Zusammenfassung der Ressource
Identificación de Sistemas
- Identificación de un
servidor
- Identificación del
propietario de un dominio
- Identificar un sistema remoto es
determinar el nombre de dominio y su
dirección IP
- Haciendo una búsqueda de Whois (whois
lookup), puedes descubrir información
valiosa
- Identificación de la dirección
IP de un dominio
- La dirección puede estar contenida en la
información de whois o puede que tengas que
buscar en un DNS o Servidor de Nombres de
Dominio
- Una vez se dispone de la dirección IP, se
puede acceder a los registros de diversos
miembros de la Number Resource
Organization (http://www.arin.net/ y
http://www.ripe.net/)
- Identificación de servicios
- Ping y Traceroute
- El comando ping te dirá si hay un ordenador o
servidor asociado con ese nombre de dominio o IP.
- El comando ping dominio o ping direcciónip
- Otro comando, tracert (en Windows) o traceroute (en Linux)
muestra los pasos que realiza la información a medida que
viaja desde tu ordenador al remoto
- Obtención del banner
- El próximo paso para identificar al sistema remoto es
intentar conectarse utilizando telnet o FTP
- Un banner puede mostrar claramente y con precisión qué
programa se está ejecutando para este servicio
- El número 220 es un código para FTP que indica que el
servidor esta preparado para recibir un nuevo usuario y el
mensaje de texto ProFTP Server identifica el programa FTP.
- Banners sobre un sistema es que los administradores de
sistemas inteligentes pueden poner banners engañosos
- Identificación de servicios a
partir de puertos y protocolos
- Puedes empezar mirando tu propio ordenador. Abre un shell
MS-DOS o linea de comandos (Windows: ejecutar -> cmd) y ejecuta el
programa netstat usando el sufijo –a (o todos):
- Otro programa, llamado fport, proporciona información similar a la de
netstat, pero detalla, además, qué programas están utilizando estos
puertos y protocolos. (fport está disponible gratuitamente en
www.foundstone.com).
- Llamado nmap (proviene de network mapper), analizará más
concienzudamente los puertos abiertos de tu ordenador. Cuando
nmap se ejecuta, muestra una lista de puertos abiertos y los servicios
o protocolos que utilizan estos puertos
- Identificación de un sistema
- Escaneo de ordenadores remotos
- Un whois lookup muestra que la dirección
forma parte de un bloque asignado a un gran
ISP, pero no te da información sobre esta
dirección en particular.
- Si utilizas nmap para escanear el ordenador de esa
dirección, podrías obtener los siguientes resultados
- Los puertos marcados como filtered son
conocidos como vulnerables a ser atacados
- NcFTPd es un programa de Unix y que FreeBSD es un tipo de
sistema operativo basado en Unix, así que es probable que el
servidor este ejecutando alguna versión del sistema operativo
FreeBSD