Advanced And Comprehensive Use Of Nmap

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
[+] Title: Advanced And Comprehensive Use Of Nmap
[+] Author: Juh...
[+] Contact: juhscrhotmail.es
[+] !ate: !ecem"er #$%$
[+] &oft'are (in): http:**nmap.or+
[+] Tested On: ,indo's- (inu.- Uni.- &erver/s- &olaris
[+] A little paper a"out t0pes of scan 'ith nmap tool
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
-0v01- Introduction
-0v02- Little Example
-0v0- !"pes of scan
-0v0#- Options # scan
-0v0$- Creatin% and testin% our t"pe of scan &le%al'
-0v0(- Conclusion
----------------------------------------))Introduction))-----------------------------------------------
*ello m" friends so" +uh " ,ueno lo prometido es deuda " ,ueno -eli. Navidad " A/o Nuevo a todos
espero la pasen ,ien " vamos a darle 000
1ueno en esto del pentestin% lo mas ,asico " mas efica. es o,tener la ma"or informacion 2ue podamos
so,re nuestra victima ha,lo a nivel %eneral &3e,s4 servers4 redes4 ordenadors4 routers4 etc000'0
5 como es ,asico tener una ,uena informacion recolectada para sa,er por donde podemos atacar seria
,ueno comen.ar con este potente scaner se llama Nmap " "a vimos en el cuaderno pasado como
instalarlo0
1ueno en %eneral hice un 6resumen6 de los tipos de scaneo " opciones 2ue podemos usar en nmap
,asicas " avan.adas &al%unas 2ue no puse pero son mu" avan.ada " aurita no necesitamos tanto 78'
9amos ,ueno a2ui esta " lean con atencion por 2ue este les servira para crear un tipo de scaneo lo mas
cercano a lo 2ue desean o,tener " de lo 2ue desean vurlar o scanear " estos es :U5 I:;O<!AN!E0
--------------------------------));e2ue/o e+emplo))-----------------------------------
La forma de llamar a nmap serla la si%uiente=
O> veamos a,ren su terminal " damos lo si%uiente=
sudo = si no tiene permisos root lo usan4 si los tienen no lo usen " si lo usan da i%ual
nmap = llamamos al scaner
-s; = :etodo de scaneo no afuer.a es este puede ser -s! -s; -s7 -s? -s- -s7 -sN &veremos las
diferencias mas adelante'
1@201(A0101-2$# = nuestro host a scanear en este caso scane 1@201(A0101 hasta el host 1@201(A0102$#
&tam,ien veremos mas adelante esto'
Lo impotante es 2ue ten%a la estructura de como escri,ir un scaneo0
Ahora si pasemos con los tipos de scaneo " las distintas opciones 2ue tenemos disponi,les en nmap4
tartare de ser lo mas claro " explicito posi,le para 2ue sepan como funciona cada uno " en ,ase a esto
sepan 2ue tipo de scaneo les sirve mas o si su tipo de scaneo no les sirve lo puedan modificar un poco "
me+orarlo se%un las necesidades B8 00000
-------------------------------------))!I;O? 8E ?CANEO=))-------------------------------------
-s! =
La mas ,asica de scaneo tcp si el puerto esta a escuchando Cconnect&'D se mostrara4 de lo contrario
aparecera como cerrado0
;ros=
Cual2uier usuario sin privile%ios o con puede lan.arlo0
Contras=
-acil de detectar por filtro fire3alls etc00
-s? =
!C; ?5N es llamada como la Ehalf openE por 2ue no se a,re una conexion tcp completa4 se envia un
pa2uete ?5N como si fuera a a,rir una conexion " espera respuesta4 un ?5NFAC> muestra el puerto
2ue esa a la escucha4 un <?! indica 2ue el puerto no esta a la escucha &cerrado'0 Cuando el escaneo
reci,e un ?5NFAC> inmediatamente manda un <?! para cerra la conexion0
