02.-Escaneo de red
El escaneo de red tiene como objetivo principal obtener una visión detallada de la infraestructura de red incluida en el alcance de las pruebas, identificando aspectos como:
- Redes al alcance.
- Subredes dentro de la infraestructura.
- Redes de servidores y dispositivos conectados.
- Sistemas operativos de los dispositivos.
Las técnicas y resultados de un escaneo de red varían según si se realiza sobre una red interna (red privada de la organización) o sobre el perímetro externo (segmento de red publicado en Internet).
Herramientas para Escaneo de Red¶
Netdiscover¶
Netdiscover permite el descubrimiento de equipos en la red mediante mensajes ARP Discovery, recopilando información de las direcciones IP observadas a través del tráfico broadcast ARP.
Características:
- Detecta direcciones IP activas en la red.
- Funciona únicamente en redes internas, ya que se basa en el protocolo ARP.
Currently scanning: Finished! | Screen View: Unique Hosts
1447 Captured ARP Req/Rep packets, from 11 hosts. Total size: 82662
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor / Hostname
-----------------------------------------------------------------------------
10.20.50.30 bc:24:11:26:7b:03 1154 69240 Unknown vendor
10.20.50.139 08:3a:f2:aa:96:74 135 5670 Espressif Inc.
10.20.50.44 e8:65:d4:fe:0b:80 26 1560 Tenda Technology Co.,Ltd.Dongguan branch
10.20.50.138 48:e7:29:89:c3:4c 5 210 Espressif Inc.
10.20.50.166 9c:6b:00:0b:f4:09 1 60 Unknown vendor
10.20.50.193 90:0f:0c:23:cf:45 1 42 CLOUD NETWORK TECHNOLOGY SINGAPORE PTE. LTD.
10.20.50.192 48:e7:da:ce:1b:0d 85 3570 AzureWave Technology Inc.
10.20.50.95 bc:24:11:89:3c:f7 11 660 Unknown vendor
10.20.50.100 bc:24:11:8f:b0:09 10 600 Unknown vendor
10.20.50.99 bc:24:11:36:b2:d8 14 840 Unknown vendor
10.20.50.46 dc:ed:83:68:0f:1b 5 210 Beijing Xiaomi Mobile Software Co., Ltd
Arp-scan¶
Arp-scan realiza consultas ARP Discovery en el dominio de broadcast para identificar equipos activos en la red.
Características:
- Permite especificar la interfaz de red desde donde realizar el escaneo.
- Detecta direcciones IP activas respondiendo a solicitudes ARP.
- Al igual que Netdiscover, es útil únicamente en redes internas.
└─# arp-scan 10.20.50.0/24
Interface: wlan0, type: EN10MB, MAC: 5c:ba:ef:58:4d:a5, IPv4: 10.20.50.123
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
10.20.50.1 dc:2c:6e:d6:9f:ec Routerboard.com
10.20.50.2 00:17:95:8c:fd:41 Cisco Systems, Inc
10.20.50.7 00:23:18:0c:a5:47 Toshiba
10.20.50.10 64:00:f1:37:28:06 Cisco Systems, Inc
10.20.50.30 bc:24:11:26:7b:03 (Unknown)
10.20.50.44 e8:65:d4:fe:0b:80 Tenda Technology Co.,Ltd.Dongguan branch
10.20.50.166 9c:6b:00:0b:f4:09 (Unknown)
10.20.50.179 a8:a1:59:9e:99:6b ASRock Incorporation
10.20.50.24 10:4a:7d:91:5f:50 Intel Corporate
10.20.50.42 48:55:19:5d:62:91 Espressif Inc.
10.20.50.45 f4:cf:a2:30:80:18 Espressif Inc.
10.20.50.47 94:be:46:b0:10:ee Motorola (Wuhan) Mobility Technologies Communication Co., Ltd.
10.20.50.46 dc:ed:83:68:0f:1b Beijing Xiaomi Mobile Software Co., Ltd
10.20.50.192 48:e7:da:ce:1b:0d AzureWave Technology Inc.
10.20.50.195 22:9c:f7:57:d3:0c (Unknown: locally administered)
15 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.065 seconds (123.97 hosts/sec). 15 responded
Wireshark / Tcpdump¶
Wireshark y Tcpdump no son herramientas de escaneo, sino analizadores de tráfico que capturan y analizan los datos transmitidos en la red.
Características:
- Capturan tráfico broadcast y unicast que circula por la red.
- Permiten identificar subredes, VLAN y otra información útil.
- Al no realizar comunicación activa, se consideran herramientas de escaneo pasivo.
Nmap como escáner de red¶
Nmap es una herramienta versátil que puede usarse para escaneos de red, servicios y vulnerabilidades. En este caso, se utiliza como escáner de red para identificar equipos activos y las direcciones IP asignadas.
Características:
- Soporta escaneo con los protocolos ARP e ICMP.
- Útil para identificar equipos y redes activas.
Ejemplos de uso:
- Escaneo ARP:
└─$ nmap -PR 172.31.*.*
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-01-09 18:14 CET
Nmap scan report for 172.31.1.1
Host is up (0.00023s latency).
Not shown: 993 closed tcp ports (reset)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
2000/tcp open cisco-sccp
8291/tcp open unknown
MAC Address: 2C:C8:1B:9C:B4:FC (Routerboard.com)
- Escaneo ICMP:
bash └─$ nmap -sP 10.20.50.* Starting Nmap 7.95 ( https://nmap.org ) at 2025-01-16 16:22 CET RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 Nmap scan report for 10.20.50.1 Host is up (0.0019s latency). MAC Address: DC:2C:6E:D6:9F:EC (Routerboard.com) Nmap scan report for 10.20.50.2 Host is up (0.0033s latency). MAC Address: 00:23:18:0C:A5:47 (Toshiba) Nmap scan report for 10.20.50.10 Host is up (0.019s latency). MAC Address: 64:00:F1:37:28:06 (Cisco Systems) Nmap scan report for 10.20.50.30 Host is up (0.012s latency). MAC Address: 4C:03:4F:E4:16:3C (Intel Corporate) Nmap scan report for 10.20.50.138 Host is up (0.32s latency). MAC Address: 48:E7:29:89:C3:4C (Espressif) Nmap scan report for 10.20.50.139 Host is up (0.41s latency). MAC Address: 9C:6B:00:0B:F4:09 (ASRock Incorporation) Nmap scan report for 10.20.50.123 Host is up. Nmap done: 256 IP addresses (22 hosts up) scanned in 18.17 seconds
Autoevaluación¶
Pregunta:
Indica cuáles de las siguientes herramientas realizan un descubrimiento o escaneo de los hosts de la red de manera totalmente pasiva (es decir, no generan tráfico activo hacia los hosts).
- Wireshark
- Netdiscover
- Nmap
- Arp-scan
Solución:
1. Correcto: Wireshark analiza el tráfico existente sin generar actividad. 2. Incorrecto: Netdiscover utiliza mensajes ARP, lo que implica comunicación activa. 3. Incorrecto: Nmap genera tráfico activo durante el escaneo. 4. Incorrecto: Arp-scan realiza consultas activas en la red.