Nmap que es y como se usa


    Bueno en este post les hablare un poco sobre la gran y poderosa herramienta Nmap. En todo pentesting siempre o en algún momento tendrás que hacer uso de esta tool ya que esta nos da la mayor parte de la información de nuestro blanco. Nmap es una herramienta de código abierto para administrar y auditar la seguridad de redes de los ordenadores. Esta sirve para el escaneo de puertos y detectar cuales están abiertos, detectar hosts online, servicios y las aplicaciones que corren en esos servicios, sistema operativo y mucho mas. Esta puede hacer escaneos rápidos en una gran cantidad de redes.

¿Que es un puerto? Un puerto es una zona en la que dos ordenadores (hosts) intercambian información

¿Que es un Firewall?: Un firewall acepta o no el trafico entrante o saliente de un ordenador.

¿Que son paquetes SYN?: Así por encima, pueden ser paquetes que abren un intento de establecer una conexión TCP.

¿Que es un servicio?: Un servicio es el tipo de información que se intercambia con una utilidad determinada como ssh o telnet.



Comandos Básicos

Estos son algunos de los comandos  que usaremos con Nmap.

> nmap 192.169.0.12/24 : sirve para escanear toda nuestra red.

>nmap 192.169.0.12 -p 10-100 : este sirve para escanear un rango de puertos.

>nmap-PN 192.168.0.12 : escanear un host que este protegido por firewall.

>nmap-sP 192.168.0.12 : escanear una red y saber los servidores y dispositivos que están en marcha.

>nmap -open 192.168.0.12 : mostrar solo los puertos abiertos.

>nmap -p [numero del puerto] 192.168.0.12 : escanear un puerto en especifico.


En este caso haré un escaneo a mi red para ver los dispositivos conectados con el siguiente comando.

>nmap -sP 192.168.0.12/24 



como podemos ver nos da una lista de los dispositivos que están conectados a nuestra red pero este no nos brinda suficiente información, entonces haré un escaneo mas profundo en el cual nos dará el numero de versión y los servicios activos.

>nmap -sV 192.168.0.12/24 



Ahora podemos ver de forma mas organizada todos los dispositivos y su sistema operativo. Si queremos ver todos los puertos con sus servicios entonces podríamos hacer un rango de puertos. En este caso escanciare del puerto 10 al 9000 y me mostrara solo los que están abiertos con el servicio que están corriendo.


 >nmap -sV  -p 10-9000 192.168.0.12/24





Mucho mejor como podemos ver tiene varios puertos abiertos. Podríamos tomar de ejemplo el puerto 22 el cual se usa para SSH. SSH es un protocolo de transferencia de archivos, podríamos atacar dicho puerto utilizando un ataque de fuerza bruta y hacia podríamos dar con el usar y password para tener acceso. Existirían muchas maneras de atacar a nuestra victima mediante algún puerto predeterminado eso queda en ustedes y la técnica que desearían utilizar para llevar acabo dicho ataque.

Espero que les haya gustado y les haiga sido de ayudada, no olviden compartir ;) .



3 comentarios: