¿Qué es NMAP?
En este artículo, te explicaremos qué es Nmap, así como las características principales de la herramienta de escaneo más famosa utilizada por los testores de seguridad informática. También, veremos algunas características centrales junto con algunos comandos útiles.
- ¿Qué es NMAP?
- Para qué sirve NMAP
- Comandos
¿Qué es NMAP?
Es la abreviatura de Network Mapper. Es una herramienta de línea de comandos Linux de código abierto que se utiliza para escanear direcciones IP y puertos en una red y para detectar aplicaciones instaladas.
Permite a los administradores de red encontrar qué dispositivos se ejecutan en su red, descubrir puertos y servicios abiertos y detectar vulnerabilidades.
Gordon Lyon (seudónimo Fyodor) escribió Nmap como una herramienta para ayudar a mapear una red completa fácilmente y para encontrar sus puertos y servicios abiertos.
Se ha vuelto muy popular, apareciendo en películas como The Matrix y la popular serie Mr. Robot.
¿Para qué sirve NMAP?
Hay varias razones por las cuales los profesionales de seguridad informatica prefieren Nmap a otras herramientas de escaneo.
Primero, nos ayuda a trazar rápidamente una red sin comandos o configuraciones sofisticadas. También admite comandos simples (por ejemplo, para verificar si un host está activo) y secuencias de comandos complejas a través del motor de secuencias de comandos Nmap.
Otras características:
-
- Capacidad para reconocer rápidamente todos los dispositivos, incluidos servidores, enrutadores, conmutadores, dispositivos móviles, etc. en redes únicas o múltiples.
-
- Ayuda a identificar servicios que se ejecutan en un sistema que incluye servidores web, servidores DNS y otras aplicaciones comunes. Nmap también puede detectar versiones de aplicaciones con una precisión razonable para ayudar a detectar vulnerabilidades existentes.
-
- Puede encontrar información sobre el sistema operativo que se ejecuta en dispositivos. Puede proporcionar información detallada como las versiones del sistema operativo, lo que facilita la planificación de enfoques adicionales durante las pruebas de penetración.
-
- Durante la auditoría de seguridad y el escaneo de vulnerabilidad, se puede usar Nmap para atacar sistemas usando scripts existentes del motor de script de Nmap.
- Tiene una interfaz gráfica de usuario llamada Zenmap. Le ayuda a desarrollar asignaciones visuales de una red para una mejor usabilidad e informes.
Comandos NMAP
A continuación veremos algunos comandos y es necesario que tengas instalado
Network Mapper.Escaneos básicos
Escanear la lista de dispositivos activos en una red es el primer paso en el mapeo de red. Hay dos tipos de escaneos que puede usar para eso:
- Escaneo Ping: Escanea la lista de dispositivos en funcionamiento en una subred determinada.
> nmap -sp 192.168.1.1/24
-
- Escanee un solo host: Escanea un solo host para 1000 puertos conocidos. Estos puertos son los utilizados por servicios populares como SQL, SNTP, apache y otros.
> nmap scanme.nmap.org
Consola Linux
Terminal MAC:
Sigiloso
El escaneo sigiloso se realiza enviando un paquete SYN y analizando la respuesta. Si se recibe SYN / ACK, significa que el puerto está abierto y puede abrir una conexión TCP. Sin embargo, un escaneo sigiloso nunca completa el Apretón de manos en 3 direcciones, lo que dificulta que el objetivo determine el sistema de escaneo.
> nmap -sS scanme.nmap.org
Se puede usar el ‘ -sS ’ comando para realizar un escaneo sigiloso. Recordar, el escaneo sigiloso es más lento y no tan agresivo como los otros tipos de escaneo, por lo que es posible que tenga que esperar un momento para obtener una respuesta.
Escaneo de versiones
Encontrar versiones de aplicaciones es una parte crucial en las pruebas de penetración.
Hace la vida más fácil ya que se puede encontrar una vulnerabilidad existente de Vulnerabilidades y exploits comunes ( CVE ) base de datos para una versión particular del servicio. Luego puede usarlo para atacar una máquina usando una herramienta de explotación como Metasploit.
> nmap -sV scanme.nmap.org
Para hacer un escaneo de versiones, use el comando ‘ -sV ’. Nmap proporcionará una lista de servicios con sus versiones. Tenga en cuenta que los escaneos de versión no siempre son 100% precisos, pero le lleva un paso más cerca de ingresar con éxito a un sistema.
Consola Linux
Escaneo del sistema operativo
Además de los servicios y sus versiones, puede proporcionar información sobre el sistema operativo subyacente utilizando huellas digitales TCP / IP. También intentará encontrar el tiempo de actividad del sistema durante un escaneo del sistema operativo.
> nmap -sV scanme.nmap.org
Puede usar las banderas adicionales como osscan-limit para limitar la búsqueda a algunos objetivos esperados. Se mostrará el porcentaje de confianza para cada suposición del sistema operativo.
Una vez más, la detección del sistema operativo no siempre es precisa, pero ayuda mucho a un probador de bolígrafos a acercarse a su objetivo.
Terminal MAC:
Mapa zen
Zenmap es una interfaz gráfica de usuario. Es un software gratuito y de código abierto que lo ayuda a ponerse en funcionamiento con Nmap.
Además de proporcionar asignaciones de red visual, Zenmap también le permite guardar y buscar en sus escaneos para su uso futuro.
Zenmap es ideal para principiantes que desean probar las capacidades de Nmap sin pasar por una interfaz de línea de comandos.
Conclusiones
Nmap es claramente el “ Swiss Army Knife ” de las redes, gracias a su inventario de comandos versátiles.
Le permite escanear y descubrir rápidamente información esencial sobre su red, hosts, puertos, firewalls y sistemas operativos.
Como pudimos ver tiene numerosas configuraciones, indicadores y preferencias que ayudan a los administradores del sistema a analizar una red en detalle.
Recuerda que estaremos publicando constantemente en nuestro blog más contenido sobre tecnología.
¿Sabías que en Genuino Cloud contamos con el servicio de correo empresarial Genuino Cloud?, comunicate con nosotros para mayor información.