Ads 468x60px

Image and video hosting by TinyPic

martes, 4 de diciembre de 2012

Escaneo de Puertos con SuperScan

Hola a tod@s

Uno de los primeros pasos que se debe aplicar en una auditoría de seguridad informática es el proceso de Footprinting, más concretamente lo que vamos hacer hoy es auditar una web.
Lo que haremos será escanear los puertos, con ello sabremos que puertos tiene abiertos, que tenga un puerto abierto no significa que se haya encontrado un fallo de seguridad pero, si nos puede dar ideas a futuros ataques.

Sea va a utilizar un escáner de puertos llamado SuperScan, esta es la primera pantalla que encontramos al abrir la aplicación.

Pantalla Inicio

En la pestaña Port list setup se configura algunas opciones, como los puertos  a escanear, puerto 21 (FTP), o los puertos que interesen.



Configuración de Puertos


Una vez que ya hemos configurado los puertos que nos interese y introducimos la IP en la primera textbox y en IP- Start y Stop. Si probáis con el botón Lookup os resolverá el nombre del servidor. Con la opción Me, escaneará la IP 127.0.0.1, es decir vosotros.




Ahora si, con la configuración anterior pulsamos Start, comenzará con el escaneo de puertos en la web.



Inicio Escaneo




Tras concluir el escaneo nos lista los protocolos que se encuentran abiertos, el 21, 25, 80, y 110.


                                   Conexiones 


Tras ver que puertos están abiertos, podemos conectarnos con un cliente Telnet como Putty. Tendréis acceso? Puede que si, a probar suerte. 
Lo mas importante ya hemos recopilado algo de información en nuestro proceso de Footprinting.


No seáis malos. 

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...
 
"Los que consiguen que se rindan impotentes los ejércitos ajenos sin luchar son los mejores maestros del Arte de la Guerra"
Tzun Tzu.

 
cookie script