"Quaerite et invenietis"
Mateo 7:7
Luego de haber recopilado suficiente información sobre la estructura general, y en algunos casos particular, de nuestro objetivo, comienza la etapa de escaneo. En esta fase, los objetivos son:
- Detectar los sistemas activos de nuestro objetivo.
- Descubrir los servicios que están ejecutandose, y escuchando en algún puerto del sistema objetivo.
- Descubrir versiones de los programas ejecutandose, y el sistema operativo.
En la película matrix, la segunda parte, se muestra por unos segundos, un ataque real al ssh, realizado por Trinity cuando accede ilegalmente al sistema que debía ser apagado para que Neo y el Guardian de las llaves pudieran entrar al sitio donde se iban a ver con el Arquitecto. Dicho ataque fué realizado con una de las mejores aplicaciones que se han desarrollado para tal fin (escanear), el nmap (Desarrollada por el maestro Fyodor,http://insecure.org/nmap/), este programa, nos permite cumplir con todos los objetivos de esta fase, antes de la aparición de nmap, se debían utilizar diferentes aplicativos y pasar la información de un lado a otro para ir adquiriendo resultados válidos. Otra aplicación bastante moderna para tal fin es el Nessus http://www.nessus.org, que además maneja un lenguaje de programación propio (nasl), por medio del cual se pueden escribir plugins específicos para cada objetivo, además de generar reportes de posibles configuraciones indebidas. To be continued, soon......