NMAP, escaner de puertos

NMAP es una aplicacin que nos permite ver los equipos activos de una red y
sacar diferente informacin, especialmente los puertos abiertos que nos sern de
gran inters para realizar ataques y saber que aplicaciones est ejecutando, es
sin duda el escaner ms usado por los hackers. En Seguridad Informtica lo
usamos mucho para comprobar que estn abiertos slo los puertos realmente
necesarios y tapar lo mejor posible los accesos externos indeseados.
Debe ser instalado en nuestro equipo, existe la versin para Windows que
podremos descargar sin problema, o ejecutar sudo apt-get install en nuestro
Linux para instalarlo. Kali Linux dispone del NMAP ya instalado, as que no nos
ser necesario estar instalando nada. Recuerdo que en Linux las mayculas y las
minsculas no son lo mismo, as que cuidado con las opciones.
Lo primero que vamos a ver, es como saber que equipos hay en una red de
ordenadores. Por ejemplo si sabemos que un equipo tiene la IP 192.168.20.15 o
la que sea, ponemos esa misma IP acabada en cero y ponemos /24 como se
muestra en la imagen. Esto lo que hace es que busca en una red que va desde
la IP 192.168.20.0 hasta la 192.168.20.254. Es lo que se llama una mscara de
subred tipo C. Esto equivale a la mscara 255.255.255.0 que suelen tener los
routers y muchas redes con menos de 255 equipos.
Ejecutamos el comando nmap sn 192.168.20.0/24 o la IP acabada en cero
que sea. Vemos que slo tengo la IP 192.168.20.15, que es la que tengo
levantada en el VirtualBox a parte de la Kali.

Con la opcin v nos detalla toda la red, buscando los equipos de uno en uno
para ver cual existe y cual no. El comando sera nmap sn v
192.168.20.0/24
 Si queremos ver los puertos abiertos de un equipo concreto, en este caso de
una mquina con la IP 192.168.20.1 que he levantado, escribimos el
comando nmap sS 192.168.20.1. Esta es una IP interna de mi red,
concretamente de un servidor, pero podemos poner por ejemplo la IP de un
servidor web externo de Internet. Como se muestra, este equipo tiene abierto
los puertos 53, 111, 8080, 8081 y 10000, indicando adems que estn open o
abiertos y el servicio que corre en ese puerto.
 Con la opcin v aadida nos dira los puertos de la red.

Ahora lo hacemos sobre un servidor externo, en este caso sobre

scanme.nmap.org con la opcin vy sS, vemos que nos da la IP del servidor y
los puertos abiertos con los servicios asociados.
 Existe tambin la opcin sT. Este escaneo es ms exacto, pero se guarda en
los logs de eventos, por lo que nos pueden pillar, por lo que no es muy
recomendable abusar de l.
 Si al nmap le aadimos la opcin O (o mayscula), nos mostrar el sistema
operativo de la vctima. En este caso vemos que es un Unix AIX.
 Para realizar un escaneo completo a una IP, ejecutamos nmap p 1-65535
T4 A v 192.168.20.1. Es importante saber que nmap por defecto escanea
slo los puertos del 1 al 10000, con la opcin p podemos poner todos cuantos
deseemos, en este caso todos, del 1 al 65535. En este caso nos ha sacado el
33946 que antes no haba descubierto.

Y bueno, eso viene a ser lo ms importante del nmap, como veis es una utilidad
muy simple para escanear puertos de forma muy rpida. Recordar que siempre
existe el comando man en Linux para obtener mayor informacin sobre los
comandos e ir ampliando conocimientos.
Adems para los que os movis mejor en entornos grficos disponis
de ZeNMAP, que es la versin grfica del NMAP.