Escaner con nmap

 

https://www.onlinetis.com

Escaner con nmap 

Nmap (Network Mapper) es una de las herramientas de código abierto más populares y potentes utilizadas en administración de sistemas, ciberseguridad y auditorías de red. Su función principal es realizar el mapeo de redes, permitiendo descubrir dispositivos, puertos abiertos, servicios en ejecución y sistemas operativos.

Aquí tienes una guía básica para entender y empezar a utilizar Nmap.

¿Para qué sirve Nmap?

  • Detección de hosts: Identifica qué equipos están activos en una red.

  • Escaneo de puertos: Descubre qué puertos TCP/UDP están abiertos en un objetivo.

  • Detección de servicios y versiones: Identifica qué aplicaciones (servidores web, DNS, etc.) y qué versiones específicas están corriendo en esos puertos.

  • Detección de sistema operativo: Adivina el sistema operativo que utiliza el dispositivo ("fingerprinting").

  • Auditoría de vulnerabilidades: Mediante su motor de scripts (NSE), puede buscar vulnerabilidades conocidas en los servicios detectados.

Comandos básicos de Nmap

Para ejecutar estos comandos, necesitarás abrir una terminal (en Linux, macOS o Windows con Nmap instalado).

AcciónComando
Escaneo básico de un hostnmap <ip_o_nombre>
Escaneo de un rango de IPsnmap 192.168.1.1-10
Escanear puertos específicosnmap -p 22,80,443 <ip>
Detección de SOnmap -O <ip>
Detección de versiones de serviciosnmap -sV <ip>
Escaneo agresivo (SO, versiones, scripts)nmap -A <ip>
Escaneo sigiloso (SYN scan)nmap -sS <ip>

Consideraciones importantes

  1. Ética y legalidad: Utiliza Nmap únicamente en redes o sistemas de los cuales seas el propietario o tengas autorización expresa para realizar pruebas de seguridad. Escanear redes ajenas sin permiso puede ser considerado una actividad intrusiva o ilegal.

  2. Zenmap: Si prefieres una interfaz gráfica en lugar de la línea de comandos, existe Zenmap, la interfaz oficial de Nmap que permite visualizar los resultados de manera más intuitiva.

  3. Permisos: Algunos escaneos avanzados (como la detección de SO o el escaneo SYN) requieren privilegios de administrador o superusuario (sudo en sistemas tipo Unix) para funcionar correctamente debido a la forma en que manipulan los paquetes de red.

https://www.onlinetis.com

 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux