ESCANEO CON NMAP

Nmap es una de las herramientas ms poderosas para el escaneo de puertos,

esta herramienta Open Source permite a los auditores de Seguridad realizar un
completo escaneo de puertos, detectar si un host se encuentra activo, adems
permite detectar servicios con sus respectivas versiones. Por otro lado esta
herramienta no es solo un simple escner de puertos, ya que permite detectar
vulnerabilidades a travs de sus scriptps personalizados en lenguaje LUA.
Para realizar un Pentesting a una entidad en particular, es importante dejar la
menor cantidad de rastros, por esta razn a continuacin se explicar, como
realizar un Pentesting adecuado con la herramienta nmap.
Lo primero que es importante mencionar es que nmap posee un rango de
escaneo, el cual est definido dentro de los nmeros del 0 al 5. Para qu sirve
esto?, principalmente cuando se requiere hacer un Pentesting, la forma ms
ptima de realizarlo es siendo sigiloso, de tal manera que cada uno de estos
nmeros representan la agresividad con la que se envan los paquetes haca
el(los) host(s).
Estructura:
nmap T[0-5] target

Otra medida de realizar un escaneo sigiloso, es realizar un escaneo sin

ping. Por defecto nmap realiza un ping al host antes de realizar un escaneo,
en algunos casos se presentan dos escenarios, el primero es que nmap al
ejecutar un escaneo por ping puede ser detectado por un IPS/IDS y esto es
un problema, ya que al momento de realizar un escaneo se requiere la

mayor cautela posible, el segundo caso es que en algunos casos al detectar

que el escaneo por ping no fue exitoso hacia el host, nmap
automticamente enva un mensaje diciendo que el host no se encuentra
habilitado, y no siempre es as. Por esta razn lo ideal es siempre realizar
un escaneo que no verifique ping.

Otra forma de realizar un escaneo sigiloso es agregar la opcin f , esta opcin

permite fragmentar los paquetes enviados, de tal manera que esto permitir
regularizar el trfico enviado haca el host.

Tambin es importante conocer los servicios habilitados en dicho host y por

supuesto sus respectivas versiones, para esto se tenemos disponible la opcin
sV, la cual permite enumerar las versiones de los servicios que se encuentran
corriendo en la mquina objetivo.

Otras opciones de escaneo:

Escaneo simple con Nmap

Escanear varios objetivos - nmap target1,target2,etc

Escanear un fichero con hosts - nmap -iL [list.txt]

Escanear una subred completa - nmap host/mscara

Opciones de Descubrimiento

Realizar solamente una exploracin de ping - nmap-sP [target]

No hacer ping - nmap -PN [target]

TCP SYN Ping - nmap -PS [target]

Ping TCP ACK - nmap -PA [target]

UDP ping - nmap -PU [target]

Ping SCTP Init - nmap -PY [target]

Eco ICMP ping - nmap -PE [target]

Ping ICMP Timestamp - nmap -PP [target]

Ping ICMP de mscara de direccin - nmap -PM [target]

Ping protocolo IP - nmap -PO [target]

ARP ping - nmap -PR [target]

Traceroute - nmap -traceroute [target]

Fuerza resolucin DNS inversa - nmap -R [target]

Deshabilitar resolucin DNS inversa - nmap -n [target]

Alternative DNS lookup - nmap -system-dns [target]

Especifique manualmente los servidores DNS - nmap -dns-servers

[servers] [target]

Crear una lista de host - nmap -SL [target]

Opciones Avanzadas de Escaneo

TCP SYN Scan - nmap -sS [target]

TCP connect scan - nmap -sT [target]

UDP scan - nmap -sU [target]

TCP Null scan - nmap -sN [target]

TCP Fin scan - nmap -sF [target]

Xmas Scan - nmap -sX [target]

Escaneo TCP ACK - nmap -sA [target]

Custom TCP scan - nmap -scanflags [flags] [target]

Exploracin protocolo IP - nmap -sO [target]

Enviar paquetes Ethernet - nmap -send-eth [target]

Enviar paquetes IP - nmap -send-ip [target]

Opciones de escaneo de puertos

Realizar un anlisis rpido - nmap -F [target]

Escanear puertos especficos - nmap -p [Puertos] [target]

Escanear puertos por nombre - nmap -p [nombre del puerto] [target]

Escanea los puertos de protocolo - nmap -sU-sT-p U: [puertos], T:

[puertos] [target]

Analizar todos los puertos - nmap -p "*" [target]

Escanea los puertos principales - nmap -top-ports [nmero] [target]

Realice un escaneo de puertos secuencial - nmap -r [target]

Deteccin de versiones

Deteccin del sistema operativo - nmap -O [target]

Enviar Fingerprints TCP/IP - www.nmap.org/submit/

Tratar de adivinar un desconocido - nmap osscan-guess [target]

Servicio de deteccin de versin - nmap -sV [target]

Solucin de problemas de las exploraciones versin - nmap -sV-versiontrace [target]

Realizar un anlisis RPC - nmap -sR [target]

Evasin de Firewall

Fragmentar paquetes - nmap -f [target]

Especifique un MTU especfico - nmap mtu [MTU] [target]

Especifique manualmente un puerto de origen - nmap source-port [port]

[target]

Seleccin aleatoria de orden objetivo del anlisis - nmap randomizehosts [target]

Spoof MAC Address - nmap spoof-mac [MAC|0|vendor] [target]

Opciones de Salida

Guardar el resultado en un archivo de texto - nmap -oN [scan.txt] [target]

Guardar el resultado en un archivo xml - nmap -oX [scan.xml] [target]

Solucin y problemas de depuracin

Ayuda - nmap -h

Muestra la versin de Nmap - nmap -V

Resultados detallados - nmap -v [target]

Depuracin - nmap -d [target]

Mostrar el Estado del puerto - nmap reason [target]

Slo mostrar los puertos abiertos - nmap open [target]

Paquetes de rastreo - nmap packet-trace [target]

Especifique una interfaz de red - nmap -e [interface] [target]

Utilizacin de scripts de Nmap

Ejecutar

secuencias

de

comandos

individuales -

nmap

script

[script.nse] [target]

Categoras Script - all, auth, default, discovery, external, intrusive,

malware, safe, vuln

Ejecutar scripts por categoras - nmap script [category] [target]

Ejecutar secuencias de comandos de mltiples categoras - nmap script

[category1,category2, etc]

Actualizacin de la base de datos de secuencia de comandos - nmap

script-updatedb