Una que se recolectó información de un objetivo, en los datos recogidos debe haber una lista de direcciones IP.
Como se conoce, los servicios de red funcionan en puertos estandard y pueden dar una pista de cual es la función de cada servicio. Algunos puertos son comunes y reciben gran cantidad de datos, y algunos extraños y son raramente usados.
La primera prueba para comprobar que un host (en nuestro caso el host del objetivo) es hacer un ping hacia la dirección IP que le corresponde. Esta prueba va a servir siempre y cuando estén permitidos los paquetes ICMP en el host, por lo que los resultados que se obtengan no son concluyentes.
La segunda prueba se la conoce como un Scaneo de Puertos. Para hacer esta prueba la herramienta mas utilizada se llama NMAP. Otra herramienta que se puede usar para este propósito es Nessus. Para instalar NMAP, se puede usar el comando:
apt-get install nmap
Para instalar Nessus, se lo debe descargar de la página web http://www.nessus.org. De acuerdo al sistema operativo que tenemos instalado, se debe bajar el paquete correspondiente y utilizar el manejador de paquetes de nuestra distribución para comenzar la instalación. Una vez instalada la aplicación, se debe reiniciar el servicio con el siguiente comando:
/etc/init.d/nessusd restart
Una vez se ha ejecutado el comando anterior se puede empezar a usar nessus, ingresando la siguiente dirección en nuestro navegador web:
https://localhost:8834/
Si requieren mayor información acerca de Nessus, pueden revisar la documentación oficial y manuales de usuario.
No hay comentarios:
Publicar un comentario