INSTITUTO TECNOLOGICO DE

MORELIA

ZenMap y Snort IDS

Edgar Huemac Sánchez Hernández

ISC

21 Octubre, 2019
ZenMap
Zenmap es la GUI oficial multiplataforma para Nmap Security Scanner.
Nmap (Network Mapper) es un escáner de red gratuito y de código abierto creado por
Gordon Lyon. Nmap se utiliza para descubrir hosts y servicios en una red informática
enviando paquetes y analizando las respuestas.
Nmap proporciona una serie de características para sondear redes de computadoras,
incluyendo descubrimiento de host y servicio y detección de sistema operativo.
Estas características son extensibles mediante scripts que proporcionan detección de
servicio más avanzada, detección de vulnerabilidad, y otras características.
Nmap puede adaptarse a las condiciones de la red, incluida la latencia y la congestión
durante un escaneo.
Nmap comenzó como una utilidad de Linux y fue portado a otros sistemas, incluidos
Windows, macOS y BSD

Las características de Nmap incluyen identificación de hosts en una red (por ejemplo,
enumerar los hosts que responden a solicitudes TCP y / o ICMP o que tienen un puerto en
particular abierto), enumeración de los puertos abiertos en los hosts de destino, detección
de versión para interrogar servicios de red en dispositivos remotos para determinar el
nombre de la aplicación y el número de versión, determinación del sistema operativo y las
características de hardware de los dispositivos de red, etc.
Interacción programable con el objetivo: utilizando Nmap Scripting Engine [10] (NSE) y el
lenguaje de programación Lua.

Snort IDS
Snort es un sistema de detección de intrusos de red de código abierto (IDS) y un sistema de
prevención de intrusos (IPS) creado en 1998 por Martin Roesch, fundador y ex CTO de
Sourcefire. Snort ahora es desarrollado por Cisco, que compró Sourcefire en 2013.
En 2009, Snort ingresó al Salón de la Fama del Código Abierto de InfoWorld como uno de los
"mejores software de código abierto de todos los tiempos".
El sistema de detección / prevención de intrusos de código abierto basado en red de Snort
(IDS / IPS) tiene la capacidad de realizar análisis de tráfico en tiempo real y registro de
paquetes en redes de Protocolo de Internet (IP). Snort realiza análisis de protocolo,
búsqueda de contenido y coincidencia.
Snort se puede configurar en tres modos principales: sniffer, registrador de paquetes y
detección de intrusos en la red. En modo sniffer, el programa leerá los paquetes de red y
los mostrará en la consola.
En el modo de registrador de paquetes, el programa registrará los paquetes en el disco.
En el modo de detección de intrusos, el programa monitoreará el tráfico de la red y lo
analizará contra un conjunto de reglas definido por el usuario. El programa realizará una
acción específica basada en lo que se ha identificado.
El programa también se puede usar para detectar sondas o ataques, incluidos, entre otros,
intentos de huellas dactilares del sistema operativo, ataques de URL semánticos,
desbordamientos de búfer, sondas de bloqueo de mensajes del servidor y escaneos de
puertos furtivos.

Fuentes
https://nmap.org/zenmap/
http://recursostic.educacion.es/observatorio/web/ca/software/software-general/1050-
zenmap?start=6
https://www.ecured.cu/Snort
https://en.wikipedia.org/wiki/Snort_(software)