Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NMAP es una aplicacin que nos permite ver los equipos activos de una red y
sacar diferente informacin, especialmente los puertos abiertos que nos sern de
gran inters para realizar ataques y saber que aplicaciones est ejecutando, es
sin duda el escaner ms usado por los hackers. En Seguridad Informtica lo
usamos mucho para comprobar que estn abiertos slo los puertos realmente
necesarios y tapar lo mejor posible los accesos externos indeseados.
Debe ser instalado en nuestro equipo, existe la versin para Windows que
podremos descargar sin problema, o ejecutar sudo apt-get install en nuestro
Linux para instalarlo. Kali Linux dispone del NMAP ya instalado, as que no nos
ser necesario estar instalando nada. Recuerdo que en Linux las mayculas y las
minsculas no son lo mismo, as que cuidado con las opciones.
Lo primero que vamos a ver, es como saber que equipos hay en una red de
ordenadores. Por ejemplo si sabemos que un equipo tiene la IP 192.168.20.15 o
la que sea, ponemos esa misma IP acabada en cero y ponemos /24 como se
muestra en la imagen. Esto lo que hace es que busca en una red que va desde
la IP 192.168.20.0 hasta la 192.168.20.254. Es lo que se llama una mscara de
subred tipo C. Esto equivale a la mscara 255.255.255.0 que suelen tener los
routers y muchas redes con menos de 255 equipos.
Ejecutamos el comando nmap sn 192.168.20.0/24 o la IP acabada en cero
que sea. Vemos que slo tengo la IP 192.168.20.15, que es la que tengo
levantada en el VirtualBox a parte de la Kali.
Con la opcin v nos detalla toda la red, buscando los equipos de uno en uno
para ver cual existe y cual no. El comando sera nmap sn v
192.168.20.0/24
Si queremos ver los puertos abiertos de un equipo concreto, en este caso de
una mquina con la IP 192.168.20.1 que he levantado, escribimos el
comando nmap sS 192.168.20.1. Esta es una IP interna de mi red,
concretamente de un servidor, pero podemos poner por ejemplo la IP de un
servidor web externo de Internet. Como se muestra, este equipo tiene abierto
los puertos 53, 111, 8080, 8081 y 10000, indicando adems que estn open o
abiertos y el servicio que corre en ese puerto.
Con la opcin v aadida nos dira los puertos de la red.
Y bueno, eso viene a ser lo ms importante del nmap, como veis es una utilidad
muy simple para escanear puertos de forma muy rpida. Recordar que siempre
existe el comando man en Linux para obtener mayor informacin sobre los
comandos e ir ampliando conocimientos.
Adems para los que os movis mejor en entornos grficos disponis
de ZeNMAP, que es la versin grfica del NMAP.