WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

[TUTORIAL] [PENTESTING] [METASPLOIT] [BASIC] Tipos de escaneo

Iniciado por #i[J]0SEE, Marzo 30, 2015, 09:29:20 PM

« anterior - próximo »

#i[J]0SEE

Maestro

  • Desconectado
  • [PENTESTING] [METASPLOIT] Tipos de escaneo
    Para quien no entienda muy bien para que sirven el tipo de escaneo, su funcionamiento principal es detectar los puertos abiertos, por ejemplo si queremos utilizar un exploit para Filezilla Server tendríamos que saber si esta abierto el puerto 21.
    Hay diversos tipos de escaneo en los puertos, solo voy a explicar los que considero mas importantes.

    Half Scan [OPEN/CLOSED PORT]
    El funcionamiento principal es realizar un three-way handshake pero sin completar el total de la conexión.
    Ej; El emisor envía un paquete SYN (Comienza la conexión) en caso de que el puerto este abierto el receptor(servidor) enviaría un SYN+ACK, por último el emisor envía un RST+ACK para terminar la conexión.
    :::::::::::: use auxiliary/scanner/portscan/tcp


    Aquí ya podríamos observar que tiene un servidor web 80, podríamos obtener su versión para comprobar que SO usa el servidor, también observamos 3389 RDP, o 3306 MySQL podemos buscar alguna vulneridad y obtener credenciales de la base de datos, como ven podemos obtener mucha información al escanear los puertos.

    ACK Scan [FIREWALL IN THE MIDDLE]
    Su utilidad es comprobar si un ordenador escucha las peticiones a través de un firewall.
    Ej; El emisor enviar un paquete ACK activo, en caso de que no exista ningún firewall en el medio, el receptor responderá con un RST, en caso de que exista un Firewall este no responderá.
    :::::::::::: use auxiliary/scanner/portscan/ack

    FIN SCAN
    Su finalidad es comprobar si el puerto se encuentra abierto o cerrado, pero en este caso si el puerto esta abierto no responderá.
    El emisor envía un paquete TCP con el bit de FIN activo, si el puerto esta abierto no responderá pero si se encuentra cerrado tu recibiras un RST+ACK.

    Su objetivo es igual que el null & xmas scan por eso no los voy a comentar...

    :::::::::::: use auxiliary/scanner/portscan/xmas

    Saluds!