# Descubrimiento de host ## ARP ### Máquina local ```shell # Linux/Unix arp # Windows arp -a ``` ### Herramientas ```shell arp-scan -l arp-scan -I netdiscover -i -r ``` * \ = interfaz de red. * \ = Classless Inter-Domain Routing. ## Ping ```bash # Windows # Símbolo del sistema (cmd) for /l %i in (1,1,254) do @ping -4 -n 1 -w 100 X.X.X.%i | findstr TTL # PowerShell 1..254 | % {ping -4 -n 1 -w 100 X.X.X.$_} | Select-String TTL 1..254 | % {ping -4 -n 1 -w 100 X.X.X.$_} | Select-String TTL | % {$regex = [regex] '\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b'; $regex.Matches($_)} | % {$_.value} # Linux/Unix for i in $(seq 1 254); do (ping -c 1 X.X.X.${i} | grep "bytes from" &); done; ``` ## fping Utiliza Internet Control Message Protocol (ICMP) para determinar si un host está activo.

Descripción	Tipo	Código
Echo request (petición de eco)	8	0
Echo reply (respuesta de eco)	0	0

```shell fping -a -A -n 2>/dev/null fping -a -A -n -g -q

2>/dev/null fping -a -A -n -g -q 2>/dev/null fping -a -A -n -g -q | tr -d '()' | awk '{print $2"\t"$1}' | column -t >> fping.txt ``` * -a = host activos. * -A = muestra host por dirección IP. * -n = muestra host por nombre (DNS). * \ = dirección IP. * -g = hosts a descubrir. * \ = dirección IP inicio. * \ = dirección IP final. * \ = Classless Inter-Domain Routing. * 2>/dev/null = envía todos los errores producidos por el comando a `/dev/null`, son ignorarlos y no se muestran. ## Nmap ### Listado de host utilizando resolución inversa de DNS ```shell nmap -sL nmap -sL nmap -sL X.X.X.0-255 nmap -sL X.X.X.* nmap -sL X.X.0-255.* ``` * -sL = listado de host utilizando resolución inversa de DNS. No envía ningún paquete a los host. * \ = dirección IP. * \ = Classless Inter-Domain Routing. ### Descubrimiento de host activos ```shell nmap -sn nmap -sn -oN nmap-host-discovery.txt nmap -sn X.X.X.0-255 nmap -sn X.X.X.* nmap -sn X.X.0-255.* nmap -sn -PS21,22,23,25,53,80,110,111,135,139,143,443,445,993,995,1723,3306,3389,5900,8080 {CIDR} -oN nmap-host-discovery-top-ports.txt ``` * -sn = descubrimiento de host utilizando:

ICMP	Tipo	Código
Echo request (petición de eco)	8	0
Echo reply (respuesta de eco)	0	0

| Protocolo | Puerto | Petición | | --------- | ------ | -------- | | TCP | 80 | ACK | | TCP | 443 | SYN | {% hint style="info" %} La opción **`-sn`** no completa el procedimiento de negociación de tres pasos de TCP (3 way handshake). {% endhint %} ### Descubrimiento de host activos vía escaneo de puertos ```shell nmap -Pn nmap -Pn nmap -Pn X.X.X.0-255 nmap -Pn X.X.X.* nmap -Pn X.X.0-255.* ``` * -Pn = no realiza fase de descubrimiento de host, considera a todos como activos y realiza un escaneo de puertos para determinar los host activos. * \ = dirección IP. * \ = Classless Inter-Domain Routing. ### Descubrimiento de servidores por servicio ```shell # DNS, Domain Name System nmap -sS -sU -p 53 --open -oN nmap-dns-servers.txt # SNMP, Simple Network Management Protocol nmap -sS -sU -p 161,162 --open -oN nmap-snmp.txt ``` * -sS = escaneo TCP SYN (stealth/sigilo). * -sU = escaneo puertos UDP. * -p = puerto TCP/UDP. * \--open = mostrar solo puertos abiertos (o posiblemente abiertos). * \ = Classless Inter-Domain Routing.