Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

  • Cookie
    AWSALBCORS
  • Duración
    7 días
  • Descripción
    Amazon Web Services establece esta cookie para el equilibrio de carga.
  • Cookie
    cookieyes-consent
  • Duración
    1 año
  • Descripción
    CookieYes establece esta cookie para recordar las preferencias de consentimiento de los usuarios, de modo que se respeten sus preferencias en las siguientes visitas a este sitio. No recoge ni almacena ninguna información personal sobre los visitantes del sitio.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

  • Cookie
    yt-remote-device-id
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    ytidb::LAST_RESULT_ENTRY_KEY
  • Duración
    Nunca
  • Descripción
    The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.
  • Cookie
    yt-player-headers-readable
  • Duración
    Nunca
  • Descripción
    The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
  • Cookie
    yt-remote-connected-devices
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    yt-remote-session-app
  • Duración
    sesión
  • Descripción
    The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
  • Cookie
    yt-remote-cast-installed
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-session-name
  • Duración
    sesión
  • Descripción
    The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-cast-available
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
  • Cookie
    yt-remote-fast-check-period
  • Duración
    sesión
  • Descripción
    The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

  • Cookie
    _ga_*
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics sets this cookie to store and count page views.
  • Cookie
    _ga
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
  • Cookie
    _gid
  • Duración
    1 día
  • Descripción
    Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.
  • Cookie
    _gat_UA-*
  • Duración
    1 minuto
  • Descripción
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _gcl_au
  • Duración
    3 meses
  • Descripción
    Google Tag Manager establece la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
  • Cookie
    _fbp
  • Duración
    3 meses
  • Descripción
    Facebook establece esta cookie para mostrar anuncios en Facebook o en una plataforma digital con publicidad de Facebook después de visitar el sitio web.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

  • Cookie
    _gat
  • Duración
    1 minuto
  • Descripción
    Google Universal Analytics establece esta cookie para restringir la tasa de solicitudes y así limitar la recopilación de datos en los sitios de alto tráfico.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

  • Cookie
    mautic_device_id
  • Duración
    1 año
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for identifying visitor across visits and devices. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_id
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_sid
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mautic_referer_id
  • Duración
    1 hora
  • Descripción
    This cookie is set by the provider Mautic. This cookie is used for marketing purposes. It heps in tracking people submitting forms.
  • Cookie
    YSC
  • Duración
    sesión
  • Descripción
    Youtube establece esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
  • Cookie
    VISITOR_INFO1_LIVE
  • Duración
    6 meses
  • Descripción
    YouTube establece esta cookie para medir el ancho de banda y determinar si el usuario recibe la nueva o la antigua interfaz del reproductor.
  • Cookie
    VISITOR_PRIVACY_METADATA
  • Duración
    6 meses
  • Descripción
    YouTube sets this cookie to store the user's cookie consent state for the current domain.
  • Cookie
    PREF
  • Duración
    8 meses
  • Descripción
    PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
  • Cookie
    yt.innertube::requests
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.
  • Cookie
    yt.innertube::nextId
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.

Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.

  • Cookie
    bb1fcf0d1db598ce5a9c8c5056047abf
  • Duración
    sesión
  • Descripción
    Description is currently not available.
  • Cookie
    zte2095
  • Duración
    sesión
  • Descripción
    Description is currently not available.
Powered by Cookieyes logo
Imagen de Creación de herramienta de enumeración y escaneo

Creación de herramienta de enumeración y escaneo

La etapa inicial y crucial en cualquier proceso de reconocimiento de redes se conoce como enumeración y escaneo. Aquí se emplean técnicas y herramientas para analizar a fondo la estructura digital de la red, obteniendo datos precisos que permiten mapear activos, servicios y vulnerabilidades potenciales. Esta información forma la base para estrategias de seguridad y evaluación. La enumeración implica recolectar sistemáticamente datos sobre la red, desde hosts activos y servicios hasta usuarios. Este proceso ayuda a identificar debilidades y puntos de ataque, siendo un arte técnico y ético que involucra múltiples dimensiones. Paralelamente, el escaneo de puertos explora los accesos de red abiertos en sistemas, vital para comprender posibles vulnerabilidades y la superficie de amenaza. A través de diversas metodologías y herramientas, los profesionales de seguridad identifican servicios expuestos y protocolos, siendo un paso esencial en la ciberseguridad responsable.

Creación de herramienta de enumeración y escaneo

Diego González Román

Por Diego González Román

Ingeniero Informático y alumno de la 6ª edición del Máster en Seguridad Ofensiva

Enumeración y escaneo de puertos juegan un papel esencial en evaluar la seguridad informática. Estas prácticas permiten identificar debilidades y posibles riesgos, pero su mal uso puede tener consecuencias negativas. Por lo tanto, es primordial que profesionales de seguridad y administradores de sistemas las utilicen de manera ética, obteniendo el consentimiento necesario y siguiendo las mejores prácticas.

Footprinting

El footprinting es el primer paso en la evaluación de la seguridad de las infraestructuras de tecnología de la información (IT) de una organización. Su objetivo principal es recopilar información detallada sobre la red y los dispositivos conectados a ella. Esta información proporciona un perfil de seguridad de la organización objetivo. El footprinting se puede realizar de manera pasiva o activa.

La pasiva implica la recopilación de información sin interactuar directamente con el objetivo, a través de motores de búsqueda, redes sociales y otros recursos. La activa implica interactuar directamente con el objetivo para obtener información detallada, como nombres de host, direcciones IP y configuraciones de sistemas

La enumeración

La enumeración es una técnica más específica que se utiliza para identificar y enumerar usuarios, redes y recursos asociados con un sistema de destino. Es una parte fundamental de la recopilación de información durante un ciberataque. Los atacantes pueden usar la información recopilada durante la enumeración para identificar vulnerabilidades en el sistema y planificar ataques posteriores.

Existen varios tipos de enumeración, como la enumeración NetBIOS, SNMP, LDAP y otros, cada uno enfocado en obtener información específica sobre los servicios y dispositivos de la red.

arquitecturas-Linux

El escaneo de puertos

El escaneo de puertos es otra técnica importante que se utiliza para determinar qué puertos están abiertos en una red y qué servicios están escuchando en esos puertos. Los escaneos pueden ser de diferentes tipos, como el escaneo de ping, el escaneo SYN, el escaneo TCP Connect y el escaneo UDP. Cada tipo de escaneo tiene sus propias características y ventajas.

Por ejemplo, el escaneo de ping busca determinar la presencia de hosts activos, mientras que el escaneo SYN intenta establecer conexiones TCP de medio apretón de manos para identificar puertos abiertos. Los escaneos UDP son útiles para detectar servicios como DNS, SNMP y DHCP.

Con esta base teórica se ha creado una herramienta capaz de reunir lo que acabamos de ver. Esta herramienta tiene como objetivo el facilitar esta fase inicial a cualquier pentester o red teamer. Con un sencillo menú podremos elegir las distintas opciones para ver que IPs se encuentran en una red local, cuales son sus sistemas operativos, que puertos y servicios están ejecutándose etc.

La podremos descargar desde https://github.com/diegonzalezro/tfm_enes_tool.git y podemos desde ahí seguir los pasos para su instalación y funcionamiento

En definitiva, la enumeración es la base en cualquier ejercicio de pentesting y con esta herramienta de escaneo de puertos y enumeración podemos hacer que el usuario ahorre tiempo y obtenga mucha información usando solo una única herramienta

¿Quieres obtener el mismo conocimiento que Diego?

FÓRMATE CON EL MÁSTER EN SEGURIDAD OFENSIVA