Nmap: Rastreo de puertos

nmap

Nmap es un programa con licencia GPL que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Características

  • Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
  • Identifica puertos abiertos en una computadora objetivo.
  • Determina qué servicios está ejecutando la misma.
  • Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
  • Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Aplicaciones

Nmap es una de las herramientas imprescindibles para todo administrador de sistema o hacker, y es usado para pruebas de penetración y tareas de seguridad informática en general. Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

Instalación

Uso de NMAP

Escanear una IP

Escanear un rango de IP’s

Ejemplo: nmap 192.168.1.20-30

Obtener información de un host remoto y detección del SO

Donde:
-sS: Escaneo sigiloso
-PO: No se envian pings ICMP
-sV: Detecta las versiones
-O: Se intenta idenfiticar el Sistema Operativo

Listar servidores con un puerto especifico abierto

Nota: cambiar el argumento -p por el número del puerto.

Detectar IP’s activas en una red

Te muestra lo siguiente con esta estructura:

Hacer ping a un rango de IP’s

Encontrar IP’s no usadas en una red

Escanear red en busca de AP falsos (Acces Point)

Crear un señuelo durante el escaneo de puertos para evitar ser detectado

Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) asi parecera que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado correctamente.

Fuente: Wikipedia | ElHacker

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

Trackbacks/Pingbacks

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.