FACULTAD DE INGENIERIA
INFORME DE LABORATORIO N XX
SCANEO DE PUERTOS
Tacna Per
2017
INFORME DE LABORATORIO N 01 - SCANEO
INDICE
2
INFORME DE LABORATORIO N 01 - SCANEO
INFORME DE LABORATORIO N 01
TEMA: SCANEO DE PUERTOS
I. INFORMACIN GENERAL
- Objetivos:
Ejemplo:
- Conocer las funcionalidades de las herramientas que se nos brind.
- Obtener informacin de los servicios de internet y puertos a cules tenemos acceso
- Nmap Online
- TCP/IP Port Scanner
- JavaScript Port Scanner
- Robtex
- Nmap Online
Los puertos de red son los puntos de entrada a una mquina conectada a Internet. Un servicio
que escucha en un puerto es capaz de recibir datos de una aplicacin cliente, procesarla y
enviar una respuesta. Los clientes malintencionados pueden explotar a veces vulnerabilidades
en el cdigo del servidor para que tengan acceso a datos confidenciales o ejecuten cdigos
maliciosos en la mquina de forma remota. Es por eso que es necesario realizar pruebas para
todos los puertos para lograr una verificacin completa de seguridad.
3
INFORME DE LABORATORIO N 01 - SCANEO
Escriba el nodo / servidor / nombre de host o direccin IP, y especifique un rango o lista de
nmeros de puerto (mximo 10) para escanear, luego pulse 'Explorar puertos' para obtener la
informacin mientras est en lnea.
Para facilitar su inspeccin, utilice el comando 'netstat -a' desde un shell o una ventana de
comandos (cmd) en su computadora y anote los puertos que estn en estado LISTEN.
Compruebe primero esos puertos con esta herramienta, ya que son buenos candidatos para
que un invasor potencial pueda acceder. Tambin puede utilizar el antiguo programa telnet
fiable para comprobar si hay puertos abiertos. Por ejemplo, para probar el puerto 80 (puerto
HTTP predeterminado) en su servidor, emita el comando telnet your-host 80 y compruebe si
responde.
QU ES PROXIFY?
La idea detrs de Proxify es crear un proxy que sea bueno en hacer proxy. Es el proxy de todos
los proxies por as decirlo. Proxify es una utilidad de proxy ligero, racionalizado, concurrente y
muy eficiente que es fcil de integrar en otras herramientas. Hay una buena necesidad de tales
herramientas porque los proxies son bastante complejos y no trivial para escribir, incluso si
usted elige utilizar un lenguaje de alto nivel como Java, Python o Ruby.
Esta herramienta est escrita en C y viene con todas las dependencias pre-incluidas en el
paquete. Esto significa que es muy porttil en todas las plataformas y no necesita ninguna
4
INFORME DE LABORATORIO N 01 - SCANEO
configuracin especial. Tener todos los archivos en la misma carpeta es suficiente para que se
ejecute.
- Robtex
Nuestra base de datos contiene ahora miles de millones de documentos de datos de Internet
recopilados durante ms de una dcada
Es usted un individuo normal de TI que hace anlisis forense de datos, investigando a los
competidores, siguiendo a los spammers o los hackers o un virus, o simplemente curioso? No
importa qu, ste debe ser el primer lugar a ir
Introduzca una direccin IP o nombre de host en el campo anterior y haga clic en cualquiera de
los botones para buscar informacin tcnica
III. PROCEDIMIENTO
5
INFORME DE LABORATORIO N 01 - SCANEO
Ingresamos a la Web Nmap Online, para este caso utilizar la opcin por defecto (Quick
Scan)
Luego aceptamos los trminos de uso del servicio, por ltimo, clic en el botn Scan Now!,
para iniciar el escaneo
En esta pantalla podemos hacer uso de un servicio complementario al escaneo, pues nos
permite enviar los resultados a nuestra casilla de correo, sin tener que quedarnos
esperando a que estos finalicen frente a la pantalla.
Finalmente obtenemos la pantalla con los resultados. Para mi caso detect los siguientes
puertos abiertos:
21 FTP
80 HTTP
1723 PPTP
6050 ARCSERVE
8080 HTTP-PROXY
Prerrequisitos: Ninguno
Contramedidas: Firewalls
Descripcin: El recurso TCP/IP Port Scanner nos permite llevar a cabo escaneos a puertos
especficos o a un rango de puertos, de un sistema objetivo haciendo uso de una interfaz
Web.
A dems nos permite con un simple clic, asignar algunos puertos de uso comn por algunos
aplicativos softwares. (ftp, http, ms-sql, smtp, telnet, ssh, tftp, etc.).
Procedimiento: Ingresar a la Web TCP/IP Port Scanner, ingresar la IP o dominio del sistema
objetivo, seleccionar el rango de puertos o puertos especficos a escanear, escribir el cdigo
de seguridad aleatorio, y finalmente Scan Ports.
6
INFORME DE LABORATORIO N 01 - SCANEO
Ingresemos ahora el dominio o IP del sistema objetivo, seguido de la seleccin del rango o
puertos especficos a escanear. Para mi caso har uso del sistema de seleccin
personalizada de puertos comunes
Prerrequisitos: Ninguno
Contramedidas: Firewalls
Descripcin: El recurso JavaScript Port Scanner nos permite llevar a cabo escaneos a
puertos especficos o a un rango de puertos, de un sistema objetivo haciendo uso de una
interfaz Web.
Escribimos la URL o IP del sistema objetivo, seguido de los puertos a escanear (en caso
de querer escanear varios puertos a la vez, debemos separar estos por el signo ,).
Finalmente, clic en scan. Veremos en el campo result, los resultados de este sencillo simple
escaneo
Herramienta: Robtex
Prerrequisitos: Ninguno
Contramedidas: Firewalls
Descripcin: El recurso Robtex es una completa suite en lnea (navaja suiza) que nos
permite realizar bsquedas mltiples en servicios RBL (listas negras de servidores de
7
INFORME DE LABORATORIO N 01 - SCANEO
correo), resolucin inversa de una clase C (host -l), bsquedas en funcin del AS, consulta
de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con
una grafica con todo el proceso de resolucin del dominio), dominios con los que se
comparte un mismo servidor de DNS. Todo esto haciendo uso de una interfaz Web.
Procedimiento: Ingresar a la Web Robtex escribir la IP o dominio del sistema objetivo,
finalmente clic en el botn GO!
Veamos su uso:
Ingresamos a la Web de la herramienta Robtex
Esta herramienta nos ayuda a obtener las siguientes caractersticas de nuestra red
FTP, HTTP, PPTP, ARCSERVE, HTTP-PROXY
8
INFORME DE LABORATORIO N 01 - SCANEO
La siguiente imagen muestra la operadora que da servicio a nuestra red y la ip de nuestro router
9
INFORME DE LABORATORIO N 01 - SCANEO
10
INFORME DE LABORATORIO N 01 - SCANEO
CONCLUSIONES
Con este laboratorio podemos observar que tan sencillo es llegar a obtener los puertos de nuestra red
la cantidad de puertos que esta red puede llegar a tener obtener el proxi y la ip en cuestiones de
segundos.
WEBGRAFIA
http://nmap.online-domain-tools.com/
http://www.hashemian.com/tools/port-scanner.php
https://www.robtex.com/ip-lookup/200.48.211.61
http://www.gnucitizen.org/
11