En esta entrada verán como escanear puertos con Metasploit Framework.

Primero deben tener Metasploit Framework instalado, sean los binarios o paquetes, una vez instalado el Framework y ejecutando, obtendrán una Shell similar a la siguiente imagen:

Proceder  a buscar los escaners de puertos, en este caso, escribiendo lo siguiente:

Luego de ejecutar el comando, obtendrán una consola parecida a la siguiente imagen:

Lo siguiente a realizar es elegir uno de los escanners de puertos que vienen integrados con el Framework. Elegimos :

Para utilizarlo escribir en la shell lo siguiente:

Y cargará el módulo para utilizar.

Lo siguiente a realizar es visualizar las opciones que tiene éste modulo, escribiendo en la shell:

Mostrará resultados similares a la siguiente imagen:

Donde indica las opciones a utilizar, proceder a configurar para que muestre los resultados que queremos, siguiendo los pasos a continuación:

Donde:

  • Set ports 1-1000: Escaneará los primeros 1000 puertos.
  • Set rhosts 10.0.0.2/24: Establece el segmento de red a mapear.
  • Set threads 50: Cantidad de hilos que utilizará en el escaneo.


La imagen anterior muestra un resumen del resultado obtenido luego del escaneo, identificando los hosts vivos y puertos abiertos, queda continuar investigando y realizar una recolección de informacíon.