Detección de vulnerabilidades y ataques a una red 3: Detección del sistema operativo

En este caso hay que diferenciar entre sistemas activos y pasivos, los primeros generan tráfico dirigido hacia el sistema a atacar y tratan de emplear sus respuestas para determinar el sistema operativo del mismo; los sistemas pasivos simplemente escuchan los paquetes que llegan a nuestro equipo debidos a un tráfico “normal” y en función del mismo tratan de compararlo con las firmas que tienen para determinar sistema operativo y versión.

3.1 – Detección activa del sistema operativo.

a.- nmap

Nuevamente podemos emplear nmap para ver la versión del sistema operativo empleado en el sistema probado, se puede emplear conjuntamente con las opciones vistas anteriormente, para detectar el sistema
operativo podemos emplear la opción “-O”:
nmap -O 80.103.112.96

No les votes

Os copio el texto de la siguiente página:
http://www.nolesvotes.com

El próximo 22 de mayo, los ciudadanos españoles están convocados a las urnas para votar a sus representantes públicos en todos los ayuntamientos y en algunos parlamentos autonómicos. Los representantes elegidos tendrán a su cargo la gestión de miles de millones de euros durante un periodo de cuatro años, razón más que suficiente para extremar las precauciones de los votantes: a lo largo de los últimos años, el nivel de corrupción en la política española se ha disparado de manera alarmante en todo el arco parlamentario.

PSOE, PP y CiU son las tres formaciones políticas que han pactado para resucitar la ley Sinde en el Senado, una ley que permite censurar Internet por vía administrativa, sin una intervención judicial que garantice la tutela efectiva de los ciudadanos. Al juez que deba validar el cierre le estará vedado analizar el fondo del asunto, esto es, la vulneración de derechos de propiedad intelectual o la posibilidad de producir un perjuicio patrimonial por parte de la página web cuya clausura se solicite. La ley Sinde crea un “agujero libre de jueces” donde la decisión la toma una comisión administrativa nombrada por el gobierno, para evitar lo que hasta el momento venía ocurriendo: que los jueces no daban la razón a las reclamaciones de la industria de los contenidos.

La ley Sinde es ineficaz. No aborda una reforma integral de la legislación de propiedad intelectual, único camino para favorecer la justa retribución de los creadores y artistas en el marco de una sociedad de cultura digital. Aún así, y a pesar de la oposición de una parte importante de la sociedad incluyendo creadores y artistas, PSOE, PP y CiU votaron a favor de ella. Pesaron más las presiones de gobiernos extranjeros y de grupos minoritarios que el interés social. Pero no todo es culpa de nuestros representantes: nosotros les hemos elegido, por acción u omisión.

Desde Nolesvotes.com consideramos que PSOE, PP y CiU han faltado a su principal obligación con la ciudadanía: defender la Constitución que juraron o prometieron acatar. La ley Sinde somete Internet a una legislación excepcional, con grave merma de los derechos a la libertad de expresión e información y a la tutela judicial efectiva, posibilitando un mayor control político de la red.

Tu decisión es importante. No te pedimos el voto para ningún partido concreto, ni que votes en blanco, ni que te abstengas, sino que te informes para comprobar que existen alternativas contrarias a la ley Sinde en todo el espectro ideológico. Te pedimos que defiendas la libertad en la red con tu voto, no apoyando a aquellos que con sus actos se han hecho claramente merecedores de un voto de castigo.


El próximo 22 de mayo, NO LES VOTES.

Detección de vulnerabilidades y ataques a una red II: Escáner de puertos

3.- Escáner de puertos. Determinar servicios o puertos abiertos.

Una vez hemos determinado qué sistemas están a la escucha, lo siguiente es intentar comprobar cuáles son los puertos que tiene el sistema abiertos.

a.- Strobe

strobe es un escaner de puertos TCP escrito por Julian Assange su instalación y funcionamiento es muy sencillo.
Para instalarlo en Ubuntu ejecutamos el paquete netdiag que instala un conjunto de herramientas para testear, monitorizar e incluso generar tráfico de red. En concreto las herramientas instaladas son trafshow,strobe,netwatch,statnet,tcpspray y tcpblast:

apt-get install netdiag

Una vez instalada testeamos el equipo, al emplear strobe en busca de puertos abiertos, sin filtra el tráfico tcp nos mostrará banners de los puertos:
strobe 192.168.0.22

b.- netcat