Presentacin de PowerPoint

EscaneoIng. Pedro Castillo DominguezSemana 507/06/2015

Qu se desea encontrar en un escaneo de seguridad?. Problemas o nada?LogroAl finalizar la sesin el estudiante define el escaneo de un sistema de informacin describiendo su importancia y las diferentes tcnicas, demostrndolo mediante un laboratorio de reconocimiento aplicando los temas adquiridos.INTRODUCCIN A SCANNING Port Scanning es un mtodo para la identificacin de puertos y de servicios disponibles que ofrece un network host. El escaneo de puertos ayuda a responder preguntas acerca de puertos y servicios abiertos habilitando el escaneo de miles de puertos en direcciones IP rpidamente. Muchas herramientas de escaneo de puertos producen reportes de sus hallazgos (Open, closed y filtered) y algunos brindan la mejor evaluacin de que S.O es ejecutado en un equipo.Un puerto abierto permite acceso a aplicaciones y pueden ser vulnerable a un ataque.SCANNING

SCANNING

TCNICAS DE SCANNING SYN scan Tcnica conocida como Half-open scan, escaneo medio abierto por excelencia. Se enva un paquete SYN fingiendo establecer una conexion y se espera la respuesta del Host, si llega un paquete SYN/ACK significa que esta abierto y no devolvemos la contestacin ACK, devolvemos RST , esto para evitar que se complete el inicio de conexin y as burlar el registro del sistema como intento de conexinCONNECT scan

Este tipo de scaneo se depende del S.O de la computadora atacada, entonces es ms arriesgado su uso. Es similar a SYN scan, excepto que este si completa el acuerdo de 3 vas. Esto significa que la computadora atacada registra la transaccin o coneccion indicando que la sesin ha sido llevada a caboNULL scan

En a NULL scan, todos los flags de los paquetes enviados son puestos en OFF. Un puerto cerrado responde a un NULL scan con un paquete RST, si no es as, ningn paquete es recibido y la mejor presuncin es que el puerto esta abierto.XMAS scan En este tipo de scaneo, los flags son puestos a FIN, PSH y URG. Un puerto cerrado responder a este tipo de paquete con un paquete RST. Este puede ser usado para determinar que puertos estn abiertos. Ejemplo: Un atacante podra enviar este paquete al puerto 53 en un sistema y ver si un paquete RST es retornado. Si no es as, el puerto DNS puede estar abierto.ACK scan

Atacantes tpicamente usan un scaneo ACK para llegar pasar un firewall u otro dispositivo de filtrado. En TCP es necesario seguir una negociacin de tres pasos. SYN - SYN/ACK- ACK. Se envia muchos paquetes SYN y analiza la respuesta: Si el destino devuelve un SYN/ACK, el puerto est abierto y escuchando conexiones. En otro caso, si regresa un paquete RST, el puerto Si el destino devuelve un SYN/ACK, el puerto est abierto y escuchando conexiones. En otro caso, si regresa un paquete RST, el puerto est cerrado. Si no regresa el paquete, o si se recibe un paquete ICMP Port Unreachable, el puerto est filtrado por algn tipo de firewall.

FIN scan

FIN paquete es enviado a la computador objetivo. Si el puerto esta cerrado nos responder con un paquete RST y si el puerto esta abierto nos va a ignorar. Cuando el acuerdo de 3 vas concluye, ambas partes envan un paquete FIN para finalizar la conexin