Uso Nmap, escaner de seguridad

Nmap es el escaner de seguridad por excelencia, mapea la red dándole rangos o facilitándole nombres de host, y nos da información tan valiosa como los puertos que tiene a la escucha, como la versión de OS, o de software para usar rootkit específicos.

Nmap funciona en Linux, windows, Solaris, HP-UX y BSD.

Nmap cuenta con estas características específicas:

– Descubrir Hosts: IDentifica los host en una red mediante pings par saber los que están activos.

– Escaneo de Puertos: Enumera los puertos abiertos.

– Detección de versión: Interroga a los puertos abiertos de los dispositivos de red, para averiguar la versión del software.

Detección de sistema operativo: Determina el sistema operativo en uso.

Comandos de Nmap:

Si sólo ejecutamos nmap, nos saldrá una completísima ayuda para poder ver que podemos hacer, estos son algunos ejemplos de los más importantes:

Con este escanearemos IPs que están activas en un rango, hay que tener en cuenta que está bien para mapear nuestra red pero si lo ponemos con más flags como OS detection tardará muchísimo, con lo que lo prudente sería lanzarlo y luego sacar la información individualmente.

nexolinux m3t4g4m3 # nmap -sP 192.168.1.1/24

Si queremos escanear unas Ips en un rango específico:

nexolinux m3t4g4m3 # nmap -sP 192.168.1.1-100

Ahora cogemos una IP de muestra y vemos los puertos que tiene abiertos:

nexolinux m3t4g4m3 # nmap -sS 192.168.30
Starting Nmap 5.21 ( http://nmap.org ) at 2012-11-26 01:56 CET
Nmap scan report for 192.168.1.34
Host is up (0.0000070s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds

 

Para saber que sistema operativo está funcionando:

nexolinux m3t4g4m3 # nmap -O 192.168.1.30 

Para escanear sólo los 100 puertos más usados:

nexolinux m3t4g4m3 # nmap -F 192.168.1.30

Tratamos de escanear un sistema operativo y forzarlo a identificarlo:

nexolinux m3t4g4m3 # nmap -O --osscan-guess 192.168.1.30

Detección de versión de servicio:

nexolinux m3t4g4m3 # nmap -sV 192.168.1.30 
Starting Nmap 5.21 ( http://nmap.org ) at 2012-11-26 01:50 CET
Nmap scan report for 192.168.1.34
Host is up (0.0000050s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
Service Info: OS: Linux
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.11 seconds

Escaneo por ping ARP (Address Resolution Procotol), Con este escaneo los host LAN no pueden bloquear la petición ARP y lo hace de forma muy rápida.

nexolinux m3t4g4m3 # nmap -PR 192.168.1.30
Con la opción -D podemos hacer escaneos invisibles, ponemos señuelos para que al hacer el escaner en destino nos oculte.
nexolinux m3t4g4m3 # nmap -D ipn1,ipn2,ipn3,ipn4,192.168.1.30 host-remoto
Un ejemplo práctivo sería así, siendo 192.168.1.30 nuestra IP y la 192.168.1.40 la IP destino:
nexolinux m3t4g4m3 # nmap -D 192.168.1.12,192.168.1.23,192.168.1.16,192.168.1.89,192.168.1.30 192.168.1.40

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.