;ros=
8ificil de detectar por filtros fire3alls etc000
Contras=
?e necesitan permisos de root para construir estos p2uetes ?5N modificados0
&usamos la pala,ra sudo para o,tener los permisos recuerden el primer e+emplo 78'
-s- -s7 -sN =
:odo ?tealth4 -IN4 7mas !ree o Null ?can0
Al%unos fire3alls " filtros vi%ilan el envGo de pa2uetes ?5N en puertos restrin%idos como por e+emplo
?"nlo%%er detecta este tipo de scaneo " aveces pueden ser ,"paseados0
El escaneo -IN utili.a un pa2uete vacGo &-IN' para enviar4 el 7mas !ree activa las fla%s -IN4 U<H "
;U?*4 " el NULL i%nora el estIndar " hace todo a su forma " de,ido a esto no funciona con ?0O06s
,asados en Jindo3s@$KN! " podremos distin%ir entre dos ?0O06s distinto0 ?i detecta puertos cerrados lo
mas se%uro es 2ue sea una ma2uina con UNI7 " si encuentra a,iertos es pro,a,le 2ue sea Jindo3s0
-s; =
Escaneo pin%0
Este lo recomiendo mas para red local para ver 2ue hosts estIn arri,a para esto este scan envGa
peticiones de respuesta IC:; a cada ip de la red 2ue especifi2uemos4 los 2ue responden estIn activos "
los 2ue no pues estIn do3n0 !am,iLn puede enviar un pa2uete !C; AC> al puerto A0&predefinido' " si
o,tiene respuesta de <?! la ma2uina esta activa0 O tam,iLn puede enviar pa2uetes ?5N " la espera de
un <?! o un ?UNFAC> " con usuarios 2ue no tienen privile%ios usa el mLtodo connect&'
-sU=
Escaneo U8;0 &;rotocolo de 8ata%rama de Usuarios'
Este scan envGa pa2uetes U8; de 0 ,"tes a cada puerto en la ip " si reci,e mensa+e IC:; de puerto
inalcan.a,le el puerto esta cerrado " de lo contrario pues esta a,ierto 780
-pO =
I%nora el pin%
No hace un pin% antes de scanearlo es decir se ,rinca este paso " sirve para ,rinca fire3alls 2ue no
permiten ecos de IC:;0
5 se usa %eneralmente cuando tu sa,es 2ue realmente el host 2ue scaneas esta U; &osea arri,a4 online4
conectado etc000'
-;! =
Usa el pin% !C; para sa,er 2ue host6s estIn activos en ve. de enviar ecos IC:; " esperar respuesta4 se
envGan pa2uetes !C;FAC> atrave. de la red " espera respuesta4 los host6s activos responden con un
<?! &;ara usar ponemos -;!Mnumero de puertoN e+0 -;!1#'
-;? =
Usa pa2uetes ?5N en ve. de pa2uetes AC> los host6s activos responde con <?! 0
-;I =
Usa pin% &peticiOn de eco IC:;' para encuentrar host6s activos " direcciones ,roadcast diri%idas a
su,redes0
-;1 =
?caneo pin% por defecto pero usa ,arridos AC>&-;!' e IC:;&-;I' en paralelo0
----------------------------------------))Opciones 8e Escaneo))------------------------------------------------
-O =
8etecciOn de sistema operativo
Este detecta el sistema operativo por medio de huellas !C;KI;0 Usa tLcnicas para detectar en la pila de
red su,"acente del sistema operativo de los host6s 2ue se escanen " despuLs las huellas las compara con
una ,ase de datos&nmap-os-fin%erprint'
-f =
Este hace scaneo de tipo ?5N4 -IN4 7:A? o NULL usando pa2uetes I; fra%mentados0 La idea es
dividir la ca,ecera !C; en varios pa2uetes para asG ,urlar filtros " fire3alls
-v =
InformaciOn ampliada0
Este arro+a muchos resultados so,re lo 2ue esta sucediendo

-8=
8eco"s0
Este nos sirve para como su nom,re lo dice usar se/uelos se usta de esta forma &-810200#4$4(4P4A'
es un e+emplo ustedes pueden usar de otra forma pero con eso ,asta0
-h =
;antalla de referencia parida0
-p =
