Metodo de análisis de aplicaciones web
description
Transcript of Metodo de análisis de aplicaciones web
![Page 1: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/1.jpg)
Método de Análisis de Aplicaciones WebClase 3
05-09-2013
![Page 2: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/2.jpg)
NETWORK MAPPING
Network Mapping es el estudio de la conectividad física de redes. Internet Mapping es el estudio de la conectividad física de la Internet.
Network Mapping a menudo se trata de determinar los servidores y sistemas operativos que se ejecutan en las redes. La ley y la ética de escaneo de puertos son complejas. Un análisis de la red puede ser detectada por los seres humanos o sistemas automatizados, y se trata como un acto malicioso
![Page 3: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/3.jpg)
NETWORK MAPPING
En la suite de Matriux se incluye NMAP, una herramienta que ya todos conocemos por su potencia y eficacia a la hora que realiza su trabajo, la cual nos sirve mucho para poder llevar a cabo este método tan importante en una Auditoria Web.
![Page 4: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/4.jpg)
NETWORK MAPPING
NMAP
Nmap (“mapeador de redes”) es una herramienta de código abierto para exploración de red y auditoría de seguridad. Nmap utiliza paquetes IP “crudos” o”raw” (un socket o conector raw, en las redes de computadoras, permite el envío directo y recepción de paquetes sin ningún formato específico en la capa de transporte) en formas originales para determinar que quipos se encuentran disponibles en una red, que servicios (nombre y versión de la aplicación) ofrecen, que sistemas operativos (y sus versiones) ejecutan, que tipo de filtros de paquetes o cortafuegos se están utilizando asi como otras características.
![Page 5: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/5.jpg)
NETWORK MAPPING
Por ejemplo
Nmap www.sitioweb.com ó nmap XXX.XXX.XXX.XXX
Primero abriremos una terminal y colocaremos nmap ó nmap –h esto nos mostrara una serie de sintaxis adecuadas para realizar nuestro análisis de vulnerabilidades, como se denota a continuación
![Page 6: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/6.jpg)
NETWORK MAPPING
![Page 7: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/7.jpg)
NETWORK MAPPING
![Page 8: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/8.jpg)
NETWORK MAPPING
![Page 9: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/9.jpg)
NETWORK MAPPING
![Page 10: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/10.jpg)
NETWORK MAPPING
![Page 11: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/11.jpg)
NETWORK MAPPING
Entonces colocamos lo siguiente en nuestra terminal
nmap www.unitec ó nmap 74.81.83.147
Como se muestra a continuación
![Page 12: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/12.jpg)
NETWORK MAPPING
![Page 13: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/13.jpg)
NETWORK MAPPING
![Page 14: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/14.jpg)
NETWORK MAPPING
En la distro o en la suite de matriux se encuentra en
Como se ilustra a continuación
![Page 15: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/15.jpg)
NETWORK MAPPING
![Page 16: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/16.jpg)
NETWORK MAPPING
Le damos clic en la aplicación y nos aparecera lo siguiente
![Page 17: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/17.jpg)
NETWORK MAPPING
![Page 18: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/18.jpg)
NETWORK MAPPING
Vamos ir al menu File, posteriormente a New Space y nos aparecera lo siguiente
![Page 19: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/19.jpg)
NETWORK MAPPING
![Page 20: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/20.jpg)
NETWORK MAPPING
El uso es muy fácil, solo tenemos que colocar la dirección web donde dice: Type Adreesssenter, domains or URLs here…. y nos saldrá el sitio web con los target's e IP's a la cual auditaremos.
En este caso he colocado el sitio web: www.unitec.mx en la cual he realizado Reverse lookup, TCP Connect Scan, UDP Scan, Crawler, Lookup NS, Brute Force Host Name:
![Page 21: Metodo de análisis de aplicaciones web](https://reader035.fdocuments.co/reader035/viewer/2022070318/557bb3dcd8b42a2a548b5522/html5/thumbnails/21.jpg)
NETWORK MAPPING