Nmap proporciona funcionalidades avanzadas para obtener información adicional sobre los hosts en evaluación. El primer proceso a realizar es detectar el sistema operativo y los servicios. La opción “-A” de Nmap habilita opciones agresivas y avanzadas. Habilita la detección del sistema operativo (-O), escaneo de versión “-sV”, escaneo con scripts (-sC) y traza de la ruta (--traceroute). El punto es habilitar un completo conjunto de opciones para escaneo, sin necesidad las personas deban recordar un gran conjunto de opciones.

Existen tres formato principales conteniendo los resultados obtenidos al utilizar nmap, desde un archivo de texto simple, hasta un formato XML, el cual potencialmente puede ser utilizado con otro programa. Los tres formatos son los siguientes, resultado normal utilizando la opción (-oN), resultado XML utilizando la opción (-oX), y formato “grep” utilizando la opción (-oG). Adicionalmente es factible utilizar la opción (-oA) para generar resultados en los tres formatos antes descritos.

Para realizar un escaneo completo de puertos TCP y UDP de una máquina, Nmap proporciona la opción “-p”, la cual permite definir rangos de puertos a escanear. Recordar Nmap escanea por defecto los 1,000 puertos más populares.

La opción “-p” indica a Nmap escanear únicamente los puertos especificados. La opción “-F” define un escaneo de puertos rápido pero limitado. La opción “--exclude-ports”, excluye los puertos especificados del escaneo. La opción “-r” le indica a Nmap no escanear los puertos de manera aleatoria.

Existen varios métodos factibles de ser utilizados para escanear por hosts en redes internas o externas. Se puede utilizar la herramienta Nmap para diversos propósitos. Los escaneos de puertos TCP están definidos por defecto en Nmap. Sin embargo desde la perspectiva de pruebas de penetración o hacking ético, existe otros escaneos muy útiles, como el escaneo de puertos UDP, los cuales podrían proporcionar vectores de ataques como SNMP.

Al utilizar Maltego para realizar diversas tareas, se requiere en algunas oportunidades descubrir si los sistemas en evaluación están utilizando servicios basados en la nube. Con las direcciones IP encontradas, se puede ver si existen diferentes dominios e información sobre el host asociado con una dirección IP individual, lo cual podría indicar alguna forma de servicio basado en la nube.

La herramienta Zenmap puede proporcionar una representación gráfica de una red. Zenmap es una delantera gráfica para Nmap, la cual tiene algunas ventajas a comparación de Nmap, especialmente cuando se trata de proporcionar ciertos resultados gráficos. Se utiliza entonces esta visión gráfica para la red en evaluación. Obtener información sobre como la red interna está dispuesta, puede permitir el uso de esta información para esparcir los ataques más allá de únicamente la subred local.

Se puede utilizar Maltego para obtener información externa sobre el encaminamiento. La información externa sobre encaminamiento puede proporcionar información valiosa como, quienes son los proveedores de los servicios de Internet, y como fluye el tráfico.

La presente demostración inicia con un gráfico conteniendo información previamente obtenida sobre un dominio utilizando Maltego. Como el sitio web, servidores de nombres, direcciones IP, y bloques de red. Ejecutándose para cada caso las transformadas pertinentes.

A continuación se utilizará Maltego CE para obtener información sobre la dirección IP de un host externo IP, e información sobre el bloque de red.

En primera instancia ejecutar Maltego. Utilizar la opción “Create a New Graph...” o “Crear un Nuevo Gráfico”. Luego agregar una entidad dominio hacia el nuevo gráfico, para luego definir el nombre de dominio sobre el cual se ejecutarán las transformadas.

Sobre el dominio definido ejecutar la transformada de nombre “To DNS name – NS (name server) o “Hacia nombre DNS – NS (servidor de nombre)”.

A continuación se utilizará Maltego CE para obtener información sobre un dominio de Internet. Si se está trabajando principalmente en una prueba de penetración externa desde Internet, esta información proporcionará una gran cantidad de información valiosa sobre los aspectos públicos de una red. Esta herramienta comenzará con un nombre de dominio, y luego se dirigirá hacia diversos aspectos de la información sobre el dominio públicamente disponible.

Es muy importante durante una prueba de penetración o hacking ético, registrar toda la información al detalle, pues esta información será útil en las posteriores etapas de las evaluaciones, como también para el reporte requerido de crear y presentar al cliente. Kali Linux proporciona algunas herramientas útiles para registrar esta información. Entre estas herramientas se tiene a KeepNote, la cual puede ser utilizada para este propósito.