Para comenzar a familiarizarnos con las herramientas para hacer auditorías de seguridad vamos a ver nmap que es un escaneador de puertos de código abierto que puede brindarnos muchos datos de un determinado objetivo. Esta herramienta es fundamental a la hora de obtener información. También conoceremos zenmap es el modo gráfico de nmap y veremos sus características.

Angry IP scanner para ver los equipos que estan activos en un determinado rango de red. Y Autoscan network que es una mezcla de los anteriores.
El objetivo será tratar de obtener la mayor información posible de una red o equipos en esta primer etapa de busqueda e ir conociendo de a poco los programas más comunes.
Para este laboratorio se usarán 2 maquinas virtuales:

1- Windows xp sp2 que será el objetivo

2- Software a utilizar de la herramienta Backtrack nmap, zenmap, autoscan network y angryipscanner.

link: http://www.youtube.com/watch?v=AXP5jT2HFxo&feature=player_embedded

-

Un dato a la hora de obtener información de un determinado objetivo es que mientras más agresivo sea el escaneo más posibilidades de ser bloqueados, baneados por algún software, o descubiertos, por lo tanto es recomendable ir haciendo pruebas y tener paciencia.

Saludos

-

FUENTE: http://www.nicklabs.com.ar/?p=1482