Exercicis 1- Explica perque serveix l’eina NMAP.

Llista algunes de les seves principals

funcionalitats, també el seu comando.

NMAP és una eina de còdigi obert utilitzada per escanejar i explorar xarxes d'ordinadors. És
molt útil per a tasques com ara la detecció de hostes actius, la identificació de serveis
disponibles a hostes específics i la determinació de la topologia de la xarxa.

Algunes de les principals funcionalitats de NMAP són:

Escaneig de ports: NMAP pot escanejar un o més ports d'un host o una xarxa d'ordinadors
per determinar quins ports estan oberts i quins serveis s'estan executant en aquells ports.

Escaneig de protocol: NMAP pot escanejar diferents protocols de xarxa, com ara TCP, UDP,
ICMP, IGMP i altres, per determinar quins protocols estan disponibles i com estan
configurats.

Escaneig d'aparença: NMAP pot determinar el tipus d'aparició d'un host o d'una xarxa, com
ara si és un sistema operatiu determinat, un router o un altre dispositiu de xarxa.

Escaneig de vulnerabilitats: NMAP pot escanejar un host o una xarxa per determinar si hi ha
vulnerabilitats conegudes que es poden explotar.

Escaneig de firewalls i servidors d'intrusió: NMAP pot escanejar firewalls i servidors

d'intrusió per determinar com estan configurats i quines funcionalitats estan habilitades.

Per utilitzar NMAP, heu de tenir accés a una línia de comandes i escriure el comandament
següent:

On "objectiu" és l'adreça IP o el nom de domini del host o la xarxa que voleu escanejar, i
"opcions" són paràmetres opcionals que podeu utilitzar per configurar l'escaneig de manera
més detallada. Hi ha moltes opcions disponibles per configurar l'escaneig de NMAP, com
ara la selecció dels ports que es volen escanejar, la selecció dels protocols que es volen
escanejar, etc.
2- Detecta les vulnerabilitats d’algun ordinador de la subxarxa de l’escola. Explica
breument 3 de les vulnerabilitats trobades.

Aquí podem veure que el meu company té tres ports oberts i això vol dir que te
vulnerabilitats en el sistema

3- Detecta vulnerabilitats d’una pàgina web. Com per exemple: seur.com, renfe.com,
etc. També podem utilitzar la pagina de proves de NMAP: scanme.nmap.org

La pagina que he buscat a sigut Sagales.com, aquí podem veure que té molts ports oberts
Aquí també podem veure altres vulnerabilitats que te la pagina
4- Instala alguna eina de GITHUB per la detecció de vulnerabilitats. Fes una prova del
seu funcionament amb la xarxa de l’escola o casa teva. Documenta els passos que
has seguit, com si fos un petit manual.
5- CAS PRÀCTIC. Imagina que tens una empresa de Ciberseguretat i et demanen una
auditoria de vulnerabilitats. Podries crear una plantilla de mostra que feu servir per
determinar els riscos de seguretat detectats?

Definició 1 2 3 4 5
backups copia de seguretat incremental diaria segur
software encarregat de la seguretat del
firewall usuaris. segur
secure protecció de la connectivitat de la xarxa sense molt
wifi fil segur
Almazenatge de la informació sensible de la
CPD empresa normal

RADIUS servidor encarregat del inici de sessió. segur

poc
router dispositiu encarregat del la connexió a internet segur
sistema operatiu encarregat del inici de sessió normal
software de users