FPING

¿Que es FPING?

Fping es una herramienta que te permite enumerar una red en poco tiempo, y especificar en
un rango de red determinado cuales son las ip que están activas dentro de ese rango.

En nuestra entidad utilizamos esta herramienta con el fin de encontrar las direcciones ip que
están activas y los equipos que están activos.

Fping -a -g [host] este se lo hacemos a toda la red.

Otras formas de utilizar esta herramienta puede ser:

fping -c 5 {IP}............
en este caso ud especifica que cantidad de paquetes quiere enviar a la maquina objetivo

fping -c 10 -q {IP}..........
Bueno en este caso especifica la cantidad de paquetes pero con "q" muestra el tiempo de
respuesta de la maquina

fping -e {IP}...........
en este caso solamente hace un envío de un solo paquete y muestra tiempo de respuesta

fping -g {IP}/24..................
hace un tracer a la ip y mira cuantos equipos esta conectados a la misma red
("por favor si alguien nos podría explicar que función hace el /24")

fping -g {IP} {IP}..................

esta es otra forma de hacer un tracer y mirar en el rango de ip q este conectados a la misma
red

fping -l {IP}...................
envía paquetes al objetivo hasta que el mismo se desconecte

fping -v {IP}...............
nos muestra información sobre la versión instalada

¿Que es nmap?

Es una herramienta que sirve para efectuar rastreo de puertos escrito originalmente por
Gordon Lyon (más conocido por su alias Inodoro Vaskovich). Se usa para evaluar la
seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una
red informática.

En nuestra entidad utilizaremos este para poder hallar fácilmente nuestros equipos en
nuestra red, también nos apoyamos de este para mirar los servicios y puertos abiertos que
tienen cada uno de nuestros activos.

A continuación Vamos a dar algunos ejemplos de como utilizar esta importante herramienta.

nmap [tipo de scan] [opciones] es el modo básico donde podemos colocar solo nmap y ip
host

nmap -O [ hosts] para mirar el sistema operativo del o los equipos si son varios.

nmap -sP 192.168.0.1-255 opcion de ping scan nos sirve para mirar los host que están
activos.
nmap [hosts]-p 80 donde 80 es un puerto

Nmap -sV [hosts] prueba los puertos abiertos los servicios corriendo y versión.

se envían paquetes a los hosts con ciertos "flags" TCP activados

o desactivados para evitar ser detectados.
sN: Stealth, Null Scan, este tipo de scan pone en off todos los flags.
sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activado
para las pruebas.
sX: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con los
flag FIN, URG, y PUSH activados.
sp: Ping Scan, realiza un scan dentro de un rango especifico de hosts. Útil
para conocer que hosts se encuentran en linea sin ser detectados.

Despistarlo con un Decoy Scan:

-D: Esta opción se utiliza para tratar de engañar al host, al cual se esta "scaneando",
que los scans se están generando desde otros hosts, que se especifican
en la opción -D.

para guardar el escaneo usamos

nmap -sX -O [host] -oN scanresult.txt donde scanresult es el nombre y .txt la extensión de
como se va a guardar.

En nuestra entidad utilizamos unas de las sintaxis mas básicas como las vemos a
continuación

namp -sV 192,168,10,31 nos dice si es el puerto correcto por que pueden haber distintos
puertos trocados o en puertos distintos. Lo realizamos con cada uno de los dispositivos.

Con la información que aparece a continuación podemos observar que este equipo que tiene
la dirección ip 192.168.0.2 tiene varios puertos y servicios corriendo con lo que concluimos
que es muy importante esta información para la organización y así asegurar el correcto
funcionamiento y mejorar la seguridad en cuanto a la integridad,con fiabilidad y disponibilidad
de la información.

Podemos observar que nos están mostrando el numero de puerto el estado de estos y si
están abiertos o cerrados el servicio el sistema operativo que esta corriendo y un poco de
información física del hosts