Hola amigos y lectores, en este post les vengo a explicar como escanear puertos UD(User Datagram Protocol) atravéz de la herramienta de código Libre Nmap, primero les explicare para que se usa está herramienta.
Nmap como su palabra lo dice "Mapeo de Puertos" es una herramienta de Código Libre que es compatible para todo los sistemas operativos(Windows, Linux, Unix, Mac Os, FreeBSD, etc), Nmap se puede utilizar de muchas formas tiene demasiadas utilidades Escaneo de Puertos Tcp / Udp / Etc, los administradores de las websites también utilizan Nmap para ver que peligro puede tener su website atravéz de algún puerto vulnerable que pueda evitar peligrar su website.
También se preguntarán.
¿Qué es UDP(User Datagram Protocol) se basa en el intercambio de Datagramas.
Bueno comenzemos para comenzar escanear Puertos UDP(User Datagram Protocol) necesitariamos el parámetro "-sU" sin las comillas.
Los estados que Nmap Vincula en los puertos UDP serían los siguientes.
- open: Nmap indica este estado cuando existe una respuesta desde el sistema objetivo. No es una situación usual, ya que por lo general el target no responde.
- open/filtered: Esta ambigüedad se debe a que en ciertos casos no es posible validar el estado del puerto. Tal como se indicó anteriormente, debido a que este protocolo no posee alerta de recepción o envío, puede darse el caso en que un puerto se encuentre abierto pero no responda a una determinada cadena de entrada. Nmap envía el paquete en blanco, y en ciertos casos, el servicio detrás del puerto UDP de interés puede tomar los datos de entrada como inválidos y no responder. En el caso de que el puerto se encuentre filtrado por un firewall o un IDS/IPS, el comportamiento puede ser similar. De esta forma, Nmap responde con este tipo de respuesta que puede resultar ambigua.
- closed: Nmap indica este estado cuando existe un error del tipo “ICMP port unreachable error”. Esto es un error de tipo 3. En este caso es posible afirmar que el puerto se encuentra cerrado.
- filtered: Este estado corresponde a algún tipo de error diferente al anterior.
"nmap -sU --top-ports 100 scanme.nmap.org"
Sin las comillas entonces lo pondríamos, como podemos ver el parámetro "-sU" es un parámetro para escanear puertos UDP el "--top-ports" es la respuesta de los puertos Udp, el proceso es demora ya que anda escaneando 100 puertos.
Y como verán se nos ha escaneado los puertos Udp con éxito y también vemos que tengo 98 puertos cerrados.
Bueno esto fue todo espero que hallan entendido ! :) .
Un saludo de Lulz Security Colombia para ustedes mis queridos amigos.
Bye !.
No hay comentarios.:
Publicar un comentario