La enumeración de servicios es una fase crucial en el proceso de pentesting. Después de haber identificado los puertos abiertos en el escaneo de puertos, el siguiente paso es determinar qué servicios están corriendo en esos puertos y recopilar información detallada sobre ellos. Esta información puede incluir versiones de software, banners de servicios, y configuraciones específicas que pueden ser explotadas.

1. Identificar Servicios Activos: Determinar qué servicios están corriendo en los puertos abiertos.
2. Recopilar Información Detallada: Obtener versiones de software, banners y configuraciones.
3. Detectar Vulnerabilidades: Identificar posibles vulnerabilidades en los servicios enumerados.
4. Preparar para la Explotación: Utilizar la información recopilada para planificar ataques específicos.

Nmap es una de las herramientas más populares para la enumeración de servicios. Además de escanear puertos, Nmap puede identificar servicios y versiones de software.

Ejemplo de Uso de Nmap

• -sV: Habilita la detección de versiones de servicios.
• -p 80,443: Especifica los puertos a escanear.
• 192.168.1.1: Dirección IP del objetivo.

Netcat es una herramienta versátil que puede ser utilizada para interactuar con servicios en puertos específicos y obtener banners.

Ejemplo de Uso de Netcat

• -v: Modo verbose, muestra información detallada.
• 192.168.1.1: Dirección IP del objetivo.
• 80: Puerto del servicio.

Enum4linux es una herramienta específica para la enumeración de servicios en sistemas Windows, especialmente útil para obtener información de SMB y NetBIOS.

Ejemplo de Uso de Enum4linux

• -a: Realiza todas las pruebas posibles.
• 192.168.1.1: Dirección IP del objetivo.

Utilizar Nmap para enumerar servicios en un objetivo y analizar los resultados.

1. Escanear Puertos Abiertos: Utiliza Nmap para identificar puertos abiertos en el objetivo.
2. Enumerar Servicios: Utiliza Nmap para identificar los servicios y versiones de software en los puertos abiertos.
3. Analizar Resultados: Interpreta los resultados obtenidos y documenta la información relevante.

Paso 1: Escanear Puertos Abiertos

Paso 2: Enumerar Servicios

Paso 3: Analizar Resultados

• Puerto 22: Servicio SSH, versión OpenSSH 7.6p1.
• Puerto 80: Servicio HTTP, versión Apache 2.4.29.
• Puerto 443: Servicio HTTPS, versión Apache 2.4.29.

1. Escaneo de Puertos Abiertos: Identificamos que los puertos 22, 80 y 443 están abiertos.
2. Enumeración de Servicios: Determinamos que los servicios corriendo son SSH (OpenSSH 7.6p1), HTTP (Apache 2.4.29) y HTTPS (Apache 2.4.29).
3. Análisis: Documentamos las versiones de software y preparamos para buscar vulnerabilidades específicas en estas versiones.

• No especificar puertos: Asegúrate de especificar los puertos que deseas escanear para evitar escaneos innecesarios.
• Interpretación Incorrecta de Resultados: Verifica siempre la información obtenida y consulta documentación adicional si es necesario.
• No Documentar: Mantén un registro detallado de todos los hallazgos para referencia futura.

La enumeración de servicios es una fase esencial en el pentesting que permite obtener información detallada sobre los servicios corriendo en un objetivo. Utilizando herramientas como Nmap, Netcat y Enum4linux, los pentesters pueden identificar versiones de software y configuraciones específicas que pueden ser explotadas. La información recopilada en esta fase es fundamental para planificar y ejecutar ataques efectivos en fases posteriores.

En el próximo módulo, exploraremos la detección de vulnerabilidades, utilizando la información obtenida durante la enumeración de servicios para identificar posibles puntos de explotación.