* IPS con dispositivos activos pero sin servicio obvio que se ejecuta? Este podría ser un dispositivo que está activado pero que no ofrece ningún servicio de red como un servidor web o SSH.
* IPS con servicios que se ejecutan en puertos abiertos? Esta es la interpretación más común, donde está interesado en identificar dispositivos y los puertos que tienen abiertos (por ejemplo, puerto 80 para HTTP, puerto 22 para SSH).
* IP que se pueden acceder desde Internet (cara externa) Esto significa que los dispositivos están directamente expuestos a Internet público, lo que representa un riesgo de seguridad.
* ips que no se usan/no son reclamados? Esto se refiere a direcciones IP dentro del espacio de direcciones de su red que no se asignan a ningún dispositivo.
Los métodos para encontrar estos difieren significativamente:
1. Encontrar IP con dispositivos activos (pero potencialmente sin puertos abiertos):
* escáner de red (como NMAP): Aunque se utiliza principalmente para el escaneo de puertos, `nmap` también puede proporcionar una lista de hosts activos en su red. Use la bandera `-SN` para un escaneo de ping, que evita el escaneo de puertos. Por ejemplo:`NMAP -SN 192.168.1.0/24` (reemplace` 192.168.1.0/24` con el rango IP de su red). Esto le mostrará todas las direcciones IP que responden a pings. Esto no te dice lo que * corriendo * en esos IP, solo que están activos.
* La interfaz de administración de su enrutador: La mayoría de los enrutadores tienen una lista de dispositivos incorporada que muestra dispositivos conectados, sus direcciones IP y, a veces, sus direcciones MAC. Este es a menudo el método más fácil para el descubrimiento básico.
2. Encontrar IP con servicios que se ejecutan en puertos abiertos:
* escáner de red (como NMAP): Esta es la herramienta principal. `NMAP` permite el escaneo detallado de puertos, identificando puertos y servicios abiertos que se ejecutan en esos puertos. Ejemplo:`NMAP 192.168.1.100` (reemplace con una IP específica) o` NMAP -P 22,80,443 192.168.1.0/24` (escanee puertos específicos en un rango de red). Esto requiere más conocimiento de los servicios y puertos de red.
* ZenMap (GUI para NMAP): Proporciona una interfaz fácil de usar para ejecutar escaneos NMAP.
3. Encontrar IPS accesibles externamente (orientado a Internet):
* escáneres de IP externos: Estas herramientas verifican su red desde fuera de su red para ver qué IPS responden. Esta es a menudo una herramienta de auditoría de seguridad y solo debe usarse si comprende las implicaciones de seguridad.
* shodan (motor de búsqueda para dispositivos conectados a Internet): Shodan puede encontrar dispositivos conectados a Internet en función de sus servicios y puertos abiertos. Esto es útil para identificar dispositivos potencialmente expuestos, pero requiere un uso cuidadoso para evitar el escaneo accidental de los sistemas que no posee.
4. Encontrar IPS no utilizados/no reclamados:
* Su servidor DHCP: Si usa DHCP (la mayoría de las redes domésticas lo hacen), la configuración de su servidor DHCP muestra una gama de direcciones IP y cuáles están asignadas actualmente. Es probable que cualquier IP dentro del rango que no esté asignada esté disponible. Deberá acceder a la interfaz de administración de su enrutador (a menudo a través de un navegador web) para encontrar esta información.
* Análisis de la tabla ARP: La tabla ARP de su computadora (Protocolo de resolución de direcciones) muestra qué direcciones MAC están asociadas con las que las direcciones IP en su red local. Las direcciones IP no asignadas no tendrán una entrada. Puede ver esto usando herramientas de línea de comandos como `ARP -A` (Windows) o` IP Neigh` (Linux).
Consideraciones de seguridad importantes:
* Permisos: Antes de ejecutar herramientas de escaneo de red, asegúrese de tener los permisos necesarios en su red. Escanear sin permiso es poco ético y potencialmente ilegal.
* segmentación de red: Las redes grandes a menudo están segmentadas para limitar el impacto de las vulnerabilidades.
* Sistemas de detección de intrusos (IDS): Su red puede tener un IDS que marca las actividades de escaneo.
Recuerde reemplazar las direcciones IP del marcador de posición con el rango IP de su red real. Siempre use estas herramientas de manera responsable y ética. El uso incorrecto puede conducir a interrupciones de la red o riesgos de seguridad. Si no está seguro, consulte a un administrador de red o un profesional de TI.