Herramientas básicas para obtener información de servidores externos
Ping
Es usado para verificar la conectividad IP, con el cual un host origen envía por medio de un protocolo ICMP un paquete de 32 bits a un host de destino para esperar una respuesta de este con la misma información.
Su objetivo principal es constatar si un componente del sistema está enlazado a la red, pero tambien es usado para realizar el conocido "ping de la muerte" técnica ampliamente utilizada en el pasado, que aún se puede realizar en sistemas vulnerables.
El "ping de la muerte" es un tipo de ataque que se realiza enviando a un host numerosos paquetes ICMP de gran tamaño (mayores a 65.535 bytes) con el fin de obtener su bloqueo instantáneo.
¿Cómo usar el comando ping en windows?
1. Ingresar al símbolo del sistema.
2. Escribir el comando "ping ##" (donde ## será el host de destino)
Ejemplos:
Whois
Es un protocolo TCP con el cual se pueden realizar consultas en una base de datos pública (propiedad de la ICANN para aspectos administrativos y legales) donde se encuentran los propietarios de nombres de dominio o direcciones IP en Internet, lo cual es usado para recopilar direcciones de correo y hacer ataques de ingeniera social.
1. Ingresar a la página whois
2. Escribir la dirección de destino
Ejemplos:
Nmap
Programa de código abierto usado para hacer un análisis de puertos (incluyendo detección de equipos y sistemas operativos) con el fin de evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones.
¿Cómo usar Nmap?
1. Acceda a la aplicación (en caso de no tenerla, puede descargarla de nmap.org)
2. En la sección de "Command" ingrese "NMAP -O ##" (donde ## será el host de destino) o el comando que usted desee.
Ejemplo
En este ejemplo se puede evidenciar que están abiertos dos puertos, el puerto 80 que es usado por los navegadores para cargar las páginas web y el 443 usado para la carga segura de páginas web.
NVD (National Vulnerability Database)
La Base de Datos de Vulnerabilidades Nacional de Estados Unidos es una de las fuentes oficiales de información sobre fallos de seguridad que se detectan en diferentes sistemas operativos y software, en esta base de datos se incluyen listas de control de seguridad, fallas de software relacionados con la seguridad, errores de configuración, nombres de productos y métricas de impacto.
¿Cómo usar NVD?
1. Ingrese a la página: NVD
2. Escriba la dirección que quiere investigar.
Ejemplo
No hay comentarios:
Publicar un comentario