Nmap es una poderosa herramienta de escaneo de puertos de código abierto que permite detectar hosts activos, servicios y versiones funcionando, así como vulnerabilidades. Ofrece diversas opciones para realizar escaneos sigilosos como variar el nivel de agresividad, omitir el ping, fragmentar paquetes y especificar puertos de origen. Proporciona información detallada sobre sistemas operativos, servicios y puertos a través de múltiples técnicas de escaneo y scripts.
Nmap es una poderosa herramienta de escaneo de puertos de código abierto que permite detectar hosts activos, servicios y versiones funcionando, así como vulnerabilidades. Ofrece diversas opciones para realizar escaneos sigilosos como variar el nivel de agresividad, omitir el ping, fragmentar paquetes y especificar puertos de origen. Proporciona información detallada sobre sistemas operativos, servicios y puertos a través de múltiples técnicas de escaneo y scripts.
Nmap es una poderosa herramienta de escaneo de puertos de código abierto que permite detectar hosts activos, servicios y versiones funcionando, así como vulnerabilidades. Ofrece diversas opciones para realizar escaneos sigilosos como variar el nivel de agresividad, omitir el ping, fragmentar paquetes y especificar puertos de origen. Proporciona información detallada sobre sistemas operativos, servicios y puertos a través de múltiples técnicas de escaneo y scripts.
Nmap es una de las herramientas ms poderosas para el escaneo de puertos,
esta herramienta Open Source permite a los auditores de Seguridad realizar un completo escaneo de puertos, detectar si un host se encuentra activo, adems permite detectar servicios con sus respectivas versiones. Por otro lado esta herramienta no es solo un simple escner de puertos, ya que permite detectar vulnerabilidades a travs de sus scriptps personalizados en lenguaje LUA. Para realizar un Pentesting a una entidad en particular, es importante dejar la menor cantidad de rastros, por esta razn a continuacin se explicar, como realizar un Pentesting adecuado con la herramienta nmap. Lo primero que es importante mencionar es que nmap posee un rango de escaneo, el cual est definido dentro de los nmeros del 0 al 5. Para qu sirve esto?, principalmente cuando se requiere hacer un Pentesting, la forma ms ptima de realizarlo es siendo sigiloso, de tal manera que cada uno de estos nmeros representan la agresividad con la que se envan los paquetes haca el(los) host(s). Estructura: nmap T[0-5] target
Otra medida de realizar un escaneo sigiloso, es realizar un escaneo sin
ping. Por defecto nmap realiza un ping al host antes de realizar un escaneo, en algunos casos se presentan dos escenarios, el primero es que nmap al ejecutar un escaneo por ping puede ser detectado por un IPS/IDS y esto es un problema, ya que al momento de realizar un escaneo se requiere la
mayor cautela posible, el segundo caso es que en algunos casos al detectar
que el escaneo por ping no fue exitoso hacia el host, nmap automticamente enva un mensaje diciendo que el host no se encuentra habilitado, y no siempre es as. Por esta razn lo ideal es siempre realizar un escaneo que no verifique ping.
Otra forma de realizar un escaneo sigiloso es agregar la opcin f , esta opcin
permite fragmentar los paquetes enviados, de tal manera que esto permitir regularizar el trfico enviado haca el host.
Tambin es importante conocer los servicios habilitados en dicho host y por
supuesto sus respectivas versiones, para esto se tenemos disponible la opcin sV, la cual permite enumerar las versiones de los servicios que se encuentran corriendo en la mquina objetivo.
Otras opciones de escaneo:
Escaneo simple con Nmap
Escanear varios objetivos - nmap target1,target2,etc
Escanear un fichero con hosts - nmap -iL [list.txt]
Escanear una subred completa - nmap host/mscara
Opciones de Descubrimiento
Realizar solamente una exploracin de ping - nmap-sP [target]
No hacer ping - nmap -PN [target]
TCP SYN Ping - nmap -PS [target]
Ping TCP ACK - nmap -PA [target]
UDP ping - nmap -PU [target]
Ping SCTP Init - nmap -PY [target]
Eco ICMP ping - nmap -PE [target]
Ping ICMP Timestamp - nmap -PP [target]
Ping ICMP de mscara de direccin - nmap -PM [target]
Ping protocolo IP - nmap -PO [target]
ARP ping - nmap -PR [target]
Traceroute - nmap -traceroute [target]
Fuerza resolucin DNS inversa - nmap -R [target]
Deshabilitar resolucin DNS inversa - nmap -n [target]
Alternative DNS lookup - nmap -system-dns [target]
Especifique manualmente los servidores DNS - nmap -dns-servers
Influencia Negativa Por El Uso de La Tecnología de La Información y La Comunicación (Tic) en El Entorno Familiar de La Población Estudiantil de Los Estudiantes de 4to y 5to Año Promocion 2016-2017