Introducción

Los diferentes acontecimientos de ataques de hackers en el campo de la informática desde su inicio hasta la actualidad y como estudiantes de Sistemas, es nuestro deber dar conocer una de las tantas técnicas que se utiliza para vulnerar la seguridad el sistema.

El ataque  de Enumeración a Sitios Web, es una técnica que tiene como objetivo obtener información sensible como:

–   Puertos Abiertos.

–   Servicios que están corriendo en un determinado puerto.

–   Sistemas operativos.

–   Recursos.

–   Servicio de red.

Siendo unas de las primeras fases utilizadas para los distintos ataque.

 

Objetivo

Es conocer vulnerabilidad por medio de un escaneo a sus puertos y los servicios que están corriendo, además  el sistema operativo y recursos que utiliza, servicio de red,  con toda esta información podemos conocer cuál es la mejor técnica y herramienta a utilizar para hackear el sistema que se encuentra desprotegido.       

Aclaración

El siguiente ataque tiene fines académicos, no nos responsabilizamos por el uso que se le dé a esta información, nuestro propósito es dar a conocer esta técnica para que usted se proteja de ataques similares.

Diagrama

Imagen

Herramientas

  • Nmap(para consola)
  • Zenmap(ambiente grafico) -> Esta utilizamos.

 

Alcance

Como es una técnica de penetración se puede escanear redes internas como externas, ya sea LAN, MAN, WAN

Glosario

NMAP(Network Mapper): es el programa por consola que nos permite escanear por medio de una Ip y a través de unos comandos, información  que hace posible vulnerable este sitio.

ZENMAP: es el programa por medio de una interfaz grafica que nos permite escanear por medio de una ip y a través de unos comandos, información que hace posible vulnerable este sitio, esta herramienta es más sencilla de manejar.

Tutorial

1.- Lo primero que hacemos es abrir la herramienta zenmap la cual no permitirá escanear por medio de una IP toda la información necesaria.

Imagen

2.-Si no se conoce la IP, se puede poner el nombre de la pagina en la pantalla de cmd y con el comando ping nos mostrara el número de ip que usa.

 Imagen

3.- Para este ejemplo tomamos la pagina Web www.renuevodeplenitud.com la cual tiene con Ip(108.162.204.52)

 Imagen 

4.-Procedemos a introducir el número Ip(108.162.204.52) al programa zenmap.

 Imagen

5.- Después que introducimos la Ip  acto seguido se debe pulsar el botón que tiene  como nombre  “SCAN” el cual va encender  el escaneo de  la aplicación.

 Imagen

6.-Como se puede apreciar en la grafica muestra el avance del escaneo.

 Imagen

7.- En este paso ya podemos ver el número  de los diferentes puertos que están abierto, y que son lo que estamos buscando.

Imagen

8.- Aquí se muestra en detalle los puertos abierto y los servicios que están usando esta IP.

Imagen

9.- La aplicación escanea  toda la información de la ip, que nos va servir y por medio  

Imagen

10.- Una vez escaneado toda la información podemos pasar a las diferentes pestañas que  del menú, esta imagen nos indica la trayectoria que hizo.

 Imagen

11.- Esta pestaña nos muestra el sistemas  operativo que esta trabajando  en el sistema.

ImagenImagen

 

12.- En esta ventana se aprecia la pestaña que indica el comando y los parámetros del escaneo para la Ip indicada.

 ImagenImagen

 

Recomendación y Conclusión

Muchos de estos ataques de  Enumeración de sitios web  se basan en el escaneo de puertos abiertos por ende los servicios que tiene como puerta de entrada los puertos que intervienen en el sistema que maneja la PC.  

Se deben tener bloqueados el 99% de puertos de una pc, para  evitar la vulnerabilidad del sistema.

Integrantes

1.- Washington Carrillo   @WashingtonCarr3

2.- Gustavo Espinoza

3.- Víctor Vivas