### Actividad 3
Ejecute  el  mismo  comando  anterior  pero  sumandole  la  opción  -sV,  ¿que 
diferencia puede percibir?, ¿existe algún valor agregado?. Explique 

In [1]:

import subprocess
import os
from datetime import datetime

# Definir las variables para el comando nmap
scan_types = ["-sS"]  # Realiza un escaneo SYN Stealth
scan_service = "-sV"  # -sV para detectar los servicios
timing_template = "-T4"  # Establece la velocidad del escaneo a "agresiva"
advanced_options = "-A"  # Habilita la detección de OS, versión de servicio y script
verbosity_level = "-v"  # Incrementa la verbosidad del output
target = "innova.uv.cl"  # Especifica el host objetivo del escaneo


# Crear la carpeta para almacenar los resultados si no existe
folder_name = "temp"
os.makedirs(folder_name, exist_ok=True)

# Función para formatear el nombre del archivo basado en el tipo de escaneo y la fecha actual


def get_output_filename(scan_type):
    date_str = datetime.now().strftime("%Y-%m-%d_%H-%M-%S")
    return os.path.join(folder_name, f"nmap_output_{scan_type.strip('-')}_{date_str}.xml")


# Ejecutar los escaneos y guardar cada resultado en un archivo separado
for scan_type in scan_types:
    output_file = get_output_filename(scan_type)
    output_format = f"-oX {output_file}"

    # Formatear el comando usando f-strings
    command = f"nmap {scan_type} {target} {timing_template} {advanced_options} {verbosity_level} {output_format} {scan_service}"

    # Ejecutar el comando nmap
    result = subprocess.run(
        command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)

    # Imprimir la salida y los errores
    print(f"Comando: {command}")
    print(result.stdout)
    if result.stderr:
        print("Error:", result.stderr)

Comando: nmap -sS innova.uv.cl -T4 -A -v -oX temp\nmap_output_sS_2024-05-11_13-20-40.xml -sV
Starting Nmap 7.95 ( https://nmap.org ) at 2024-05-11 13:20 Hora est. Sudamérica Pacífico
NSE: Loaded 157 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 13:20
Completed NSE at 13:20, 0.00s elapsed
Initiating NSE at 13:20
Completed NSE at 13:20, 0.00s elapsed
Initiating NSE at 13:20
Completed NSE at 13:20, 0.00s elapsed
Initiating Ping Scan at 13:20
Scanning innova.uv.cl (200.14.249.16) [4 ports]
Completed Ping Scan at 13:20, 0.04s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:20
Completed Parallel DNS resolution of 1 host. at 13:20, 0.02s elapsed
Initiating SYN Stealth Scan at 13:20
Scanning innova.uv.cl (200.14.249.16) [1000 ports]
Discovered open port 22/tcp on 200.14.249.16
Discovered open port 80/tcp on 200.14.249.16
Discovered open port 443/tcp on 200.14.249.16
Discovered open port 3306/tcp on 200.14.249.16
Completed SYN Stealth Scan at 13:2

### Conclusión de la Ejecución de Nmap con la Opción -sV

La ejecución del comando `nmap` con la adición de `-sV` ha proporcionado una capa adicional de información que es crucial para entender mejor los servicios específicos y sus versiones que están operando en el servidor `innova.uv.cl`. A continuación, se resalta la diferencia y el valor agregado de incluir `-sV` en el escaneo, así como las implicaciones desde una perspectiva de ciberseguridad:

#### Diferencias Notadas con la Inclusión de -sV:

1. **Detalles del Servicio**: La opción `-sV` ha permitido identificar las versiones exactas de los servicios que corren en los puertos abiertos. Por ejemplo, ha revelado que el servidor SSH está usando OpenSSH 7.8, y el servidor web está utilizando Apache httpd. Esto es más específico en comparación con solo conocer los puertos y los tipos de servicio sin detalles de versión.

2. **Información Detallada de Configuración**: Además de las versiones de los servicios, `-sV` ha proporcionado detalles adicionales como las cabeceras HTTP, los métodos HTTP permitidos, información de los certificados SSL/TLS y más. Esto puede ser extremadamente útil para realizar auditorías de seguridad más profundas y personalizadas.

#### Valor Agregado de -sV en el Contexto de Ciberseguridad:

1. **Identificación de Vulnerabilidades**: Conocer la versión exacta de los software que se ejecutan permite a los administradores y profesionales de seguridad identificar rápidamente cualquier versión que sea conocida por tener vulnerabilidades. Esto facilita la planificación de las actualizaciones de seguridad y la mitigación de riesgos de forma proactiva.

2. **Auditoría y Cumplimiento**: Esta información detallada ayuda en las auditorías de seguridad, permitiendo verificar que solo las versiones de software autorizadas y seguras están en uso, lo cual es crucial para mantener el cumplimiento con normativas de seguridad y estándares industriales.

3. **Mejora de las Configuraciones de Seguridad**: Detalles adicionales como configuraciones TLS/SSL y métodos HTTP permitidos ayudan a identificar configuraciones débiles o inseguras que podrían ser ajustadas para fortalecer la postura de seguridad del servidor.

#### Conclusión

La inclusión de la opción `-sV` en el escaneo `nmap` ha mejorado significativamente la utilidad del escaneo proporcionando detalles críticos que no solo informan sobre lo que está corriendo en el servidor, sino también cómo está configurado. Esta información es invaluable para tomar decisiones informadas relacionadas con la seguridad de TI, la gestión de vulnerabilidades y las auditorías de cumplimiento. En el entorno de amenazas de seguridad actual, donde las vulnerabilidades son explotadas rápidamente, tener un conocimiento detallado de las versiones de los servicios es fundamental para mantener la seguridad y la integridad de los sistemas informáticos.