Nmap

De Kyngopedia
Saltar a: navegación, buscar
Zenmap, la herramienta gráfica de Nmap para analizar la red

Nmap es un programa de código abierto que permite escanear una red, un host o los servicios de éstos para obtener información interesante sobre éstos.

ADVERTENCIA: El uso de esta herramienta puede incurrir en un delito según la política del sitio en que la ejecutes. Hazlo bajo tu responsabilidad.

Instalación

Herramienta de consola

# Debian
sudo apt install nmap
# Arch
sudo pacman -S nmap

Herramienta con interfaz

Este proceso instala Nmap y una interfaz, llamada "ZenMap".

# Debian
sudo apt install zenmap
# Arch
sudo pacman -S zenmap

Uso del comando

El comando nmap a veces requiere permisos de root, debido a la complejidad de ejecución de los análisis.

nmap [parametros] [direccion(es)]

Parámetros

  • -p: Te permite indicar el puerto. Puede ser uno, un conjunto, o un rango.
    • -p 22,80: Puertos 22 y 80.
    • -p 53-67: Des del puerto 53 al 67, ambos inclusive.
    • -p-: TODOS los puertos.
    • -p T:80: Escanea el puerto o puertos TCP indicados
    • -p U:53: Escanea el puerto o puertos UDP indicados
  • -v: Información adicional, modo "verbose".
  • -iL: Especifica un fichero con un rango de direcciones IP a escanear
  • --exclude: Excluye una IP o rango
    • --excludefile: Excluye las IP en un archivo, una por línea
  • -A: Modo agresivo, da mucha más información sobre un servicio y su posible contenido, puede servir para ver puntos débiles
  • -sA: Determina si un servicio está protegido por firewall (filtered) o no (unfiltered).
  • -sn: Escanea los hosts, sin comprobar los puertos
  • -F: Escaneo rápido, comprueba menos puertos
  • -O: Averigua el sistema operativo del host
    • --osscan-guess: Usa más métodos para averiguar el S.O.
  • -sV: Intenta averiguar el servicio y la versión en ese puerto
  • --reason: Muestra el estado del protocolo (SYN, ACK...)
  • --open: Determina sólo si los puertos están abiertos o no
  • --packet-trace: Muestra los paquetes enviados y recibidos en el análisis