Escanear puertos con Nmap

Escanear puertos con NmapNmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general.
Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking.
Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

Este tutorial esta hecho con fines educativos, cualquier uso malintencionado que le des queda bajo tu responsabilidad.


Instalación:


Se puede descargar de su pagina oficial: nmap.org/download.html o escribiendo el siguiente comando en un terminal:

sudo apt-get install nmap

Como utilizarlo:


La forma mas básica de utilizar nmap seria de la siguiente forma:
El comando nmap seguido de una IP o dominio:

sudo nmap IP

Este uso tan básico solo nos devuelve que puertos estan abiertos tras un scan simple. Dependiendo de la seguridad de la ip que se escanee puede que nos bloquee el escaneo si lo hacemos de esa manera.

Hay varias opciones que tiene Nmap:

  • sT se intenta hacer un barrido de puertos por TCP la ventaja de esta técnica es que no requiere usuarios privilegiados, opuesto a sS
  • sU se intenta hacer un barrido de puertos por UDP, es útil cuando se intentan descubrir puertos de nivel superior que pueden estar detrás de un firewall, lenta pero permite hacer auditorias mas exactas.
  • sA se usan mensajes de ACK para lograr que sistema responda y así dterminar si el puerto esta abierto algunos Firewall no filtran estos Mensajes y por ello puede ser efectivo en algunos casos.
  • sX puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
  • sN puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
  • sF puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
  • sP este modificador ayuda a identificar que sistemas están arriba en la red (en funcionamiento) para luego poder hacer pruebas mas especificas, similar a Ping.
  • sV intenta identificar los servicios por los puertos abiertos en el sistema esto permite evaluar cada servicio de forma individual para intentar ubicar vulnerabilidades en los mismos.
  • sO con esta opción se identifica que protocolos de nivel superior a capa tres (Red o Network) responden en el sistema, de esta manera es mas fácil saber las características de la red o el sistema que se intenta evaluar.

Adicionalmente a las opciones de escaneo se pueden especificar en opciones que permiten sacar aun mas partido la herramienta, dentro de las opciones que mas frecuentemente se usan están las de evitar el Ping o mostrar todos los resultados en pantalla al máximo detalle, veamos cuales son estas opciones:

  • b Para determinar si la víctima es vulnerable al “bounce attack”
  • n no hace conversiones DNS para hacer el -sP mas rápido
  • vv hacer la salida de la herramienta detallada en pantalla
  • f habilita la fragmentacion de esta forma es mucho mas complejo para un un firewall u otro tipo de sistema lograr hacer el rastreo.
  • oN redirige la salida a un archivo
  • oX redirige la salida a un archivo XML
  • –stylesheet con esta opción se usa una hoja de estilo que hace mas fácil la lectura de la salida en XML
  • P0 indica que no se debe hacer ping a los sistemas objetivo antes de iniciar el análisis útil para evitar el bloque en algunos Firewall
  • p se usa para especificar puertos de análisis o rango de puertos.
  • T se usa para especificar la velocidad general del scan de esta forma se puede pasar inadvertido en algunos sistemas que detectan la velocidad de los paquetes entrantes.
Ejemplos:

Este comando ejecuta un barrido (scan) de puertos sobre la IP seleccionada, evita que se ejecute Ping sobre la maquina, además de esto intenta detectar el sistema operativo, para cada puerto según las cabeceras que se retornan se detecten los servicios ejecutándose y la información se dejara en el archivo.txt:

nmap –sV –P0 –O –vv –o archivo.txt 192.168.1.1

Este comando escanea un rango de puertos:

nmap 192.168.1.100 -p 1-1000

 Interfaces gráficas:

Hay varias interfaces gráficas para Nmap, la oficial es Zenmap.
Se puede descargar de su pagina oficial: nmap.org/zenmap/ o mediante el siguiente comando escrito en un terminal:

sudo apt-get install zenmap

Para ejecutarlo escribir el siguiente comando:

sudo zenmap

Esta es su ventana principal:

Donde pone objetivo escribimos la IP que queremos escanear, al lado en perfil, elegimos el tipo de escaneo que vamos a hacer (Por defecto esta el intensivo), y pulsamos en Explorar.
Comenzara a explorar la ip y nos mostrara los datos en la parte de debajo.

 

  • Salida de nmap: nos muestra lo que nos mostraría nmap por el terminal.
  • Puertos/anfitriones: muestra los puertos abiertos.
  • Topología: muestra la topología de la red.
  • Detalles del anfitrión: muestra detalles como el sistema operativo, nombre del equipo, etc.

Aquí muestro un pequeño vídeo de como utilizo el programa para escanear una de las IPs de los servidores DNS de Google, y se puede observar como detecta el puerto 53 correspondiente al DNS abierto.

 

 

Sin comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CONTENIDO PATROCINADO POR

FPla Informatica

Diseño web y Marketing digital
Disponga de una página web o un comercio electrónico de alta calidad a precios muy competitivos.
ACCEDER A FPLA INFORMATICA