▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.

com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

HACKING

Cómo usar Nmap: Tutorial para principiantes

Alexynior • 31 Julio, 2018 • 13 Minutos de Lectura

 0     

Aquí puedes ver algunos ejemplos simples de comandos NMAP para recopilar cierta información sobre tu red.
5 (100%) 12 votos

Si eres principiante seguramente te preguntarás ¿Qué es nmap?, ¿Cómo usarlo? ¿Cuál es el uso de ello?. Esta herramienta útil en ciberseguridad,
de código abierto, es utilizada por la mayoría de los administradores de TI de todo el mundo. ¿Listo para ser parte de ellos?

Tabla de Contenido 
1. Qué es nmap
2. Guía práctica de Nmap
3. Introducción a Zenmap
4. Hoja de trucos (Nmap Cheat Sheet)

1. Qué es nmap

Network Mapped (Nmap) es una herramienta de escaneo de red y detección de host. Se usa para recopilar información sobre cualquier red. Si
deseas buscar un servicio (HTTP, FTP, SSH, etc.) ejecutándose en una computadora, el sistema operativo de cualquier dispositivo, etc., entonces
puedes usar nmap.

Es muy útil durante varios pasos de pruebas de penetración. Nmap no se limita a la mera recopilación y enumeración de información, sino que
también es una potente utilidad que puede utilizarse como detector de vulnerabilidades o como escáner de seguridad.

Nmap es una utilidad muy potente que se puede utilizar para:

Detectar el host activo en la red (detección de host)

Detectar los puertos abiertos en el host (descubrimiento o enumeración de puertos)

Detectar el software y la versión en el puerto correspondiente (detección de servicios)

Detectar el sistema operativo, la dirección de hardware y la versión de software

Detección de vulnerabilidades y agujeros de seguridad (scripts Nmap)

¿Qué es el número de puerto?

Como un número de identidad, cada computadora tiene una dirección IP diferente. Al igual que cada servicio por separado tiene un número de
puerto diferente.

En este momento estás conectado a mi blog usando el número de puerto 443 (https se ejecuta en el número de puerto 443). Si cualquier
ejecución del sitio tiene el protocolo http, se ejecutará en el puerto número 80.

Al escanear en nmap, verás diferentes servicios de ejecución de números de puerto. ¡Hay un total de 65535!

Espero que lo siguiente te ayude y si aún no puedes entender esto, házmelo saber por medio de comentarios,
estaré encantado de ayudarte.

2. Guía práctica de Nmap

En Kali Linux y Parrot Security, Nmap está preinstalado. Pero también puedes instalarlo de manera manual en otro distribución, así como en
Windows.

Nmap tiene tanto GUI (Interfaz gráfica de usuario) como CLI (Interfaz de línea de comando).
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.

Estoy de acuerdo Leer más

1 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

¡Mantente actualizado!
Teniendo todo listo, empezamos con las variedades de comandos:
Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas

especiales. No te perderás absolutamente de nada!

Cómo ver la versión de NMAP

Primero abra el terminal y escriba nmap, te mostrará el menú de ayuda:

Dirección de Email... SUBSCRIBE

Enviaremos solamente boletines al email y no compartiremos tu email.

nmap

Hacemos las cosas fáciles. Aprende con nosotros y siéntete apasionado

por la tecnología e informática. Geek!

   

Comando de ayuda nmap

Para ver qué versión de NMAP estás utilizando, debe usar el siguiente comando en la terminal de Kali Linux. Es muy importante porque cada vez
que se lanza una nueva versión de NMAP, obtendrás una nueva característica que viene con su paquete de NMAP.

nmap --version

nmap -v

Escanear puertos con NMAP

Supongamos que tu objetivo es esgeeks.com. Escanearé mi sitio durante este tutorial porque tengo permiso completo para hacerlo. Escaneo
básico:

nmap -vv esgeeks.com

Déjame explicar esto: -vv significa salida detallada. Muestra lo que está sucediendo durante el escaneo.

Aquí están los resultados:

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

2 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

Aquí 69.175.23.29 es la dirección IP de mi sitio web.

Especificar el número de puerto

Ok, también puedes especificar el número de puerto. Aquí hay un ejemplo:

nmap -vv -p 1-5000 esgeeks.com

Aquí están los resultados:

Especificar el número de puerto con nmap

Encuentra puertos abiertos con un servicio diferente. Por supuesto, a más puertos menos velocidad.

Detectar el sistema operativo

Bien, ahora trataremos de encontrar el sistema operativo. Solo coloque -O antes de esgeeks.com

Vale mencionar que es mejor no realizar un PING. Para omitir el PING, usamos el parámetro ‘-Pn‘. Para ver la información adicional que podemos
necesitar, debes usar el parámetro ‘-v‘ así se visualizan los detalles. Específicamente para obtener la detección del sistema operativo, se necesita
el parámetro ‘-O’.

nmap -v -Pn -O esgeeks.com

 Nota

nmap es parte de los comandos de Linux por lo que es sensible a las mayúsculas y minúsculas -o es la sintaxis incorrecta. Use -O (O mayúscula)

Aquí están los resultados:

Detectar el sistema operativo con nmap

En realidad, nmap utiliza algunos scripts, a veces funciona a veces no.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

3 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

Usando nmap, puedes escanear una red completa o un rango de direcciones IP. Es muy beneficioso. Supongamos que quiero encontrar el
dispositivo conectado a mi red.

