Criterio de evaluación: b) Se ha creado un inventario de equipos, cuentas de usuario y potenciales vulnerabilidades de la red y sistemas objetivo mediante técnicas activas.
- Contenido asociado: Fase de escaneo (fingerprinting).
Práctica:
Conceptos
- Técnicas de escaneo de puertos y servicios
- Fingerprinting de sistemas operativos
- Enumeración de servicios
- Análisis de banner grabbing
Prácticas
- Escaneos con diferentes técnicas (SYN, TCP, UDP)
- Identificación de servicios y versiones
- Creación de un mapa de red detallado
Materiales
- Nmap, Masscan
- Nessus, OpenVAS
- Aquatone para visualización de servicios web