José Carlos Díaz Orellana Auditoria
José Carlos Díaz Orellana Auditoria
José Carlos Díaz Orellana Auditoria
ENTREGA FINAL
Y también nos proporciona otros datos importantes como lo son los puertos que
están abiertos y los servicios que corren sobre ellos.
Para obtener detalles adicionales sobre las versiones de los servicios que se
ejecutan en los puertos específicos, utilizamos el comando nmap -sV. Este
comando nos permite ver las versiones de los servicios junto con la información de
los puertos en los que están operando.
Esta información es de gran importancia, ya que nos permite buscar posibles
vulnerabilidades en servicios que puedan estar desactualizados o sin parches de
seguridad, así como identificar servicios que puedan ser susceptibles a intrusiones
mediante el uso de scripts y exploits.
Para analizar un puerto en especifico o una lista de puertos es de la siguiente
manera sudo nmap -p 80 192.168.1.58 es un ejemplo para analizar el http que es la
página web de esta maquina objetivo.
Se realizo un análisis del puerto 21 el cual se encuentra alojado el protocolo FTP un
protocolo de red utilizado para transferir archivos entre un cliente y un servidor en
una red de computadoras. FTP es uno de los protocolos más antiguos y
ampliamente utilizados para la transferencia de archivos en Internet y redes locales.
Herramienta Metasploit
Metasploit se utiliza principalmente para llevar a cabo pruebas de penetración y
evaluaciones de seguridad en sistemas y redes informáticas. Proporciona una
plataforma integral que permite identificar y explotar vulnerabilidades de software,
lo que ayuda a los profesionales de seguridad a evaluar la robustez de sus sistemas
contra ataques cibernéticos.
• Iniciamos la base de datos de metasploit: