El post que buscas se encuentra eliminado, pero este también te puede interesar

Detectar intrusos en la red con Nmap a lo Trinity

Detectar intrusos en la red con Nmap a lo Trinity

Detectar intrusos en la red con Nmap a lo Trinity
En Matrix Reloaded, podemos ver como Trinity usa Nmap para realizar un escaneo de puertos a una máquina, encontrando un servidor SSH vulnerable, y mediante un exploit gana acceso como root, consiguiendo provocar un inmenso apagón.



link: https://www.youtube.com/watch?v=0TJuipCrjZQ


Detectar intrusos en la red con Nmap a lo Trinity
En esta entrada, hoy no vamos a salvarnos de Matrix, pero si vamos a utilizar alguno de los comandos que utiliza Trinity, para estudiar la presencia de intrusos indeseables en nuestra red. Para ello lanzamos nmap en modo root, y especificamos el rango de ip que queremos analizar en nuestra red: todos en este caso.
nmap 192.168.1.100-255
redes
Esto es lo que se podría llamar un escáner básico con nmap, no estamos utilizando opciones avanzadas, pero es suficiente para descubrir posibles intrusos y analizar los 1000 puertos TCP/IP más usados de cada host. Como veis hay 3 maquinas conectadas a mi router, pero el caso es que yo solo tengo dos computadoras conectadas (la mía y la de mi novia…) así que esa última ip 192.168.1.102 (Murata Manufacturing Co.) se me hace un poco rara…si queremos saber un poco más, es hora de pedirle consejo a Trinity
En esta imágen vemos como ella, ejecuta en la shell el comando:
nmap -v -sS -O 10.2.2.2
facil
Donde 10.2.2.2 es el objetivo a hackear, -sS intentará identificar los puertos tcp más usados enviando paquetes SYN, asegurando un cierto grado de invisibilidad en el ataque; -O nos permite detectar el sistema operativo que utiliza, y -v establece el modo “verbose” con el cual obtenemos más información.
Así que ejecutamos el comando:
nmap -sS -O -v 192.168.1.102
Liviano
Y vemos que aunque los puertos están cerrados, nmap detecta que lo que está conectado a la red es una impresora de Canon… Poco
Esto solo es una pequeña muestra de lo que puede hacer nmap, si realmente queréis profundizar un poco, os recomiendo este libro y por supuesto la  web de nmap donde podéis encontrar interesantes tutoriales.


yy una yapa de mi parte!

pesado

Comentarios Destacados

@gus_18 +17
todavia se usa Nmap? recuerdo que aprendi a usarlo hace como 10 años en mi intento de volverme kaker, despues conoci taringa y hoy en dia practicamente no sirvo para nada
@Lcs13
sisi se sigue usando esta muuy util, mas que nada es para encontrar los puertos abiertos ,ips en un area local, nombre completo del pc mas info del sistema operativo y mas cosas, despues podes usar el nessus en esas ips para buscar vulnerabilidades

6 comentarios - Detectar intrusos en la red con Nmap a lo Trinity

@gus_18 +17
todavia se usa Nmap? recuerdo que aprendi a usarlo hace como 10 años en mi intento de volverme kaker, despues conoci taringa y hoy en dia practicamente no sirvo para nada
@Lcs13
sisi se sigue usando esta muuy util, mas que nada es para encontrar los puertos abiertos ,ips en un area local, nombre completo del pc mas info del sistema operativo y mas cosas, despues podes usar el nessus en esas ips para buscar vulnerabilidades
@nocolais
Y para una noche con trinity? esa no la tenes?
@siscofranco +1
Buen Post Amigo.!!!..Recomendado.
@ADroguettH -2
-10 puntos porque estoy corgado de un red y no tengo como pagar