Introducción

Los diferentes acontecimientos de ataques de hackers en el campo de la informática desde su inicio hasta la actualidad y como estudiantes de Sistemas, es nuestro deber dar conocer una de las tantas técnicas que se utiliza para vulnerar la seguridad el sistema.

El ataque  de Enumeración a Sitios Web, es una técnica que tiene como objetivo obtener información sensible como:

–   Puertos Abiertos.

–   Servicios que están corriendo en un determinado puerto.

–   Sistemas operativos.

–   Recursos.

–   Servicio de red.

Siendo unas de las primeras fases utilizadas para los distintos ataque.

 

Objetivo

Es conocer vulnerabilidad por medio de un escaneo a sus puertos y los servicios que están corriendo, además  el sistema operativo y recursos que utiliza, servicio de red,  con toda esta información podemos conocer cuál es la mejor técnica y herramienta a utilizar para hackear el sistema que se encuentra desprotegido.       

Aclaración

El siguiente ataque tiene fines académicos, no nos responsabilizamos por el uso que se le dé a esta información, nuestro propósito es dar a conocer esta técnica para que usted se proteja de ataques similares.

Diagrama

Imagen

Herramientas

  • Nmap(para consola)
  • Zenmap(ambiente grafico) -> Esta utilizamos.

 

Alcance

Como es una técnica de penetración se puede escanear redes internas como externas, ya sea LAN, MAN, WAN

Glosario

NMAP(Network Mapper): es el programa por consola que nos permite escanear por medio de una Ip y a través de unos comandos, información  que hace posible vulnerable este sitio.

ZENMAP: es el programa por medio de una interfaz grafica que nos permite escanear por medio de una ip y a través de unos comandos, información que hace posible vulnerable este sitio, esta herramienta es más sencilla de manejar.

 Tutorial

1.- Lo primero que hacemos es abrir la herramienta zenmap la cual no permitirá escanear por medio de una IP toda la información necesaria.

 

Imagen

 

2.-Si no se conoce la IP, se puede poner el nombre de la pagina en la pantalla de cmd y con el comando ping nos mostrara el número de ip que usa.

Imagen

 

3.- Para este ejemplo tomamos la pagina Web www.renuevodeplenitud.com la cual tiene con Ip(108.162.204.52)

Imagen

4.-Procedemos a introducir el número Ip(108.162.204.52) al programa zenmap.

Imagen

5.- Después que introducimos la Ip  acto seguido se debe pulsar el botón que tiene  como nombre  “SCAN” el cual va encender  el escaneo de  la aplicación.

Imagen

6.-Como se puede apreciar en la grafica muestra el avance del escaneo.

Imagen

7.- En este paso ya podemos ver el número  de los diferentes puertos que están abierto, y que son lo que estamos buscando.

Imagen

8.- Aquí se muestra en detalle los puertos abierto y los servicios que están usando esta IP.

Imagen

9.- La aplicación escanea  toda la información de la ip, que nos va servir y por medio 

Imagen