Professional Documents
Culture Documents
LinuxParty utiliza cookies propias y de terceros para su correcto funcionamiento, si sigues navegando por ella entendemos que
aceptas su uso.
LinuxParty
Inicio
Recursos
Hemeroteca
Contrtenos
Buscar
Juegos
Sudoku
Ajedrez (JavaChess)
Ajedrez (LokaSoft)
Menu Item4
Sitemap
Artculos Archivados
Publicidad
FAQ
Donar
Canales
Naturaleza, Ciencia y Tecnologa
Noticias de Empresas y economa digital
Enviar Historia
Foros
Buscar... Ya!
El comando Nmap tambin conocido como Network Mapper es una herramienta de cdigo abierto muy verstil para los administradores de sistemas
Linux / red. Nmap se utiliza para explorar redes, realizar anlisis de seguridad, auditora de red y bsquedas de puertos abiertos en la mquina remota.
Analiza en busca de hosts en directo, sistemas operativos, filtros de paquetes y puertos abiertos que se ejecutan en mquinas remotas.
Voy a cubrir la mayor parte del uso de NMAP. Aqu, en esta configuracin, he utilizado dos servidores sin firewall para probar el funcionamiento del
comando de Nmap.
1 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
192.168.0.100 server1.mimaquina.com
192.168.0.101 server2.mimaquina.com
La mayora de las distribuciones Linux de la actualidad como Red Hat, CentOS, Fedora, Debian y Ubuntu han incluido Nmap en sus repositorios de
gestin de paquetes por defecto, utilizando Yum y APT. Las dos herramientas se utilizan para instalar y gestionar paquetes de software y actualizaciones.
Para instalar Nmap en su distribucin especfica utilice el siguiente comando.
# yum install nmap [en sistemas basados en Red Hat]
Una vez que haya instalado la ltima aplicacin nmap, puede seguir las instrucciones proporcionadas en este artculo.
La herramienta Nmap ofrece varios mtodos para analizar un sistema. En este ejemplo, estoy realizando una exploracin utilizando el nombre de host
como server2.mimaquina.com para averiguar todos los puertos abiertos, servicios y la direccin MAC del sistema.
Se puede ver que el siguiente comando con la opcin "-v" est dando una informacin ms detallada acerca de la mquina remota.
2 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Initiating SYN Stealth Scan against server2.mimaquina.com (192.168.0.101) [1680 ports] at 15:43
Discovered open port 22/tcp on 192.168.0.101
Discovered open port 80/tcp on 192.168.0.101
Discovered open port 8888/tcp on 192.168.0.101
Discovered open port 111/tcp on 192.168.0.101
Discovered open port 3306/tcp on 192.168.0.101
Discovered open port 957/tcp on 192.168.0.101
The SYN Stealth Scan took 0.30s to scan 1680 total ports.
Host server2.mimaquina.com (192.168.0.101) appears to be up ... good.
Interesting ports on server2.mimaquina.com (192.168.0.101):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcp open mysql
8888/tcp open sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Puede escanear mltiples hosts simplemente escribiendo sus direcciones IP o nombres de host con Nmap.
[root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103
Puede escanear toda una subred o rango de direcciones IP con Nmap proporcionando el comodn * con l.
El resultado anterior se puede ver que nmap escanea toda una subred y le dio la informacin sobre los hosts que estn en la red.
Puede llevar a cabo exploraciones en varias direcciones IP simplemente especificando el ltimo octeto de la direccin IP. Por ejemplo, aqu se realiza un
anlisis de las direcciones IP 192.168.0.101, 192.168.0.102 y 192.168.0.103.
[root@server1 ~]# nmap 192.168.0.101,102,103
3 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Si usted tiene ms hosts para escanear y todos los detalles de acogida estn escritos en un archivo, puede hacer que nmap directamente lea ese archivo y
realice el anlisis. Vamos a ver cmo hacerlo.
Crear un archivo de texto llamado "nmaptest.txt" y definir todas las direcciones IP o nombre de host del servidor que desea hacer una exploracin.
[root@server1 ~]# cat > nmaptest.txt
localhost
server2.mimaquina.com
192.168.0.101
A continuacin, ejecute el siguiente comando con la opcin "iL" con el comando nmap para escanear todas las direcciones IP que aparece en el archivo.
[root@server1 ~]# nmap -iL nmaptest.txt
Puede excluir algunos hosts al realizar una exploracin de red completa o cuando se escanea con los comodines con la opcin de "exclude".
[root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100
4 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Con Nmap, puede detectar qu sistema operativo y la versin que est ejecutando en el host remoto. Para habilitar la deteccin de sistema operativo y
versin, la exploracin de la escritura y la Ruta de seguimiento, podemos usar la opcin "-A" con NMAP.
[root@server1 ~]# nmap -A 192.168.0.101
En la salida anterior, se puede ver que nmap se acerc con la huella digital TCP / IP del sistema operativo que se ejecuta en mquinas remotas y es ms
especfico sobre el puerto y los servicios que se ejecutan en los hosts remotos.
Utilice la opcin "-O" y "-osscan-guess" tambin ayuda a descubrir la informacin del sistema operativo.
El siguiente comando realizar una bsqueda en un host remoto para detectar si los filtros de paquetes o Firewall se utiliza por el anfitrin.
[root@server1 ~]# nmap -sA 192.168.0.101
5 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Para escanear un host si est protegido por ningn software de filtrado de paquetes o cortafuegos.
Con la ayuda de la opcin "-sP" simplemente podemos comprobar qu hosts estn vivos y en red, con esta opcin se salta nmap deteccin de puertos y
otras cosas.
[root@server1 ~]# nmap -sP 192.168.0.*
Usted puede realizar un anlisis rpido con la opcin "-F" para las exploraciones para los puertos que figuran en los archivos de nmap-services y deja
todos los dems puertos.
Puede encontrar la versin de Nmap est ejecutando en su mquina con la opcin "-V".
Usted puede encontrar la interfaz y ruta de informacin de host con nmap con la opcin "-iflist".
6 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
**************************ROUTES**************************
DST/MASK DEV GATEWAY
192.168.0.0/0 eth0
169.254.0.0/0 eth0
En la salida anterior, se puede ver que el mapa est enumerando las interfaces conectadas a su sistema y sus respectivas rutas.
Hay varias opciones para descubrir los puertos en la mquina remota con Nmap. Se puede especificar el puerto que desee nmap para escanear con la
opcin "-p", por defecto escanea nmap slo puertos TCP.
[root@server1 ~]# nmap -p 80 server2.mimaquina.com
Tambin puede especificar los tipos de puertos y los nmeros con nmap para escanear.
Podemos encontrar versiones de servicios que se ejecutan en mquinas remotas con la opcin "-sV".
[root@server1 ~]# nmap -sV 192.168.0.101
7 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
24. Analizar hosts remotos a travs de TCP ACK (PA) y TCP Syn (PS)
A veces, los cortafuegos de filtrado de paquetes bloquea las solicitudes de ping ICMP estndar, en ese caso, podemos utilizar mtodos TCP ACK y TCP
Syn para escanear hosts remotos.
[root@server1 ~]# nmap -PS 192.168.0.101
25. Analizar Host remoto para puertos especficos con TCP ACK
[root@server1 ~]# nmap -PA -p 22,80 192.168.0.101
26. Analizar Host remoto para puertos especficos con TCP Syn
[root@server1 ~]# nmap -PS -p 22,80 192.168.0.101
8 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Comentarios
Escribir un comentario
Nombre (requerido)
E-mail (requerido)
Refescar
Enviar
JComments
Categora: Hackers
Relacionados
Hackers
El mejor truco para hackear cartuchos de impresoras que se puede hacer en 5 segundos
Restablecer contrasea de Windows XP / Vista / Windows 7 desde Linux con System Rescue CD
9 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Redes:
Patrocinadores
Encuesta de LinuxParty
View details
ltimos comentarios
Conocer que IPs estn conectados a MySQL haciendo consultas a la base de datos. (1)
Saber quien est utilizando tu Red, Wifi incluida. (2)
Saber quien est utilizando tu Red, Wifi incluida. (1)
Fundamentos sobre el escalamiento masivo en Linux. (1)
Kodi 14, antes llamado XBMC (4)
Linux: Servidor Samba en Fedora 18 con Backend tdbsam (4)
10 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Donar a LinuxParty
Foros de LinuxParty
Usuario
Contrasea
Recurdeme
Recordar contrasea?
Recordar usuario?
Crear una cuenta
Tutorial de Linux
Tutorial de Linux
Descarga gratuita aqu. (ver.pdf)
El Top de LinuxParty
11 de 12 01/05/2015 19:15
29 Prcticos ejemplos de Nmap para Administradores de Sistemas / R... http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-...
Empresas y Economa
Qu es la teora de cuerdas?
[VIDEO] Mapa de Europa de abkebab desde el ao 1000 en adelante, con lnea de tiempo
Ideas: Decora tus paredes con rollos de papel higinico
Crceles flotantes
Nmadas por la fiesta: cuando tu vida consiste en rodar de rave en rave
La jubilacin, un invento de los romanos.
Historia del teclado QWERTY
Diario de un ex Anti Taurino: Son unos psicpatas los aficionados a los toros
El enorme cometa 67P de la sonda Rosetta, comparado con una ciudad
Por qu el cerebro humano se siente cmodo con la guerra
Designed by ExtreHost.
12 de 12 01/05/2015 19:15