Autor Tema: Pequeña guia nmap  (Leído 1143 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Sacre

  • Ex Rango
  • *
  • Mensajes: 13
    Ingreso: Mayo de 2014
  • Sexo: Masculino
  • kw
  • Verba volant scripta manent
    • Ver Perfil
    • http://www.sourcelobby.com.ar/chat
Pequeña guia nmap
« on: 12 Julio de 2014, 11:39 am »
Hola a todos!! les traigo una pequeña guía para los más inexpertos en temas de redes, en donde les mostrare unas de las muchas funcionalidades de esta gran herramienta.

Antes de empezar...

¿Que es nmap?

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Antes de empezar sería estupendo que tengan claros unos conceptos básicos:

¿Que es un puerto?

Un puerto es una forma genérica de denominar a una interfaz a través de la cual los diferentes tipos de datos se pueden enviar y recibir. Dicha interfaz puede ser de tipo físico, o puede ser a nivel de software.

¿Y un firewall?

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

¿Un servicio?

Servicio se el llama al tipo de información que se intercambia con una utilidad determinada. Como pueden ser FTP, TELNET o SHH.

¡Algo más!
No estaría de más que le echarán un vistazo al protocolo TCP.

Sepan que nmap funciona tanto en entornos Linux como en Windows, en mi caso lo voy a correr desde GNU/LINUX DEBIAN.

Comencemos....

Primero que nada mostrarles la sintaxis de nmap para que puedan usarlo:
Código: [Seleccionar]
nmap [Tipo de escaneo(s)] [Opciones] {Especificaciones del objetivo}
Bueno una vez teniendo claro todo lo mencionado con anterioridad podemos hacer uso de esta herramienta.
Lo primero acceder a la terminal y loguearse como root.

"Aviso, si queremos ver más información sobre en nmap tenemos una opción para ello -h"
Código: [Seleccionar]
nmap -h
Procedamos a hacer nuestro primer escaneo:
Código: [Seleccionar]
nmap localhost
Como pueden ver hicimos un escaneo básico a nuestro localhost, donde nos muestra los puertos abiertos y que servicio están corriendo.

nmap también nos da la opción de escanear un rango determinado de puertos en un objetivo, para ello usaremos la opción -p
Código: [Seleccionar]
nmap -p 1-120 localhost
Se observa claramente que en mi localhost solo tengo tres puertos abiertos en el rango de puertos 1-120 (pueden ver la comparativa con la primera imagen).
Con esta misma opción también podemos escanear puertos aleatorios, por ejemplo si queremos saber si corre un servicio exacto (por ejemplo http, puerto 80...).
Código: [Seleccionar]
nmap -p 80,631,5432 localhost

Ahora imagínense que estamos en una red ajena y nos interesa saber que dispositivos tienen un puerto especifico abierto.
Código: [Seleccionar]
nmap -p 80 192.168.1.1-255
¿se entiende la idea?

Pasemos a ver otra opción, ahora vamos a hacer un escaneo haciendo ping a la maquina, para ello usaremos la opción -sP
Código: [Seleccionar]
nmap -sP 192.168.1.75
es un escaneo simple y rápido que no da apeas detalles sobre el objetivo.

Ahora imaginar que la maquina a la que queréis escanear no responde al ping, o que simplemente este detrás de un firewall, podemos usar una opción que evita el ping, -P0
Código: [Seleccionar]
nmap -P0 192.168.1.75
Si queremos saber que tipo de servicio corre alguna maquina nmap nos da una opción para ello -sV
Código: [Seleccionar]
namp -sV -p 80 201.235.255.25
ven que hemos combinado dos funciones (-p y -sV) de esta manera le decimos a nmap que queremos que escanee. Nos muestra que servicio corre el puerto 80 en el objetivo indicado.

nmap también nos da la opción de saber que S.O corre una maquina que estamos escaneando, para ello usaremos la opción -O
Código: [Seleccionar]
nmap -O 217.76.128.28

Y si queremos ser sigilosos, ¿que opción nos da nmap?
Pues nmap también nos brinda una solución a ese pequeño dilema, para ello tenemos la opción -T, esta opción va seguida de un número que se encuentra en un rango del 0-5 donde 0 será la opción de un escaneo más lento y el 5 será, obviamente el escaneo mas veloz.
Código: [Seleccionar]
nmap -T3 81.169.145.169

Próximamente publicare más sobre esta gran herramienta como es nmap, por el momento esto es una pequeña guía para los más inexpertos.

SALUDOS ;D ;D