oiga entonces con UDP cómo se si está abierto un puerto si cuando me rechaza con ICMP significa que está cerrado y cuando no significa que está cerrado o filtrado con firewall?
Bienvenida y presentación general
Introducción y pasos para aprender sobre pentesting
¿Qué es Pentesting?
Modelo de trabajo PTES
Instalación y configuración de máquinas virtuales para laboratorios
Conceptos generales de redes
Modelo TCP/IP
Enrutamiento
Configuración de una máquina virtual como enrutador
Clonación de la máquina para tener un segundo enrutador
Tablas de enrutamiento y configuración de rutas
Configuración completa del entorno de red
Etapa I: Recopilación de información
Whois
Netcraft
HTTrack
Recon-NG
Escaneo y análisis de vulnerabilidades
Análisis de protocolos TCP y UDP
Escaneo por barrido de IPs y de puertos
Análisis de TCP con Wireshark
Barrido de IPs con nmap
Escaneo XMAS
Escaneo NULL
NMAP Scripting
Análisis de vulnerabilidades con OpenVAS
Explotación
Análisis de servicios web
Explotación de vulnerabilidades con Metasploit
Arquitectura de Metasploit
Ataques con Armitage
Spidering web
Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos
Ataques de inyección de código para obtener información de los usuarios del sistema
Ataques XSS
Post-Explotación
Creación del archivo malicioso y configuración de Meterpreter
Acceso desde Windows a la máquina de Kali
Estructura de un reporte y cómo aprender más de Pentesting
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Crear cuenta
Si ya tienes una cuenta,
Iniciar sesión
Barrido de IPs con nmap
18/33Recursos
Recuerda que en UDP debes especificar el rango de puertos que quieres usar, de otra forma va a tardar mucho la comprobación.
Aportes 7
Preguntas 2
Ordenar por:
Una broma de namp la opcion -oS me parecio muy gracioso. XDDDDDDD
en linux /bin/bash
[email protected]:~$ nmap -vvv -A localhost -oS result
[email protected]:~$ cat result
Nmap posee la capacidad de analizar puertos UDP de forma remota. Para llevar a cabo esta tarea, se debe especificar el parámetro –sU. Es importante aclarar de qué forma trabaja Nmap con respecto a este tipo de puertos.
Los estados posibles que Nmap vincula a los puertos UDP son:
-
open: Nmap indica este estado cuando existe una respuesta desde el sistema objetivo. No es una situación usual, ya que por lo general el target no responde.
-
open/filtered: Esta ambigüedad se debe a que en ciertos casos no es posible validar el estado del puerto. Debido a que este protocolo no posee alerta de recepción o envío, puede darse el caso en que un puerto se encuentre abierto pero no responda a una determinada cadena de entrada. Nmap envía el paquete en blanco, y en ciertos casos, el servicio detrás del puerto UDP de interés puede tomar los datos de entrada como inválidos y no responder. En el caso de que el puerto se encuentre filtrado por un firewall o un IDS/IPS, el comportamiento puede ser similar. De esta forma, Nmap responde con este tipo de respuesta que puede resultar ambigua.
-
closed: Nmap indica este estado cuando existe un error del tipo “ICMP port unreachable error”. Esto es un error de tipo 3. En este caso es posible afirmar que el puerto se encuentra cerrado.
-
filtered: Este estado corresponde a algún tipo de error diferente al anterior.
Es importante comprender la diferencia existente entre cada uno de ellos. Quizá el estado que requiere mayor atención es open/filtered. Esto se debe a que Nmap no es capaz de determinar si el puerto se encuentra abierto o filtrado debido a la ausencia de respuesta.
No entiendo una cosa.
Si escaneo los puertos del 1-50 con el protocolo UDP y el resultado que arroja es que todos están cerrados, cómo interpreto eso? Si yo ya sé que el 22 está abierto y no me lo está diciendo no entiendo algo algo, verdad?
Por qué estoy confundido?
Si el firewall rechaza la conexión del puerto… tambien lo hace de esta manera ? cuando me dice Filtered… port
mi puerto 22 SSH en 254 está cerrado. El otro sí, el 34 abierto pero que que yo digo está cerrado
En un escaneo de puertos UDP cuando nos envían paquetes ICMP, indica que el puerto esta cerrado.
Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.