open = encendido, Clsed = apagado .
-
8/2/2019 Zen Map
11/26
Esta es la topologa de escaneo, se va creando a medida que vas escaneando yhaciendo ping a otras direcciones Ip. Como se puede ver en este caso la imagen
de la topologa muestra el nombre y la direccin Ip del dominio, vale recordar queen ningn momento se declaro el nombre del dominio solo la Ip. Mas adelante severa un ejemplo con una nueva Ip y vern como se agregan mas host a latopologia.
-
8/2/2019 Zen Map
12/26
La informacin de los detalles de acogida, esto es bsicamente comentarios,estado de host, direcciones, nombres de host y dominio, sistema operativo, clase
de sistema operativo, puertos usados etc.
-
8/2/2019 Zen Map
13/26
esto es solo la direccin Ip que se declaro para el escaneo, es decir cada que seescanee un Ip nueva aqu aparecer la direccin. Mas adelante se vera el
ejemplo.
-
8/2/2019 Zen Map
14/26
Para ver informacin sobre el dominio de la Ip que declaro para el escaneo hasclic en domain y debe aparecer nombre, Ip, puerto y protocolo algo as:
-
8/2/2019 Zen Map
15/26
FTP es un protocolo de red para la transferencia de archivos para la transferenciade archivos entre sistemas conectados a una red TCP. Para ver la informacin de
ftp hacer clic en el botn ftp y ah esta toda su informacinnombre, Ip, puerto,protocolo y versin.
-
8/2/2019 Zen Map
16/26
Esta es la informacin del http (web), es lo mismo muestra toda su informacinpero a diferencia de los dems que ya vimos anteriormente este se encuentra
apagado o malo. hacer clic en http.
-
8/2/2019 Zen Map
17/26
Estado del proxy en este caso estaba apagado .hacer clic en http-proxy
-
8/2/2019 Zen Map
18/26
Informacin de squid-http para esto hacer clic en squid-http.
-
8/2/2019 Zen Map
19/26
Por ultimo mostramos la informacin de ssh en el botn ssh.
-
8/2/2019 Zen Map
20/26
Aqu se muestra una informacin diferente a la anterior en la opcin topologyaparecen 3 botones, para este contenido hacer clic en host viewer > general en
esta opcin debe aparecer Ip, nombre del host y el puerto, para ver sistemaoperativo en la parte inferior opcin Match.
-
8/2/2019 Zen Map
21/26
Ahora vamos a ver de nuevo una informacin que ya se vio antes pero en unaforma diferente y un una ruta diferente topology > host viewer > services. Esta
es la informacin de los puertos, protocolos etc.
-
8/2/2019 Zen Map
22/26
de nuevo una informacin ya vista pero en otra ruta diferente ( el nombre deldomino) topology > host viewer > Traceroute.
-
8/2/2019 Zen Map
23/26
Esto que esta sealado con rojo es una barra de herramientas que trae laaplicacin para hacer ajustes si as se desea. La ubicas en topology > controls.
-
8/2/2019 Zen Map
24/26
En la barra de herramientas puedes encontrar esta ventana es bsicamente paraguardar la grfica que se va creando automticamente en la aplicacin.
Estas son las opciones de escaneo o de ping que ofrece la aplicacin.
-
8/2/2019 Zen Map
25/26
Bueno, aqu mostrare lo que sucede con la herramienta cuando le doy paraescanear otra Ip diferente en las imgenes observaran los cambios y
modificaciones que suceden.
Miren lo que pasa con la grfica de la topologa.
-
8/2/2019 Zen Map
26/26
En conclusin pasa exactamente lo mismo que con la primera Ip lo nico quecambia es la imagen de la topologa que se forma.