Escaneo y enumeración
Ya juntaste información pública sobre el objetivo. Ahora toca algo más directo: tocar la puerta y contar cuántas ventanas tiene la casa. Acá es donde empezás a interactuar de verdad con los sistemas.
Del reconocimiento al escaneo
Si el reconocimiento era mirar desde afuera, el escaneo es acercarse y probar picaportes. Le mandás paquetes al objetivo y observás cómo responde — o si no responde — para descubrir qué puertos están abiertos, qué servicios corren detrás de cada uno, y qué sistema operativo hay del otro lado.
Pensá en un edificio con muchas puertas numeradas (los puertos). Golpeás la puerta 22 y te atiende "el portero SSH". Golpeás la 80 y te atiende "el portero HTTP". Algunas puertas están cerradas con llave, otras ni existen, y otras están completamente abiertas de par en par. El escaneo es recorrer todas las puertas del edificio y anotar quién responde en cada una.
Puertos: la parte que ya conocés de Fundamentos
En el módulo de Capas OSI viste que TCP y UDP usan puertos para distinguir distintos servicios dentro de un mismo dispositivo. Hay 65.536 puertos posibles, pero en la práctica un puñado concentra casi todo el tráfico:
SSH
Acceso remoto seguro por terminal. Muy buscado porque, si está mal configurado, es una puerta directa al sistema.
HTTP / HTTPS
Servidores web. La superficie de ataque más común de internet — vas a profundizar esto en Web Hacking.
FTP
Transferencia de archivos, a veces sin cifrado ni autenticación fuerte.
SMB
Compartir archivos en redes Windows. Históricamente, blanco de ataques muy conocidos (como WannaCry).
Nmap: la herramienta que vas a usar siempre
Nmap (Network Mapper) es, sin exagerar, la herramienta de escaneo más usada del mundo, tanto por atacantes como por defensores. Ya la mencionamos en Fundamentos — ahora la usás de verdad.
nmap -sV -p- 192.168.56.101
Desglosado: nmap es el comando, -sV le pide que detecte la versión de cada servicio encontrado, -p- le dice que escanee todos los puertos (no solo los 1000 más comunes), y 192.168.56.101 es la IP objetivo — en tu laboratorio, la de tu máquina Metasploitable.
Los tres estados posibles de un puerto
Open (abierto): hay un servicio escuchando ahí, respondiendo activamente. Closed (cerrado): el dispositivo está ahí y responde, pero nada escucha en ese puerto específico. Filtered (filtrado): no hay respuesta clara — generalmente porque un firewall está bloqueando silenciosamente ese tráfico, ni confirma ni niega nada.
Enumeración: ir un paso más profundo
Saber que el puerto 445 está abierto es el escaneo. Saber que corre "Samba 3.0.20, vulnerable a CVE-2007-2447" es enumeración: el proceso de extraer el máximo detalle posible de cada servicio encontrado — versiones exactas, usuarios existentes, carpetas compartidas, configuraciones expuestas. Cuanto más detallada la enumeración, más certero el próximo paso: la explotación.
Un escaneo agresivo (todos los puertos, muchos hilos en paralelo) es rápido pero ruidoso: genera un montón de tráfico anómalo, fácil de detectar para un defensor atento. Un escaneo lento y espaciado en el tiempo es más difícil de notar, pero tarda mucho más. Esa tensión entre velocidad y sigilo va a aparecer una y otra vez en ofensiva.
Un escaneo de puertos deja una huella muy característica: muchas conexiones cortas, a muchos puertos distintos, en poco tiempo, desde una misma IP. Los sistemas de detección (IDS/IPS, que vas a ver en el módulo de Detección) están específicamente entrenados para reconocer ese patrón y alertar a un analista antes de que el atacante llegue a la fase de explotación.
En tu laboratorio virtual, encendé tu Kali y tu máquina objetivo (Metasploitable). Confirmá que están en la misma red interna.
Desde Kali, ejecutá ping a la IP de la máquina objetivo para confirmar que hay conectividad.
Corré nmap -sV [IP-objetivo] y esperá el resultado.
Anotá cada puerto abierto y el servicio detectado. Esa lista es exactamente el mapa que vas a usar en el módulo de Vulnerabilidades para buscar debilidades específicas de cada servicio.
Ponete a prueba
1. ¿Qué diferencia hay entre escaneo y enumeración?
2. Un puerto "filtered" en Nmap generalmente significa...
3. ¿Por qué un escaneo muy agresivo es más fácil de detectar?