FPING

¿Que es FPING?

Fping es una herramienta que te permite enumerar una red en poco tiempo, y especificar en un rango de red determinado cuales son las ip que están activas dentro de ese rango.

En nuestra entidad utilizamos esta herramienta con el fin de encontrar las direcciones ip que están activas y los equipos que están activos.

Fping -a -g [host] este se lo hacemos a toda la red.

Otras formas de utilizar esta herramienta puede ser:

fping -c 5 {IP}............en este caso ud especifica que cantidad de paquetes quiere enviar a la maquina objetivo

fping -c 10 -q {IP}..........Bueno en este caso especifica la cantidad de paquetes pero con "q" muestra el tiempo de respuesta de la maquina

fping -e {IP}...........en este caso solamente hace un envío de un solo paquete y muestra tiempo de respuesta

fping -g {IP}/24..................hace un tracer a la ip y mira cuantos equipos esta conectados a la misma red("por favor si alguien nos podría explicar que función hace el /24")

fping -g {IP} {IP}..................esta es otra forma de hacer un tracer y mirar en el rango de ip q este conectados a la misma red

fping -l {IP}...................envía paquetes al objetivo hasta que el mismo se desconecte

fping -v {IP}...............nos muestra información sobre la versión instalada

¿Que es nmap?

Es una herramienta que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Inodoro Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

En nuestra entidad utilizaremos este para poder hallar fácilmente nuestros equipos en nuestra red, también nos apoyamos de este para mirar los servicios y puertos abiertos que tienen cada uno de nuestros activos.

A continuación Vamos a dar algunos ejemplos de como utilizar esta importante herramienta.

nmap [tipo de scan] [opciones] es el modo básico donde podemos colocar solo nmap y ip host

nmap -O [ hosts] para mirar el sistema operativo del o los equipos si son varios.

nmap -sP 192.168.0.1-255 opcion de ping scan nos sirve para mirar los host que están activos.

nmap [hosts]-p 80 donde 80 es un puerto

Nmap -sV [hosts] prueba los puertos abiertos los servicios corriendo y versión.

se envían paquetes a los hosts con ciertos "flags" TCP activadoso desactivados para evitar ser detectados.

sN: Stealth, Null Scan, este tipo de scan pone en off todos los flags.

sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activadopara las pruebas.

sX: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con losflag FIN, URG, y PUSH activados.

sp: Ping Scan, realiza un scan dentro de un rango especifico de hosts. Útilpara conocer que hosts se encuentran en linea sin ser detectados.

Despistarlo con un Decoy Scan:

-D: Esta opción se utiliza para tratar de engañar al host, al cual se esta "scaneando",que los scans se están generando desde otros hosts, que se especificanen la opción -D.

para guardar el escaneo usamos

nmap -sX -O [host] -oN scanresult.txt donde scanresult es el nombre y .txt la extensión de como se va a guardar.

En nuestra entidad utilizamos unas de las sintaxis mas básicas como las vemos a continuación

namp -sV 192,168,10,31 nos dice si es el puerto correcto por que pueden haber distintos puertos trocados o en puertos distintos. Lo realizamos con cada uno de los dispositivos.

Con la información que aparece a continuación podemos observar que este equipo que tiene la dirección ip 192.168.0.2 tiene varios puertos y servicios corriendo con lo que concluimos que es muy importante esta información para la organización y así asegurar el correcto

funcionamiento y mejorar la seguridad en cuanto a la integridad,con fiabilidad y disponibilidad de la información.

Podemos observar que nos están mostrando el numero de puerto el estado de estos y si están abiertos o cerrados el servicio el sistema operativo que esta corriendo y un poco de información física del hosts