XENTURIANS: NMAP/ creando archivo de inventario

Nmap (Network Mapper) es un escáner de seguridad que se utiliza para descubrir hosts y servicios en una red de computadoras, creando así un "mapa" de la red. Para lograr su objetivo, Nmap envía paquetes especialmente diseñados al host de destino y luego analiza las respuestas. A diferencia de muchos escáneres de puertos simples que simplemente envían paquetes a una tasa constante predefinida, Nmap explica las condiciones de la red (fluctuaciones de latencia, congestión de la red, la interferencia del objetivo con el escaneo) durante la ejecución.

¿Por qué crear una lista de inventario?

Una de las primeras etapas de una evaluación de riesgos es saber qué dispositivos están en su red. Este laboratorio demostrará cómo crear una lista de inventario muy básica que luego se puede usar para evaluar la criticidad y la vulnerabilidad.

En este laboratorio haremos lo siguiente:
1. Realizaremos un escaneo de red NMAP utilizando la detección del sistema operativo.
2. Usaremos un programa perl para analizar los resultados de nmap y crear una lista de inventario.

Inicia sesión en BackTrack o kali
- Instrucciones:
  1. Login: root
  2. Contraseña: toor o <lo que sea que haya cambiado a>.
Traer el GNOME
- Instrucciones :
  1. Escribe startx

Sección 3: Traer un terminal de consola

Iniciar una ventana de terminal
- Instrucciones :
  1. Haga clic en la ventana del terminal
Obtener la dirección IP
- Instrucciones :
  1. ifconfig -a
- Nota (FYI) :
  - Mi dirección IP 192.168.1.109.
  - En tu caso, probablemente será diferente.
  - Observe que mi máscara es 255.255.255.0, que es una red / 24.

Sección 4: Crear archivo de datos NMAP

Crear archivo de datos NMAP
- Instrucciones :
  1. mkdir -p NMAP
  2. cd NMAP /
  3. nmap -O 192.168.1 .0 / 24 | tee nmap-test.txt
    - Reemplace los primeros tres octetos 192.168.1 con los primeros tres octetos de su dirección IP que se obtienen en (Sección 3, Paso 2).
    - Reemplace / 24 , con su máscara de red también obtenga en (Sección 3, Paso 2).
- Nota (FYI) :
  1. Hacer directorio llamado NMAP.
  2. Cambiar directorio a NMAP
  3. Escanee toda la red 192.168.1.0 utilizando la detección del sistema operativo.
Verifique el archivo de datos NMAP
- Instrucciones :
  1. ls -l nmap-test.txt
  2. head nmap-test.txt
- Nota (FYI) :
  1. Archivo de lista larga nmap-test.txt
  2. Mostrar las primeras 10 líneas de nmap-test.txt

Sección 5: Descargar el analizador NMAP

Descargar NMAP Parser
- Instrucciones:
  1. wget http://www.computersecuritystudent.com/SECURITY_TOOLS/NMAP/lesson3/parse_nmap.pl.TXT
  2. mv parse_nmap.pl.TXT parse_nmap.pl
  3. chmod 700 parse_nmap.pl
  4. perl -c parse_nmap.pl
- Nota (FYI) :
  1. Wget es una utilidad gratuita para la descarga no interactiva de archivos de la Web.
  2. Renombrar archivo de parse_nmap.pl.TXT a parse_nmap.pl
  3. Cambie los permisos de archivo a donde solo el usuario root tenga permiso de lectura, escritura y ejecución.
  4. Compruebe la sintaxis del programa perl

Sección 5: Generar lista de inventario usando nmap_parser.pl

Generar lista de inventario (modo no detallado)
- Instrucciones:
  1. ./parse_nmap.pl nmap-test.txt
- Nota (FYI):
  1. Suministre el programa perl (parse_nmap.pl) con el archivo nmap (nmap-test.txt) que creó.
Generar lista de inventario (modo detallado)
- Instrucciones:
  1. ./parse_nmap.pl nmap-test.txt -V
- Nota (FYI):
  1. Suministre el programa perl (parse_nmap.pl) con el archivo nmap (nmap-test.txt) que creó y la opción detallada ( -V ).
Ver archivo de salida
- Instrucciones:
  1. ls -l nmap-output.txt
  2. más nmap-output.txt
- Notas (FYI):
  1. Lista larga el archivo nmap-output.txt.
  2. Más es un filtro para paginar texto a través de una pantalla a la vez.

XENTURIANS

NMAP/ creando archivo de inventario

XENTURIANS

No hay comentarios:

Publicar un comentario

ARCHIVOS

Popular Posts

CLOUD

ETIQUETAS

Formulario de contacto