Zenmap es una aplicación multiplataforma gratuita y de código abierto que proporciona una interfaz gráfica a los análisis y escaneos de Nmap.
Zenmap organiza los diferentes escaneos en Perfiles.
Ejemplos de análisis mediante Zenmap:
1- Análisis de Windows Server.
2- Análisis y ejecución de scripts SSH.
1- Análisis de Windows Server.
Nos vamos a Perfil y crearemos un nuevo perfil para un análsis de un servidor Windows Server.
Establecemos un nombre para nuestro perfil:
Indicamos la dirección IP del host objetivo, el tipo de escaneo, la plantilla de tiempo, que se identifique la versión del servicio y que no se realizar una resolución DNS inversa:
Indicamos que no se realice un ping contra el host objetivo:
Establecemos el rango de puertos a escanear:
Ponemos nivel 2 de verbosidad para mostrar más información:
Y le indicamos el tiempo máximo para el escaneo, que sera de 10 minutos:
Guardamos el perfil y listo, ya podriamos comenzar con el análisis:
Para comenzar le damos a Escaneo:
Una vez terminado podremos ver los puertos abiertos, sus servicios y versiones:
2- Análisis y ejecución de scripts SSH.
En el apartado Script de los perfiles se pueden encontrar una gran variedad de scripts que podemos ejecutar en nuestro análisis.
Ejecutaremos un análsis de puertos junto con la ejecución de unos scripts con los se obtendran información sobre la autenticación de SSH:
Una vez ejecutado veremos sus puertos abiertos y servicios:
Información del sistema operativo:
Durante el escaneo podemos ver el progreso de la ejecución del script ssh-brute con el cual se intenta obtener nombre de usuario y contraseña para acceder por SSH:
Podemos ver que se ha recopilado los método de autenticación de SSH, clave pública y contraseña. Tambíen vemos el resultado del anterior script donde vemos que se ha obtenido el usuario y contraseña user:user.
No hay comentarios:
Publicar un comentario