Professional Documents
Culture Documents
Analisis de Puertos
1.- nmap - -sT
Comando
nmap - -sT 192.168.1.11
El comando recibe en nombre Connect
Su funcionamiento consta en enviar un SYN, luego un RST para cerrar conexión. Puede utilizarse sin
privilegios de root . Se utilizan llamadas del SO. Menos eficiente que SYN Stealth.
Closed: Recibe RST. Open: Recibe SYN/ACK. Filtered: ICMP unreachable o expira el timeout.
2. - nmap - -sS
Comando
nmap - -sS 192.168.1.11
3. - nmap - -sU
Comando
nmap - -sU 192.168.1.11
El comando recibe en nombre UPD Scan
Envía un paquete en la capa de transporte UDP vacío. Más lento que un análisis TCP. Se puede realizar en
paralelo a otras técnicas. Para diferenciar entre Open y Filtered se puede usar el detector de versiones (-
sV). Closed: Recibe ICMP port unreachable. Filtered: Recibe otros ICMP unreachable.
Open: Ha habido una respuesta. Open|Filtered: Expira el timeout.
4. - nmap -sI <zombie[:port]
Comando
nmap - -PN zombieIP 192.168.1.11
El comando recibe en nombre Idle Scan Compleja
Usa IP origen de un equipo intermedio (Zombie) para analizar el objetivo. Según los cambios en el IPID
del zombie, se deduce el estado de los puertos del objetivo. Técnica muy avanzada y sigilosa. No queda
registro de ningún paquete directo al objetivo.
5. - nmap -sA
Comando
nmap - -PA 192.168.1.11
El comando recibe en nombre TCP ACK
Envía ACK vacío. Sólo determina si los puertos están o no filtrados. Unfiltered: Recibe RST. Filtered:
ICMP error; expira el timeout.
6. - nmap -sN
Comando
nmap - -sN 192.168.1.11
El comando recibe en nombre TCP NULL
Envía TCP con todos los flags a 0. Closed: Recibe RST. Filtered: Recibe ICMP unreachable.
Open|Filtered: expira el timeout
7. - nmap -sF
Comando
nmap - -sF 192.168.1.11
El comando recibe en nombre TCP FIN
Envía TCP con el flag FIN a 1.
8. - nmap -sX
Comando
nmap - -sX 192.168.1.11
El comando recibe en nombre XMas Scan
Envía TCP con los flags FIN, PSH y URG a 1.
9. - nmap -sM
Comando
nmap - -sX 192.168.1.11
El comando recibe en nombre TCP Maimon
Envía ACK con el flag FIN a 1.
Me falta el –b