Que es Nmap

Prologo: (Nmap es un programa para el Mapeado de Network, esta escrito para Linux aunque actualmente es multiplataforma. ¡Que hace! Descubre servicios y servidores de redes informáticas, para conseguirlo enviá unos paquetes a otos equipos o redes y con esto espera sus respuestas).

-. Nmap-Security-Scanner “Nmap” es una herramienta de escaneo de red, es utilizada en ciberseguridad y administradores de sistemas en definitiva; Auditoría de Network. Que nos ofrece; encontrar puertos abiertos en cualquier máquina remota / no necesitamos tener acceso a la maquina / no necesitamos privilegios de root para ejecutarla.

-. Esta herramienta de linea de comandos de linux Nmap escanea una gran contidad de protocolo como TCP, UDP, ICMP, SCTP, etc por lo tanto utiliza segmentos-TCP, datagramas-UDP o paquetes-ICMP. Básicamente analiza IP o redes enteras identifica todos los dispositivos que estén conectados a la Red.

De qué características disponemos:

Descubrimiento de equipos, servidores: podemos identificar las maquinas de una Networks ¡Como! Listando las maquinas que responden aun ping. El objetivo del ping, es comprobar si un equipo o servidor es accesible.
Identifica puertos abiertos: elegimos un objetivo un equipo o servidor y comprobamos sus puerto los abiertos.
Podemos determinar los servicios en ejecución: en un equipo y mapeamos los servicios que ejecuta el objetivo.
Determina el sistema-operativo del objetivo: no solo podemos determinar sistema-operativo sino la versión que esta en ejecutándose esta maquina objetivo.
Características del hardware de Networks: de la maquina que es el objetivo de nuestra prueba.

Instalar-Nmap-Security-Scanner:

Actualizar la lista de paquetes existente:

In: root@juan-SATELLITE-C55-C-1JM:/# apt update

Instalar Nmap:

In: root@juan-SATELLITE-C55-C-1JM:/# apt install nmap -y

Desinstalar Nmap:

In: root@juan-SATELLITE-C55-C-1JM:/# apt remove nmap -y

Versión instalada Nmap:

In root@juan-SATELLITE-C55-C-1JM:/# nmap -version

Sintaxis para nmap:

In root@juan-SATELLITE-C55-C-1JM:/# nmap [Tipo de escaneo] [Opciones] {especificación de destino}

Ayuda Nmap:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap -h

Sondeo-Escaneo-Nmap

. Con los comandos Nmap tenemos la posibilidad de reconocer rápidamente todos los dispositivos, como Servidores, Router, switch, smartphone, etc. en Networks únicas o múltiples. Pasemos a ver los comandos.

Escanear un Dominio:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap moreluz-wb.com
In: root@juan-SATELLITE-C55-C-1JM:/# nmap -F moreluz-wb.com

Nota : La bandera -F es el escaneo rápido, escanea 100-puertos mas utilizado en lugar de 1000-puertos de uso común.

Escanear una dirección IP la del Dominio :

In: root@juan-SATELLITE-C55-C-1JM:/# nmap 93.93.116.18
In: root@juan-SATELLITE-C55-C-1JM:/# nmap –v 93.93.116.18

Nota: Usando el argumento, la bandera -v aumentamos la información del resultado del escaneo.

Podemos aplicar los dos argumentos:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap -F -v 93.93.116.18

Escanear múltiples hosts o lo que lo mismo múltiples direcciones IP:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap 192.168.1.78 192.168.1.35
In: root@juan-SATELLITE-C55-C-1JM:/# nmap 192.168.1.78,35

Escanear una red/24 es decir 256IP:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap 192.168.1.0/24

Nota: ¡Que tenemos! La información del escaneo de una Red /24 en la cual encontramos tres dispositivos “gateway (192.168.1.1)” – “LG Innotek (192.168.1.35)” – “juan-SATELLITE-C55-C-1JM (192.168.1.78)”

Nota: Tener en cuenta que escaneamos una Networks /24 con 256 Ip en este caso tarda al rededor de dos minutos.

Escanear puertos preseleccionados:

In: root@juan-SATELLITE-C55-C-1JM:/# nmap -p 22,3000,8000 192.168.1.35,78

Nota: seleccionamos los puertos a escanear , las IP de los host seleccionados con las terminación 35,78 nos proporciona el estado “state” y la –p es para escanea puerto especifico.

Escanear información del Sistema–Operativo: