Escaner con nmap
Escaner con nmap
Nmap (Network Mapper) es una de las herramientas de código abierto más populares y potentes utilizadas en administración de sistemas, ciberseguridad y auditorías de red. Su función principal es realizar el mapeo de redes, permitiendo descubrir dispositivos, puertos abiertos, servicios en ejecución y sistemas operativos.
Aquí tienes una guía básica para entender y empezar a utilizar Nmap.
¿Para qué sirve Nmap?
Detección de hosts: Identifica qué equipos están activos en una red.
Escaneo de puertos: Descubre qué puertos TCP/UDP están abiertos en un objetivo.
Detección de servicios y versiones: Identifica qué aplicaciones (servidores web, DNS, etc.) y qué versiones específicas están corriendo en esos puertos.
Detección de sistema operativo: Adivina el sistema operativo que utiliza el dispositivo ("fingerprinting").
Auditoría de vulnerabilidades: Mediante su motor de scripts (NSE), puede buscar vulnerabilidades conocidas en los servicios detectados.
Comandos básicos de Nmap
Para ejecutar estos comandos, necesitarás abrir una terminal (en Linux, macOS o Windows con Nmap instalado).
| Acción | Comando |
| Escaneo básico de un host | nmap <ip_o_nombre> |
| Escaneo de un rango de IPs | nmap 192.168.1.1-10 |
| Escanear puertos específicos | nmap -p 22,80,443 <ip> |
| Detección de SO | nmap -O <ip> |
| Detección de versiones de servicios | nmap -sV <ip> |
| Escaneo agresivo (SO, versiones, scripts) | nmap -A <ip> |
| Escaneo sigiloso (SYN scan) | nmap -sS <ip> |
Consideraciones importantes
Ética y legalidad: Utiliza Nmap únicamente en redes o sistemas de los cuales seas el propietario o tengas autorización expresa para realizar pruebas de seguridad. Escanear redes ajenas sin permiso puede ser considerado una actividad intrusiva o ilegal.
Zenmap: Si prefieres una interfaz gráfica en lugar de la línea de comandos, existe Zenmap, la interfaz oficial de Nmap que permite visualizar los resultados de manera más intuitiva.
Permisos: Algunos escaneos avanzados (como la detección de SO o el escaneo SYN) requieren privilegios de administrador o superusuario (
sudoen sistemas tipo Unix) para funcionar correctamente debido a la forma en que manipulan los paquetes de red.