Bueno vamos a ver unas prácticas con esta distribución muy buena, diseñada por la gente de www.remote-exploit.org
Si aun no la tienes la podes bajar desde aquí
Backtrack 2
http://ftp.belnet.be/mirror/backtrack/bt2final.iso
BackTrack 3 Beta - 14-12-2007
http://www.remote-exploit.org/bt3b141207.iso.torrent
Primero q nada estas practicas están pensadas para personas q no han utilizado esta distribución.
En esta parte el vamos a tocar el tema:
1.Host activos
Un host estará activo cuando tiene acceso a internet o esta encendido para testearlo en la red local. Este testeo lo haremos con fping y Nmap
Para saber si un host es accesible desde una red solo enviamos un ping (Peticion eco = desde el origen hacia el destino) y (Respuesta eco = desde destino hacia origen) Falta decir que el ping es parte del ICMP(Internet Control Message Protocol = Protocolo de control de mensajes de internet)
Como vemos nos da opciones para poner ejecutarlas.
El backtrack lo estoy ejecutando por medio de una maquina virtual. Q tiene la ip 192.168.183.129
Y el WinXp tiene la ip 192.168.1.2
Para saber si la maquina esta disponible hay 2 formas
1. Por medio de la IP (Internet Protocol)
2. Por medio del nombre Host
Vamos a ver la primera…
Por medio de la IP
Corremos fping y escribimos fping –c 3 dirección_ip
-c : para contar el numero de ping q enviamos, en este caso 3
Xmt/rcv/%loss = 3/3/0%
Nos dice q enviamos 3, recibió los 3 paquetes y no perdió ninguno
Cuando no esta activo un host se vería así:
Xmt/rcv/%loss = 3/0/100%
Enviamos 3, no recibió ninguno y perdió todos
Ahora vamos a ver cual es el nombre del host
-n: para q resuelva el nombre del host
Por medio del Host
Ahora que sabemos el nombre del host resolveremos la IP
Y si no sabemos la ip ni el nombre del host hacemos una petición a toda la red local.
-g para poder realizar la petición a todas la ips del rango establecido.
Como vemos solo hay 2 activas, el resto de las ip hasta llegar a 192.168.1.255 por no estar activas no responderán.
Otra herramienta que hace de todo, lo hace de una forma mas rápida.
En otra ocasión veremos otras cositas con esta live orientada al testeo de la seguridad.
Saludos.