• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Otros ¿Que es?y¿Como se usa NMap?

La primer comunidad de usuarios inclusiva de Linux en español. Todo lo que linux tiene para vos encontralo acá.

Pato

Lic. Desarrolo de Software
Miembro del equipo
Administrador
Moderador
9 May 2018
130
22
Argentina, Buenos Aires
www.latinlinux.com
Distro
Manjaro, Mint, Kubuntu
Correo
joaquin.decima@gmail.com
Telegram
@PatoJAD
#1
En muchos artículos, libros y películas de seguridad informática se encuentra mencionada la herramienta Nmap como una de las mas importantes en las utilidades de seguridad que existen.
Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firewalls/filtros corren en una red y de qué tipo son. Es excelente para hacer trabajos de auditoría de res y fue diseñado para llevar a cabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable en hosts individuales. Es reconocido como el scanner de puertos más poderoso. Y se lo usa básicamente para 3 cosas:


Auditorias de seguridad.
Pruebas rutinarias de redes.
Recolector de informacion.


Nmap es software libre y por lo tanto gratuito. Y básicamente existe una version para cada sistema operativo que conozcas: MacOSX, Microsoft Windows, GNU/Linux, OpenBSD, Solaris, etc.



Funcionamiento de Nmap

Es capaz de utilizar diferentes técnicas de evasión de detección como escaneo sealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso de paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.
Conceptos importantes

¿Que es un puerto? Un puerto es una zona en la que dos ordenadores (hosts) intercambian información


¿Que es un servicio? Un servicio es el tipo de información que se intercambia con una utilidad determinada como ssh o telnet.

¿Que es un Firewall? Un firewall acepta o no el trafico entrante o saliente de un ordenador.

¿Que son paquetes SYN? Así por encima, pueden ser paquetes que abren un intento de establecer una conexión TCP.

Debemos tener en cuenta que para Nmap un puerto puede estar de tres maneras:

open: el puerto es accesible y hay un demonio escuchando.

closed: el puerto es accesible pero no hay un demonio escuchando.

filtered: el puerto no es accesible, un firewall filtra el puerto.





Instalacion en Linux



Siempre que esté basado en Debian o Ubuntu se instala con un simple comando:

sudo apt-get install nmap

Si usas otra distro podes buscarlo en los repositorios de tu distro y 100% seguro que esta. Y si usas algún otro sistema operativo entra en su sitio oficial y descargalo.



Cómo usar Nmap

La forma más básica de usarlo es escribir en una consola algo como:

nmap 192.168.1.1

Es decir el comando nmap seguido de una ip o dominio. Este uso tan basico solo nos devuelve que puertos estan abiertos tras un scan simple. Dependiendo de la seguridad de la ip que se escanee puede que nos bloquee el escaneo si lo hacemos de esa manera. Una forma más discreta de hacerlo que no deja registros en el sistema es así:

nmap –sS 192.168.1.1

Adicionalmente a las opciones de scan se pueden especificar opciones que permiten explotar mas aun la herramienta, dentro de las opciones que mas frecuentemente se usan están las de evitar el Ping o mostrar todos los resultados en pantalla al máximo detalle, veamos cuales son estas opciones:

Modificadores

Veamos algunos ejemplos:

nmap –sV –P0 –O –vv –o archivo.txt 192.168.1.1

El anterior comando ejecuta un barrido (scan) de puertos sobre la IP seleccionada, evita que se ejecute Ping sobre la máquina, además de esto intenta detectar el sistema operativo, para cada puerto según las cabeceras que se retornan se detecten los servicios ejecutándose y la información se dejara en el archivo.txt

nmap 192.168.1.0/24

El anterior comando escanea una red completa

nmap 192.168.1.100 -p 10-200

El anterior comando escanea un rango de puertos