Lo primero, vamos a descargarnos el programa nmap, para ello vamos al siguiente link:
http://nmap.org/download.html
Una vez descargado e instalado, ejecutamos la aplicación y en el apartado Target, escribimos la dirección www.google.com que es el ejemplo con el que vamos a trabajar. En Profile, seleccionamos Intense Scan y hacemos clic en el botón de al lado Scan y comenzará a analizar su rastreo.
Una vez descargado e instalado, ejecutamos la aplicación y en el apartado Target, escribimos la dirección www.google.com que es el ejemplo con el que vamos a trabajar. En Profile, seleccionamos Intense Scan y hacemos clic en el botón de al lado Scan y comenzará a analizar su rastreo.
Aquí nos indica el número de puertos que están abiertos y cerrados, como podemos comprobar, están abiertos los siguientes puertos para cada servicio:
- Puerto 80 para el servicio http.
- Puerto 443 para el servicio https.
Sabiendo ya la IP de Google que nos ha mostrado nmap (209.85.169.103), vamos a localizar en qué lugar del mundo están los servidores de Google.
He encontrado un sitio Web que sirve para este fin:
http://www.internautas.org/w-iplocaliza.html
Su localización nos la muestra en un plano de Google Maps y además nos indica dónde se localiza.
Hay una vulnerabilidad, en el protocolo ssl, que ofrece seguridad adicional a la comunicación entre dos nodos en el mismo protocolo http, en el que el puerto por defecto es el 443, que es el mismo puerto que vimos cuando realizamos un escaneo intenso al servidor de Google, que nos indicaba que tenía abierto el puerto 443, por lo que pueda ser un agujero de seguridad en este protocolo.
Link de ayuda sobre vulnerabilidad http:
http://beetonix.com/post/seguridad/como-evitar-cuenta-facebook-messenger-hackeada/
No hay comentarios:
Publicar un comentario