El reconeixement actiu és una fase crucial en el procés de pentesting, ja que implica la interacció directa amb el sistema objectiu per obtenir informació detallada. A diferència del reconeixement passiu, que es basa en la recopilació d'informació sense interactuar directament amb el sistema, el reconeixement actiu pot ser detectat per les defenses del sistema objectiu. Aquest mòdul explorarà les tècniques i eines utilitzades en el reconeixement actiu.

• Identificar serveis i ports oberts.
• Obtenir informació detallada sobre els serveis en execució.
• Detectar versions de programari i possibles vulnerabilitats.
• Mapar la xarxa i identificar dispositius connectats.

L'escaneig de ports és una tècnica utilitzada per identificar ports oberts en un sistema objectiu. Els ports oberts poden revelar serveis en execució que podrien ser vulnerables a atacs.

Exemple d'Escaneig de Ports amb Nmap

• -sS: Escaneig TCP SYN (stealth scan).
• -p 1-65535: Escaneja tots els ports (1-65535).

El fingerprinting de serveis implica identificar els serveis en execució i les seves versions. Aquesta informació és crucial per trobar vulnerabilitats específiques.

Exemple de Fingerprinting amb Nmap

• -sV: Detecta versions de serveis.

Després d'identificar els serveis i les seves versions, es poden utilitzar eines d'escaneig de vulnerabilitats per trobar possibles punts d'entrada.

Exemple d'Escaneig de Vulnerabilitats amb OpenVAS

Després d'iniciar OpenVAS, es pot utilitzar la interfície web per configurar i executar escanejos de vulnerabilitats.

L'enumeració de xarxes implica identificar dispositius connectats a la xarxa i obtenir informació detallada sobre ells.

Exemple d'Enumeració de Xarxes amb Netdiscover

• -r: Especifica el rang d'IP a escanejar.

Nmap és una de les eines més populars per al reconeixement actiu. Permet escanejar ports, detectar serveis i versions, i realitzar escanejos de vulnerabilitats.

OpenVAS és una plataforma d'escaneig de vulnerabilitats que permet identificar vulnerabilitats en sistemes i aplicacions.

Netdiscover és una eina utilitzada per a l'enumeració de xarxes, permetent identificar dispositius connectats a la xarxa.

Hping3 és una eina de línia de comandes per a la generació de paquets TCP/IP, utilitzada per a diverses tasques de reconeixement actiu, com l'escaneig de ports i la detecció de firewalls.

1. Escaneja tots els ports d'una IP objectiu utilitzant Nmap.
2. Identifica els serveis en execució i les seves versions.

Solució

1. Utilitza Netdiscover per identificar dispositius en una xarxa local.
2. Anota les adreces IP i MAC dels dispositius detectats.

Solució

• No especificar rangs d'IP correctes: Assegura't de definir correctament el rang d'IP per evitar escanejar dispositius fora de la xarxa objectiu.
• No utilitzar opcions adequades en Nmap: Utilitza les opcions correctes per obtenir la informació desitjada (per exemple, -sV per detectar versions).

• Utilitza VPN o proxies: Per protegir la teva identitat durant el reconeixement actiu.
• Documenta tot: Mantingues un registre detallat de totes les teves activitats i descobriments per a la fase d'informe.

El reconeixement actiu és una fase essencial en el pentesting que proporciona informació detallada sobre el sistema objectiu. Utilitzant tècniques i eines adequades, els pentesters poden identificar serveis, versions i vulnerabilitats que poden ser explotades en fases posteriors. En el proper mòdul, explorarem l'escaneig de ports en més detall, una tècnica fonamental en el reconeixement actiu.