Documentos de Académico
Documentos de Profesional
Documentos de Cultura
+ DE PARAISOLINUX
Que es y como usar NMAP Suscribete para recibir mas cosas interesantes en tu
correo.
29 marzo 2010 - Tutoriales
Tu correo electrónico IR
Auditorias de seguridad.
Pruebas rutinarias de redes.
Recolector de informacion para futuros ataques. (hackers)
Nmap es software libre y por lo tanto gratuito. Y basicamente existe una version para cada sistema operativo que conozcas:
MacOSX, Microsoft Windows, GNU/Linux, OpenBSD, Solaris, etc.
Funcionamiento de Nmap
Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo sealth. Soporta escaneos sobre ciertos puertos
específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto
significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner
encontrar versiones y servicios.
Conceptos importantes
¿Que es un puerto?: Un puerto es una zona en la que dos ordenadores (hosts) intercambian información
¿Que es un servicio?: Un servicio es el tipo de información que se intercambia con una utilidad determinada como ssh o telnet.
¿Que son paquetes SYN?: Así por encima, pueden ser paquetes que abren un intento de establecer una conexión TCP.
Debemos tener en cuenta que para Nmap un puerto puede estar de tres maneras:
Instalacion en Linux
Siempre que este basado en Debian o Ubuntu se instala con un simple comando:
Si usas otra distro podes buscarlo en los repositorios de tu distro y 100% seguro que esta. Y si usas algun otro sistema
operativo entra a esta pagina y bajalo.
nmap 192.168.1.1
Es decir el comando nmap seguido de una ip o dominio. Este uso tan basico solo nos devuelve que puertos estan abiertos tras un
scan simple. Dependiendo de la seguridad de la ip que se escanee puede que nos bloquee el escaneo si lo hacemos de esa
manera. Una forma mas discreta de hacerlo que no deja registros en el sistema es asi:
Cabe resaltar que existen varios tipos de modificadores de scan lo mas importante es lograr identificar la combinación mas
apropiada, los modificadores que se pueden utilizar para realizar el scan son los siguientes:
sT se intenta hacer un barrido de puertos por TCP la ventaja de esta técnica es que no requiere usuarios privilegiados, opuesto
a sS
sU se intenta hacer un barrido de puertos por UDP, es útil cuando se intentan descubrir puertos de nivel superior que pueden
estar detrás de un firewall, lenta pero permite hacer auditorias mas exactas.
sA se usan mensajes de ACK para lograr que sistema responda y así dterminar si el puerto esta abierto algunos Firewall no
filtran estos Mensajes y por ello puede ser efectivo en algunos casos.
sX puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
sN puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
sF puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
sP este modificador ayuda a identificar que sistemas están arriba en la red (en funcionamiento) para luego poder hacer pruebas
mas especificas, similar a Ping.
sV intenta identificar los servicios por los puertos abiertos en el sistema esto permite evaluar cada servicio de forma individual
para intentar ubicar vulnerabilidades en los mismos.
sO con esta opción se identifica que protocolos de nivel superior a capa tres (Red o Network) responden en el sistema, de esta
manera es mas fácil saber las características de la red o el sistema que se intenta evaluar.
Adicionalmente a las opciones de scan se pueden especificar opciones que permiten explotar mas aun la herramienta, dentro de
las opciones que mas frecuentemente se usan están las de evitar el Ping o mostrar todos los resultados en pantalla al máximo
detalle, veamos cuales son estas opciones:
f habilita la fracmentacion de esta forma es mucho mas complejo para un un firewall u otro tipo de sistema lograr hacer el
rastreo.
–stylesheet con esta opción se usa una hoja de estilo que hace mas fácil la lectura de la salida en XML
P0 indica que no se debe hacer ping a los sistemas objetivo antes de iniciar el análisis útil para evitar el bloque en algunos
Firewall
T se usa para especificar la velocidad general del scan de esta forma se puede pasar inadvertido en algunos sistemas que
detectan la velocidad de los paquetes entrantes.
El anterior comando ejecuta un barrido (scan) de puertos sobre la IP seleccionada, evita que se ejecute Ping sobre la maquina,
además de esto intenta detectar el sistema operativo, para cada puerto según las cabeceras que se retornan se detecten los
servicios ejecutándose y la información se dejara en el archivo.txt
nmap 192.168.1.0/24
Interfaces graficas
Para esta herramienta existen un monton de interfaces graficas, en linux la mayoria se instala con un simple sudo apt-get install
asi que solo se las voy a nombrar y Ustedes encarguense de probarlas. Yo aun prefiero la consola
Chuleta de Nmap
Si, hay una chuleta, la encontre en el sitio elcodigok. Para bajarla solo hagan click aqui.
Libro de Nmap
Pues si….les dije al principio que hay mucha info al respecto. Para ver y bajar el manual de Nmap solo hagan click aqui.
Por ultimo un video sobre el tema, es una exposicion que hizo un tipo argentino. Dura 1 hora!! Puede resultar un poco aburrido
por la manera de hablar del tipo pero aun asi esta muy muy interesante, lo recomiendo altamente.
Perro
Ingeniero en Informática. Programador en PHP y Angular. Lo que mas adoro en el mundo es el conocimiento. Y
el anime....y Japón...y el running...y bloguear claro y algunas otras cientos de cosas. Sigo buscando la manera de
hacer mi primer millón.
9 Comenta!
Comenta aquí...
eVeR
también está bueno agregar que hay unos cuantos backends gráficos para utilizarlo de manera mas sencilla, como
por ejemplo Knmap. Pero, si bien tiene infinidad de opciones, el poder total de esta herramienta está en la consola
eVeR
alfred
Kevineitor_bray
y te pueden descubrir utilizando este programa
Yo123
Mirá, te soy sincero. No me gustó para nada lo último que comentaste respecto a “lo aburrido” que puede resultar
nuestra forma de hablar. Si te fijás en algún diccionario, la gente de la zona en la que nací (Corrientes) y también
Misiones, somos quienes hablamos el idioma de una forma más limpia, fuera de España. El “porteño” no es el
argentino, es uno de los peores hablados del mundo. Nosotros respetamos la correcta pronunciación de la “r” (erre) y
la “ll” (elle). Muy bueno tu artículo informático (de hecho soy usuario de OpenSUSE y Ubuntu), pero en Antropología
y… Leer mas »
sefsinalas
Es solo un comentario, no hace falta enojarse por ello. Siempre he dicho que este es un blog subjetivo asi que
siempre pongo comentarios de ese tipo.
Ha y yo no soy de BsAs, soy de Salta :P
fabian
al pedo se enojò.
yo como porteño me importo muy poco lo que dijiste.
fabian
Copyright 2019 - ParaisoLinux
Esta pagina utiliza cookies. Más informaciónContacto
Cerrar| Diccionario Linux | Política de privacidad | Avisos Legales | Política de Cookies