Muchas veces nos encontramos con la necesidad de hacer
un escaneo a una dirección IP en particular, pero no tenemos el
equipamiento necesario para hacerlo (nuestra Laptop, por ejemplo).
Es por eso que Matias Kats desarrollo una herrramienta permite realizar un
escaneo de puertos desde uno de sus servidores hacia la dirección IP
desde donde es accedida utilizando Nmap,
permitiéndoles lograr un análisis desde una dirección IP externa y de
esta forma probar la efectividad de su protección perimetral.
Ya sea en
medio de un Penetration Test, o si desean probar políticas de
Firewall/IDS/IPS en su red externa, podrán correr esta herramienta antes
y después de los cambios de configuración y verificar la efectividad de
los mismos.
Además, esta herramienta evita la necesidad de tener software
específico instalado, ya que con solo un navegador podrán realizar el
escaneo:
La herramienta presenta (por el momento) 3 configuraciones de escaneo:
- Cantidad de "Top Ports": Este seteo indicará la cantidad de puertos conocidos que desan escanear, ya sean 10, 50 o 100
- Tipo de escaneo: Aquí podrán configurar los diferentes tipos de escaneo, TCP, SYN, ACK, FIN o UDP. Cada uno presenta características específicas, que en combinación les darán una mejor noción del nivel de exposición de su red. Para comprender mejor como funcionan estos tipos de escaneo, les recomiendo acceder a la documentación oficial de Nmap, en su sitio web (www.nmap.org)
- Output: Aquí
deberán especificar el formato de salida que desean para el reporte.
Puede ser en dos formas, en modo normal, como se ve a continuación:
Scan online
No hay comentarios:
Publicar un comentario