Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 58 vistas

    Comandos Kali Alvaro Chirou

    Cargado por

    Kevin Dax VZ
    Este documento proporciona instrucciones sobre comandos de línea de comando y herramientas de red como sudo, passwd, ls, cd, ifconfig, nmap y más. Explica cómo usar nmap para escanear redes, detectar sistemas operativos, firewalls e IDS, y evadirlos usando diferentes parámetros y combinaciones de comandos. También menciona scripts de nmap y su ubicación.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd

    Comandos Kali Alvaro Chirou

    Cargado por

    Kevin Dax VZ
    58 vistas2 páginas
    Este documento proporciona instrucciones sobre comandos de línea de comando y herramientas de red como sudo, passwd, ls, cd, ifconfig, nmap y más. Explica cómo usar nmap para escanear redes, detectar sistemas operativos, firewalls e IDS, y evadirlos usando diferentes parámetros y combinaciones de comandos. También menciona scripts de nmap y su ubicación.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones sobre comandos de línea de comando y herramientas de red como sudo, passwd, ls, cd, ifconfig, nmap y más. Explica cómo usar nmap para escanear redes, detectar sistemas operativos, firewalls e IDS, y evadirlos usando diferentes parámetros y combinaciones de comandos. También menciona scripts de nmap y su ubicación.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    58 vistas2 páginas

    Comandos Kali Alvaro Chirou

    Cargado por

    Kevin Dax VZ
    Este documento proporciona instrucciones sobre comandos de línea de comando y herramientas de red como sudo, passwd, ls, cd, ifconfig, nmap y más. Explica cómo usar nmap para escanear redes, detectar sistemas operativos, firewalls e IDS, y evadirlos usando diferentes parámetros y combinaciones de comandos. También menciona scripts de nmap y su ubicación.

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Descargar como txt, pdf o txt
    de 2

    sudo passwd root para cambiar la contraseña del root

    usufy -n kevindaxvz -p all muestra un framework (aun no sabemos


    mucho de esto)
    pwd nos dice el directorio en el que estamos
    ls nos muestra el contenido que hay en el
    directorio
    cd para desplazarnos entre directorios (cd solo es
    para retroceder)
    su para acceder a modo superUsuario (root)
    mkdir 'nameDirectorio' crea un directorio
    nano 'nameFichero' abre un fichero con nano, en caso no haya
    ese fichero lo crea
    rm 'nameFichero' elimina un fichero
    rmdir 'nameDirectorio' elimina un directorio
    cp 'path/nameArchivo' 'path' copiamos un archivo a otro directorio
    (path es la ruta)
    chmod 'name'
    chmod 777 'nameArchivo' da todos los privilegios a ese fichero
    ifconfig para ver la ip que tienen nuestras tarjetas de
    red

    -----------------------------------
    NMAP
    -------------------------------------
    nmap para llamar a esta herramienta
    nmap 192.168.1.0/24 escanea todas las ip para esa clase de IP
    (puse 192.168.1.0 por que es el IP local que tiene mi wifi)
    los busca mediantes puertos y distintos
    protocolos (por lo tanto es mas exacto por asì decirlo encontrando
    dispositivos)

    nmap -sP 192.168.1.0/24 nos escanea la red mas rapido y nos avisa
    cuantos dispositivos estan conectados a la red (encendidas y activas)
    -sP lo que hace es hacer un ping a todos los IP
    (les envia paquetes) Por eso es que es mas rapido

    nmap ipPublica muestra la informaciòn de la conexiòn con


    esa IPpublica(Ejemplo 172.168.23.1) , muestra como por ejemplo los puertos,
    los serivcios,etc (esto puede despertar alarmas)

    nmap -p puerto ip escanea el puerto dado para la ip dada


    nmap -p 1-1000 ipPublica escanea los 1000 primeros puertos para
    esa ipPublica

    nmap -O ipPublica escanea la direciòn ipPuplica(puede ser privada


    tambièn) y nos muestra el Sistema Operativo que esta utilizando
    el tipo de equipo,etc

    nmap -V ip nos muestra mas informaciòn sobre los puertos

    nmap -sV ip nos muestra mas informaciòn sobre los servicios


    para esa ip de la pagina web(ejemplo sus servidores)

    nmap -sV ip si lo hacemos esto para un IP privada u otro


    tipo de IP buscara y mostrara todos los puertos abiertos que tenga
    nmap -sV ip -p 80 -O -T4 como vemos lo podemos combinar, indicamos
    que nos escane el puerto 80 para la ip dada, -T4 indica que de manera rapida

    DETECTAR FIREWALLS o IDS y EVADIRLOS con nmap


    ----------------------------------------------------
    nping -c 3 192.168.1.65 hacemos un ping con 3
    paquetes intentando obtener informaciòn del recepctor
    nmap -sn -v 192.168.1.65 con esto podriamos ver
    entre tantas cosas si hay un host del otro lado
    nmap -sn --packet-trace --send-ip -v dominioWeb esto es util para
    sitios web y saber si hay host del otro lado
    nmap -Pn -n -v 192.168.1.65 nos escanea esa IP local
    y nos dice los puertos que tiene abierto
    nmap -Pn -n -v nmap.scanme.org no muestra los
    puertos para ese dominio (al que estamos usando de ejemplo, aquì hay abiertos y
    filtrados)
    nmap -n -Pn -v -sV -p 135,139,445,1080,3128 nmap.scanme.org hacemos un scaneo
    a los puertos que estan filtrados(con un firewalls o IDS)
    nmap -n -sS -v -f nmap.scanme.org
    nmap -n -Pn -v -sV nmap.scanme.org
    nmap -p 2161,9090 -f -sN nmap.scanme.org

    *Podemos ir probando asì con los atributos de nmap hasta averiguar a que tipo de
    peticiones es vulnerable el firewall

    Scrips de Nmap
    ----------------------------------------------------
    cd /usr/share/nmap/scripts en esta carpeta se
    encuentran muchos scripts de nmap

    También podría gustarte