Red Team · Módulo 2 de 6

Escaneo y enumeración

Ya juntaste información pública sobre el objetivo. Ahora toca algo más directo: tocar la puerta y contar cuántas ventanas tiene la casa. Acá es donde empezás a interactuar de verdad con los sistemas.

Del reconocimiento al escaneo

Si el reconocimiento era mirar desde afuera, el escaneo es acercarse y probar picaportes. Le mandás paquetes al objetivo y observás cómo responde — o si no responde — para descubrir qué puertos están abiertos, qué servicios corren detrás de cada uno, y qué sistema operativo hay del otro lado.

Analogía

Pensá en un edificio con muchas puertas numeradas (los puertos). Golpeás la puerta 22 y te atiende "el portero SSH". Golpeás la 80 y te atiende "el portero HTTP". Algunas puertas están cerradas con llave, otras ni existen, y otras están completamente abiertas de par en par. El escaneo es recorrer todas las puertas del edificio y anotar quién responde en cada una.

Puertos: la parte que ya conocés de Fundamentos

En el módulo de Capas OSI viste que TCP y UDP usan puertos para distinguir distintos servicios dentro de un mismo dispositivo. Hay 65.536 puertos posibles, pero en la práctica un puñado concentra casi todo el tráfico:

Puerto 22

SSH

Acceso remoto seguro por terminal. Muy buscado porque, si está mal configurado, es una puerta directa al sistema.

Puerto 80 / 443

HTTP / HTTPS

Servidores web. La superficie de ataque más común de internet — vas a profundizar esto en Web Hacking.

Puerto 21

FTP

Transferencia de archivos, a veces sin cifrado ni autenticación fuerte.

Puerto 445

SMB

Compartir archivos en redes Windows. Históricamente, blanco de ataques muy conocidos (como WannaCry).

Nmap: la herramienta que vas a usar siempre

Nmap (Network Mapper) es, sin exagerar, la herramienta de escaneo más usada del mundo, tanto por atacantes como por defensores. Ya la mencionamos en Fundamentos — ahora la usás de verdad.

nmap -sV -p- 192.168.56.101

Desglosado: nmap es el comando, -sV le pide que detecte la versión de cada servicio encontrado, -p- le dice que escanee todos los puertos (no solo los 1000 más comunes), y 192.168.56.101 es la IP objetivo — en tu laboratorio, la de tu máquina Metasploitable.

Los tres estados posibles de un puerto

Open (abierto): hay un servicio escuchando ahí, respondiendo activamente. Closed (cerrado): el dispositivo está ahí y responde, pero nada escucha en ese puerto específico. Filtered (filtrado): no hay respuesta clara — generalmente porque un firewall está bloqueando silenciosamente ese tráfico, ni confirma ni niega nada.

Enumeración: ir un paso más profundo

Saber que el puerto 445 está abierto es el escaneo. Saber que corre "Samba 3.0.20, vulnerable a CVE-2007-2447" es enumeración: el proceso de extraer el máximo detalle posible de cada servicio encontrado — versiones exactas, usuarios existentes, carpetas compartidas, configuraciones expuestas. Cuanto más detallada la enumeración, más certero el próximo paso: la explotación.

Ruido vs sigilo

Un escaneo agresivo (todos los puertos, muchos hilos en paralelo) es rápido pero ruidoso: genera un montón de tráfico anómalo, fácil de detectar para un defensor atento. Un escaneo lento y espaciado en el tiempo es más difícil de notar, pero tarda mucho más. Esa tensión entre velocidad y sigilo va a aparecer una y otra vez en ofensiva.

Cómo lo ve el otro lado (Blue Team)

Un escaneo de puertos deja una huella muy característica: muchas conexiones cortas, a muchos puertos distintos, en poco tiempo, desde una misma IP. Los sistemas de detección (IDS/IPS, que vas a ver en el módulo de Detección) están específicamente entrenados para reconocer ese patrón y alertar a un analista antes de que el atacante llegue a la fase de explotación.

LAB GUIADO · tu primer escaneo con Nmap
1

En tu laboratorio virtual, encendé tu Kali y tu máquina objetivo (Metasploitable). Confirmá que están en la misma red interna.

2

Desde Kali, ejecutá ping a la IP de la máquina objetivo para confirmar que hay conectividad.

3

Corré nmap -sV [IP-objetivo] y esperá el resultado.

4

Anotá cada puerto abierto y el servicio detectado. Esa lista es exactamente el mapa que vas a usar en el módulo de Vulnerabilidades para buscar debilidades específicas de cada servicio.

Ponete a prueba

1. ¿Qué diferencia hay entre escaneo y enumeración?

2. Un puerto "filtered" en Nmap generalmente significa...

3. ¿Por qué un escaneo muy agresivo es más fácil de detectar?