### Actividad 2
Realizar un análisis de vulnerabilidad con Nmap en el servidor `ahg.uv.cl`, enfocado en los puertos 22, 80, 443, 444, 445 y 53. Interpretaré los resultados para ofrecer recomendaciones de ciberseguridad y desarrollaré reglas de firewall adecuadas. Además, propondré cuatro medidas de mitigación para reducir riesgos.

In [5]:
import subprocess
import os
from datetime import datetime

# Definir las variables para el comando nmap
ip_address = "ahg.uv.cl" # IP de la máquina a escanear
scan_types = ["-sS", "-sA", "-sX", "-Pn", "-sN"]
# -sS para detectar los puertos abiertos (EScaneo SYN)
# -sA para detectar los puertos filtrados (es decir puertos cerrados con un firewall) (Escaneo ACK)
# -sX ataque de XMAS scan (engañar al firewall, para obtener datos de los puertos cerrados) 
# -Pn para realizar escaneos sin ping (donde se tiene un firewall que bloquea los pings)
# -sN para confirmar si el host está cerrado (responde con RST)
scan_service = "-sV" # -sV para detectar los servicios
scan_os = "-O" # -O para detectar el sistema operativo
port_range = "-p 22,80,443,444,445,53" # -p para especificar el rango de puertos a escanear
# Puerto 22: Utilizado para conexiones seguras SSH para administración remota.
# Puerto 80: Estándar para tráfico web HTTP no cifrado.
# Puerto 443: Usado para tráfico web HTTPS cifrado.
# Puerto 444: Comúnmente utilizado para servicios personalizados; no asignado oficialmente.
# Puerto 445: Empleado para compartir archivos y impresoras en redes Windows (SMB).
# Puerto 53: Maneja consultas DNS para la resolución de nombres de dominio a direcciones IP.
# output_format = "-oX tmp/nmap_output3.xml --append-output" 

# Crear la carpeta para almacenar los resultados si no existe
folder_name = "nmap_results"
os.makedirs(folder_name, exist_ok=True)

# Función para formatear el nombre del archivo basado en el tipo de escaneo y la fecha actual
def get_output_filename(scan_type):
    date_str = datetime.now().strftime("%Y-%m-%d_%H-%M-%S")
    return os.path.join(folder_name, f"nmap_output_{scan_type.strip('-')}_{date_str}.txt")

# Ejecutar los escaneos y guardar cada resultado en un archivo separado
for scan_type in scan_types:
    output_file = get_output_filename(scan_type)
    command = f"nmap {scan_type} {ip_address} {port_range} -sV -O -oN {output_file}"
    result = subprocess.run(command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
    
    # Imprimir la salida y los errores (opcionalmente, se puede eliminar si solo se desea guardar en archivo)
    print(f"Salida para {scan_type}: {result.stdout}")
    if result.stderr:
        print(f"Error para {scan_type}: {result.stderr}")

Salida para -sS: Starting Nmap 7.95 ( https://nmap.org ) at 2024-05-07 19:15 Hora est. Sudamérica Pacífico
Nmap scan report for ahg.uv.cl (200.14.249.53)
Host is up (0.026s latency).

PORT    STATE    SERVICE      VERSION
22/tcp  filtered ssh
53/tcp  filtered domain
80/tcp  open     http         Apache httpd
443/tcp open     ssl/http     Apache httpd
444/tcp filtered snpp
445/tcp filtered microsoft-ds
Device type: general purpose|router
Running (JUST GUESSING): Linux 4.X|5.X|2.6.X (92%), MikroTik RouterOS 7.X (85%)
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5 cpe:/o:mikrotik:routeros:7 cpe:/o:linux:linux_kernel:5.6.3 cpe:/o:linux:linux_kernel:2.6.32
Aggressive OS guesses: Linux 4.19 - 5.15 (92%), Linux 4.15 - 5.19 (85%), Linux 4.19 (85%), Linux 5.0 - 5.14 (85%), OpenWrt 21.02 (Linux 5.4) (85%), MikroTik RouterOS 7.2 - 7.5 (Linux 5.6.3) (85%), Linux 2.6.32 (85%), Linux 4.0 - 4.4 (85%), Linux 4.15 (85%)
No exact OS matches for host (test conditions non-ideal).

OS and 