<an%o de puertos0
?irve para scanear un ran%o de host6s o al%unos especGficos se%Qn el scan &e+0 -p 20-04A041200'
escanearGa del 20 al 0 el puerto A0 " el 1200 se separa por comas si es un puerto en concreto " por
%uiOn &-' si es un ran%o
&si recordamos el e+emplo hacemos al%o similar pero con la direcion ip'
-- = :odo de escaneo rIpido0
Esto se de,e a 2ue solo scanea a2uellos puertos 2ue confi%ura en KetcKservices0
----------------------------------))Creando " pro,ando tipos de scan6s))------------------------------------
5a 2ue vimos en %ran parte los tipos de scans " opciones 2ue nos ,rinda Nmap podremos proceder0
*a" una forma le%al de pro,ar nuestros scans " tipos de scaneo por 2ue recordemos 2ue todo tiene una
Ltica " muchas veces scaneamos una 3e, sin tener idea de tLrminos le%ales " muchas veces como no
sa,es tLcnicas de privacidad u ofuscaciOn &ip4 datos4 prox"s4 metadatos4 entre otros ' podemos meternos
en pro,lemas por un simple scaneo a una 3e, donde puedes o no de+ar un lo% &<ecordemos 2ue
siempre ha" al%uien 2ue sa,e mas 2ue nosotros ' " por ello de,emos tener cuidado so" mu" enfItico en
esta parte por 2ue la Ltica en estos Im,itos es mu" importante0
1ueno despuLs de mi sermoneo de Ltica " ,la ,la ,la vamos a ver ha" una 3e, 2ue los mismo
creadores de nmap nos ofrecen " es scanme0nmap0or% " nos permite una serie de 6servicios6 en el cual
podemos scanear la 3e, " ver los resultados de cada scan " opciones0
1ueno ha" vemos un pantalla.o de la 3e,0
Ahora ire poniendo el tipo de scan " el resultado para 2ue va"amos comparando000 &todos van diri%idos
a la 3e, scanme0nmap0or% " sirve tanto para 3e,s como para servers o computadores normales
poniendo la ip en lu%ar de la direcion 3e,'
-sT
-sS
-s-
-s7
-sN
-s;
-sU
Ahora "o tomare el tipo de scan -s? " le iremos complementando con mas opciones me iran
entendiendo +e+e+ 0000
-pO
-;!Mnumero de puertoN
-;?
-;I
-;1
Ahora a%re%uemos mas opciones +e+e+e 000
-O
-f
-v
-p
--
1ueno "a vimos todos ahora vo" crear uno a mis necesidades para 2ue vean a 2ue me refiero000
O> "o necesito un scaneo 2ue sea Chalf openD para poder C,"pasearD el fire3all supon%amos4 2ue
tam,iLn ten%a ,arrido AC> " me de el ?0O0 8el tar%et &host' 2ue me scane del puerto 22 al $$ " los
puertos especGficos $$ (0 11 " ##$ para sa,er si esta a,iertos o no entonces mi scan 2uedarGa asG000
sudo nmap -s? -;1 -O -p 22-$$4A04114##$ scanme0nmap0or%
" listo "a tenemos nuestro scaneo personali.ado 2ue se adapta a nuestras necesidades0
------------------------------------------------))Conclusiones))-----------------------------------------------------
5a vimos una %ran cantidad de opciones " parImetros a confi%urar " apuesto 2ue si usan %oo%le podrIn
encontrar cosas mas avan.adas " mas " mas pero en %eneral "a vimos como crear nuestro propio
scaneo " ten%an en cuenta 2ue tam,iLn sirve para ordenadores servers entre otras cosas practi2uen los
scaneos " confi%urar distintos scaneos por 2ue en el si%uiente cuaderno me.claremos nmap con
:etaplasmo " veremos 2ue nos da un resultado ,astante interesante vale R
1ueno pues despuLs de la clase de nmap los de+o hasta pronto "a sa,en4 feli. navidad " a/o nuevo a
todos les de+o mi correo ha" pueden enviarme o contactarme por cual2uier duda saludos ami%osS
+uhThacUxcracU0es