Nmap que es y como se usa
Bueno en este post les hablare un poco sobre la gran y poderosa herramienta Nmap. En todo pentesting siempre o en algún momento tendrás que hacer uso de esta tool ya que esta nos da la mayor parte de la información de nuestro blanco. Nmap es una herramienta de código abierto para administrar y auditar la seguridad de redes de los ordenadores. Esta sirve para el escaneo de puertos y detectar cuales están abiertos, detectar hosts online, servicios y las aplicaciones que corren en esos servicios, sistema operativo y mucho mas. Esta puede hacer escaneos rápidos en una gran cantidad de redes.
¿Que es un puerto? Un puerto es una zona en la que dos ordenadores (hosts) intercambian información
¿Que es un Firewall?: Un firewall acepta o no el trafico entrante o saliente de un ordenador.
¿Que son paquetes SYN?: Así por encima, pueden ser paquetes que abren un intento de establecer una conexión TCP.
¿Que es un servicio?: Un servicio es el tipo de información que se intercambia con una utilidad determinada como ssh o telnet.
Comandos Básicos
Estos son algunos de los comandos que usaremos con Nmap.
> nmap 192.169.0.12/24 : sirve para escanear toda nuestra red.
>nmap 192.169.0.12 -p 10-100 : este sirve para escanear un rango de puertos.
>nmap-PN 192.168.0.12 : escanear un host que este protegido por firewall.
>nmap-sP 192.168.0.12 : escanear una red y saber los servidores y dispositivos que están en marcha.
>nmap -open 192.168.0.12 : mostrar solo los puertos abiertos.
>nmap -p [numero del puerto] 192.168.0.12 : escanear un puerto en especifico.
En este caso haré un escaneo a mi red para ver los dispositivos conectados con el siguiente comando.
>nmap -sP 192.168.0.12/24
como podemos ver nos da una lista de los dispositivos que están conectados a nuestra red pero este no nos brinda suficiente información, entonces haré un escaneo mas profundo en el cual nos dará el numero de versión y los servicios activos.
>nmap -sV 192.168.0.12/24
Ahora podemos ver de forma mas organizada todos los dispositivos y su sistema operativo. Si queremos ver todos los puertos con sus servicios entonces podríamos hacer un rango de puertos. En este caso escanciare del puerto 10 al 9000 y me mostrara solo los que están abiertos con el servicio que están corriendo.
>nmap -sV -p 10-9000 192.168.0.12/24
Mucho mejor como podemos ver tiene varios puertos abiertos. Podríamos tomar de ejemplo el puerto 22 el cual se usa para SSH. SSH es un protocolo de transferencia de archivos, podríamos atacar dicho puerto utilizando un ataque de fuerza bruta y hacia podríamos dar con el usar y password para tener acceso. Existirían muchas maneras de atacar a nuestra victima mediante algún puerto predeterminado eso queda en ustedes y la técnica que desearían utilizar para llevar acabo dicho ataque.
Espero que les haya gustado y les haiga sido de ayudada, no olviden compartir ;) .
Nice Article:APK
ResponderBorrarRecovery Tool
Retrieve Lost Data
Making ISO images using Diskdigger
Disg Deeper
Nice article. Thanks for sharing valuable information.
ResponderBorrarBigo Live is also one of the most popular video broadcasting app
Download the application
BIGO LIVE APK
BIGO LIVE LOGIN
MESSENGER APP
BIGO MOD APK
DOWNLOAD FREE BIGO LIVE APK
EARN MONEY ONLINE
LIVE BROADCASTINGS
If you have been wondering "can you buy credit cards on the dark web", Read more about my website: dark web links
ResponderBorrar