Herramientas y software de seguridad

El escaneo con conexión TCP de Nmap es un tipo de escaneo en el que se realiza una conexión TCP completa. Esto significa que Nmap enviará una serie de paquetes a los puertos de un sistema para intentar realizar el establecimiento de comunicación de tres pasos (three way handshake). ¿Cómo funciona? Para comprender cómo funciona…

Nmap cuenta con diferentes opciones para escanear puertos específicos, una de ellas es la opción –top-ports que permitirá evaluar los puertos más comunes en un dispositivo. Como se ha mencionado, de manera predeterminada, y si no se utilizan opciones específicas, Nmap ejecutará el escaneo en los 1000 puertos de cada protocolo con mayor probabilidad de…

Nmap cuenta con una gran cantidad de opciones para realizar diferentes tipos de escaneo. Sin embargo, esto provoca que resulte complicado para las personas que comienzan a utilizar la herramienta. Así que resulta conveniente conocer cuáles son los comandos comunes y los que son más útiles en un ambiente de seguridad. A continuación, examinemos uno…

En el escaneo básico, Nmap imprime tres columnas para presentar el Puerto, el Estado y el Servicio: NOTA: Existen dispositivos que están configurados para NO responder a las solicitudes realizadas de manera automática por herramientas como Nmap. Esto es importante a tener en cuenta en el estudio de una red o dispositivo Conocer e interpretar…

Nmap (Network Mapper) es una herramienta de exploración de red y de auditoría de seguridad que permite utilizar un amplio abanico de comandos para obtener resultados específicos. Sin embargo, cuando se comienza a utilizar esta herramienta es importante conocer cuáles son las opciones básicas, así como los parámetros predeterminados que se emplean de forma común…