TAREA 1: Herramientas básicas para obtener información de servidores externos

  1. Ping:

Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles el siguiente host:

¿Qué dirección IP tiene el servidor de Euskalert?

193.146.78.12

Encuentra la persona que figura como contacto técnico y como contacto administrativo

address:        Mondragon Eskola Politeknikoa
address:        Loramendi, 4
address:        E-20500 Mondragon
address:        SPAIN
phone:          +34 943794700
fax-no:         +34 943791536

 

person:         Pedro Amallobieta
address:        Mondragon Eskola Politeknikoa
address:        Loramendi, 4
address:        E-20500 Mondragon
address:        SPAIN
phone:          +34 943794700
fax-no:         +34 943791536

 

inetnum 193.146.78.0 193.146.78.255
netname MGEP
descr Mondragon Goi Eskola Polteknikoa
descr JM Arizmendiarrieta, S. Coop.
descr Mondragon
country ES
admin-c PA644-RIPE
tech-c JL1370-RIPE
status ASSIGNED PA
mnt-irt IRT-IRIS
remarks mail spam reports: iris@certsi.es
remarks security incidents: iris@certsi.es
mnt-by REDIRIS-NMC
created 1970-01-01T00:00:00Z
last-modified 2016-08-17T11:00:15Z
source RIPE # Filtered

Descarga la herramienta Nmap y analiza el servidor Euskalert. A continuación explica qué puertos están abiertos y cuál puede ser la razón. Con Nmap también podemos intentar identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estamos investigando, aunque no siempre tengamos éxito.

Identifica qué aplicaciones están atendiendo a los puertos abiertos en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto.

Luego de hacer el analisis, se pude ver que hay varios puertos abierto, me imagino con algun objetivo de plucar diversos servicois, como son: Servicios VPN, Servicios de Correo, Servicios VNC,  publicar MYSQL , entre otros

scan

Starting Nmap 7.12 ( https://nmap.org ) at 2016-09-13 14:46 SA Western Standard Time
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 14:46
Completed NSE at 14:46, 0.00s elapsed
Initiating NSE at 14:46
Completed NSE at 14:46, 0.00s elapsed
Initiating Ping Scan at 14:46
Scanning www.euskalert.net. (193.146.78.12) [4 ports] Completed Ping Scan at 14:46, 0.15s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 14:46
Completed Parallel DNS resolution of 1 host. at 14:46, 0.23s elapsed
Initiating System CNAME DNS resolution of 1 host. at 14:46
Completed System CNAME DNS resolution of 1 host. at 14:46, 0.01s elapsed
Initiating SYN Stealth Scan at 14:46
Scanning www.euskalert.net. (193.146.78.12) [1000 ports] Discovered open port 1723/tcp on 193.146.78.12          (PPTP VPN (Point-to-Point Tunneling Protocol Virtual Private Networking). )
Discovered open port 199/tcp on 193.146.78.12              SNMP Puerto
Discovered open port 587/tcp on 193.146.78.12             (Outgoing SMTP Mail port (TLS/Start TLS Port)
Discovered open port 5900/tcp on 193.146.78.12           Puerto VNC
Discovered open port 139/tcp on 193.146.78.12              Puerto NBIOS
Discovered open port 143/tcp on 193.146.78.12              IMAP Puerto
Increasing send delay for 193.146.78.12 from 0 to 5 due to max_successful_tryno increase to 5
Discovered open port 3306/tcp on 193.146.78.12        Puerto para permitir MySQL