Descubrimiento de host

ARP

Máquina local

# Linux/Unix
arp
# Windows
arp -a

Herramientas

arp-scan -l
arp-scan -I <interface> <CIDR>
netdiscover -i <interface> -r <CIDR>

<interface> = interfaz de red.
<CIDR> = Classless Inter-Domain Routing.

Ping

# Windows
# Símbolo del sistema (cmd)
for /l %i in (1,1,254) do @ping -4 -n 1 -w 100 X.X.X.%i | findstr TTL
# PowerShell
1..254 | % {ping -4 -n 1 -w 100 X.X.X.$_} | Select-String TTL
1..254 | % {ping -4 -n 1 -w 100 X.X.X.$_} | Select-String TTL | % {$regex = [regex] '\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\b'; $regex.Matches($_)} | % {$_.value}

# Linux/Unix
for i in $(seq 1 254); do (ping -c 1 X.X.X.${i} | grep "bytes from" &); done;

fping

Utiliza Internet Control Message Protocol (ICMP) para determinar si un host está activo.

Descripción

Tipo

Código

Echo request (petición de eco)

Echo reply (respuesta de eco)

fping -a -A -n <IP-address> 2>/dev/null
fping -a -A -n -g -q <start-IP-address> <end-IP-address> 2>/dev/null
fping -a -A -n -g -q <CIDR> 2>/dev/null
fping -a -A -n -g -q <CIDR> | tr -d '()' | awk '{print $2"\t"$1}' | column -t >> fping.txt

-a = host activos.
-A = muestra host por dirección IP.
-n = muestra host por nombre (DNS).
<IP-address> = dirección IP.
-g = hosts a descubrir.
- <start-IP-address> = dirección IP inicio.
- <end-IP-address> = dirección IP final.
- <CIDR> = Classless Inter-Domain Routing.
2>/dev/null = envía todos los errores producidos por el comando a /dev/null, son ignorarlos y no se muestran.

Nmap

Listado de host utilizando resolución inversa de DNS

nmap -sL <IP-address>
nmap -sL <CIDR>
nmap -sL X.X.X.0-255
nmap -sL X.X.X.*
nmap -sL X.X.0-255.*

-sL = listado de host utilizando resolución inversa de DNS. No envía ningún paquete a los host.
- <IP-address> = dirección IP.
- <CIDR> = Classless Inter-Domain Routing.

Descubrimiento de host activos

nmap -sn <IP-address>
nmap -sn <CIDR> -oN nmap-host-discovery.txt
nmap -sn X.X.X.0-255
nmap -sn X.X.X.*
nmap -sn X.X.0-255.*
nmap -sn -PS21,22,23,25,53,80,110,111,135,139,143,443,445,993,995,1723,3306,3389,5900,8080 {CIDR} -oN nmap-host-discovery-top-ports.txt

-sn = descubrimiento de host utilizando:

ICMP

Tipo

Código

Echo request (petición de eco)

Echo reply (respuesta de eco)

Protocolo

Puerto

Petición

TCP

ACK

TCP

443

SYN

La opción -sn no completa el procedimiento de negociación de tres pasos de TCP (3 way handshake).

Descubrimiento de host activos vía escaneo de puertos

nmap -Pn <IP-address>
nmap -Pn <CIDR>
nmap -Pn X.X.X.0-255
nmap -Pn X.X.X.*
nmap -Pn X.X.0-255.*

-Pn = no realiza fase de descubrimiento de host, considera a todos como activos y realiza un escaneo de puertos para determinar los host activos.
- <IP-address> = dirección IP.
- <CIDR> = Classless Inter-Domain Routing.

Descubrimiento de servidores por servicio

# DNS, Domain Name System
nmap -sS -sU -p 53 --open <CIDR> -oN nmap-dns-servers.txt
# SNMP, Simple Network Management Protocol
nmap -sS -sU -p 161,162 --open <CIDR> -oN nmap-snmp.txt

-sS = escaneo TCP SYN (stealth/sigilo).
-sU = escaneo puertos UDP.
-p = puerto TCP/UDP.
--open = mostrar solo puertos abiertos (o posiblemente abiertos).
<CIDR> = Classless Inter-Domain Routing.

AnteriorBuckets SiguienteSniffing y MitM attack

Última actualización hace 2 años

hashtagARP

hashtagMáquina local

hashtagHerramientas

hashtagPing

hashtagfping

hashtagNmap

hashtagListado de host utilizando resolución inversa de DNS

hashtagDescubrimiento de host activos

hashtagDescubrimiento de host activos vía escaneo de puertos

hashtagDescubrimiento de servidores por servicio

ARP