En primer lugar, encontraré la puerta de enlace predeterminada (dirección IP del router) porque todas las demás direcciones IP serán iguales, sólo
que diferentes subredes (la dirección de IP es como xxxx.xxxx.xxx.xxxx, los últimos dígitos se conocen como subredes)

Cómo encontrar la dirección IP Router

Simplemente escribe:

route

Si no funciona (es decir, se muestra _gateway), prueba con los siguientes comandos:

/sbin/route

/sbin/route -n

Comando para encontrar la dirección IP del router

Entonces escanearé 192.168.1.1/255. Aquí está el comando:

nmap -vv 192.168.1.1-255

Examinará toda la red. 255 significa la última dirección. Aquí están los resultados:

Escanear rangos de direcciones IP

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

4 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

Escaneo de red con nmap

En ese momento, solo cinco (5) dispositivos estaban conectados a mi red. Puedes pasar el argumento -sn para ahorrar tiempo. Básicamente -sn
escanea un puerto por host. Nos ahorra tiempo.

 Tip

También encuentra la dirección Mac. Usando la dirección MAC, podemos encontrar el fabricante del hardware. Simplemente escriba los primeros
tres caracteres en Google. Sin embarog, nmap no siempre encuentra la dirección MAC.

Encontrar dispositivos conectados a la red

No es una buena manera de escanear la red, pero es otra forma de encontrar el total de dispositivos conectados a tu red con la dirección IP.

nmap -sn 192.168.1.1/24 | grep "Nmap scan report for"

Aquí está la captura de pantalla del comando anterior:

Dispositivos conectados a la red con nmap

He colocado 192.168.1.1 porque mi puerta de enlace predeterminada comienza es 192.168.1.1, pero tu puerta de enlace puede ser algo diferente.
[Puedes confirmarlo en la sección anterior]

Usar NMAP para probar si el objetivo es vulnerable a ataque DoS

nmap nos ayuda a encontrar cuántos bots se requieren para derribar un servidor web usando un ataque DoS.

Para encontrarlo, puedes escribir el siguiente comando:

nmap --script dos -Pn esgeeks.com

Tomará algún tiempo. Como puede ver, solo el 1.95% está completo y necesita demasiado tiempo.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

5 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

NMAP para probar vulnerabilidad a ataque DoS

Después de 2 horas, aún no está completo. Voy a cerrar la terminal. En realidad, depende de la seguridad del sitio web.

Usar NMAP para descubrir vulnerabilidades

También puedes encontrar la vulnerabilidad usando Nmap. Para ello, ejecuta este comando:

nmap -Pn --script vuln esgeeks.com

Aquí están los resultados:

NMAP para determinar vulnerabilidades

Guardar los resultados de nmap en un archivo

Simplemente agregue -oN y luego el nombre del archivo, esto guardará el resultado en un archivo. o significa salida (output) y N significa archivo
normal.

Aquí hay un ejemplo:

nmap esgeeks.com -oN esgeeks.txt

Así es como se ve el archivo:

Guardar resultados de nmap

Consejo profesional: ejecute este comando:

nmap -script dos esgeeks.com -oN esgeeksdos.txt; shutdown

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

6 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/

LINUX HACKING WINDOWS SEGURIDAD WEB ANDROID

luego voy a dormir :’)

3. Introducción a Zenmap

Como te dije antes, zenmap es la versión GUI de nmap. Puedes instalar zenmap en Windows o macOS.

 Descargar zenmap

Zenmap es muy sencillo, como puedes ver en la captura de pantalla:

Introducción a Zenmap (Windows)

En objetivo, ingresa la dirección IP o sitio web objetivo.

El perfil está relacionado con el escaneo. Encontrarás suficientes perfiles. Por defecto, es un escaneo intenso (intense scan). Hay
algunos otros perfiles como el escaneo regular, el escaneo rápido, etc. Por ahora, lo dejaré como un escaneo intenso.

El comando es básicamente el comando nmap, puedes modificarlo, o se cambiará cuando cambies de perfil.

zenmap tiene la ventaja de que muestra una mejor salida de información, o al menos más agradable a la
vista.

4. Hoja de trucos (Nmap Cheat Sheet)

A continuación puedes descargar el Nmap Cheat Sheet de stationx. Solo será útil si conoces los conceptos básicos de nmap.

 Descargar Nmap Cheat

Sheet

Si tienes alguna sugerencia, hazla a través de los comentarios. ¡No olvides compartir este artículo con los demás! :’)

HACKING HERRAMIENTAS HACKING TRUCOS HACKING

 0     

Añade tu comentario aquí...

PUBLICAR COMENTARIO

Nombres (Obligatorio) Email (Obligatorio) Website URL

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S

7 de 7 27-03-19 21:30