Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 Formas de Nmap PDF

    Cargado por

    arleonl
    44 vistas3 páginas
    Este documento proporciona 13 maneras de usar Nmap, un escáner de puertos, para realizar tareas como obtener información de un host remoto, detectar el sistema operativo, encontrar servidores con puertos específicos abiertos, detectar IPs activas en una red, escanear en busca de virus o puntos de acceso falsos, y más. También incluye ejemplos de comandos Nmap y descripciones breves de sus opciones.

    Descripción original:

    Título original

    13 formas de Nmap.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento proporciona 13 maneras de usar Nmap, un escáner de puertos, para realizar tareas como obtener información de un host remoto, detectar el sistema operativo, encontrar servidores con puertos específicos abiertos, detectar IPs activas en una red, escanear en busca de virus o puntos de acceso falsos, y más. También incluye ejemplos de comandos Nmap y descripciones breves de sus opciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    44 vistas3 páginas

    13 Formas de Nmap PDF

    Cargado por

    arleonl
    Este documento proporciona 13 maneras de usar Nmap, un escáner de puertos, para realizar tareas como obtener información de un host remoto, detectar el sistema operativo, encontrar servidores con puertos específicos abiertos, detectar IPs activas en una red, escanear en busca de virus o puntos de acceso falsos, y más. También incluye ejemplos de comandos Nmap y descripciones breves de sus opciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    13 Maneras interesantes de usar Nmap

    1.- Obtener información de un host remoto y detección del SO:


    nmap -sS -P0 -sV -O [dirección]

    Donde [dirección] es la IP del servidor/nodo o una subnet.

    -sS = escaneo TCP SYN (o escaneo sigiloso)


    -P0 = no se envían pings ICMP
    -sV = detecta las versiones
    -O = se intenta identificar el Sistema Operativo

    Otras opciones:

    -A = habilita OS fingerprinting y detección de versión


    -v = usar dos veces -v para obtener mas detalles

    2.- Listar servidores con un puerto especifico abierto:


    nmap -sT -p 80 -oG – 192.168.1.* | grep open

    Cambiar el argumento -p por el numero del puerto.

    3.- Detectar IP’s activas en una red:


    nmap -sP 192.168.0.*

    Otra opción para subnets es:

    nmap -sP 192.168.0.0/24

    4.- Hacer ping a un rango de IP’s:


    nmap -sP 192.168.1.100-254

    Nmap acepta una gran variedad de rangos, notación de direcciones, objetivos múltiples,
    etc.

    75
    5.- Encontrar IP’s no usadas en una subnet:
    nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

    6.- Escanear en busca del virus Conficker:


    nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-
    254

    Reemplazar 192.168.0.1-254 con las IP’s que se quiere escanear.

    7.- Escanear red en busca de AP falsos:


    nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –
    initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA
    wapscan 10.0.0.0/8

    Funciona incluso en grandes redes.

    8.- Crear un señuelo durante el escaneo de puertos para evitar ser


    detectado:
    sudo nmap -sS 192.168.0.10 -D 192.168.0.2

    Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como
    nodo atacante (esta IP debe estar activa) así parecerá que el escaneo se ejecuta desde
    la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para
    comprobar si ha funcionado correctamente.

    9.- Listar los registros DNS inversos de una subred:


    nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is
    “$2}’ | grep ‘(‘

    Este comando hace un reverse DNS lookup en una subred, se crea una lista con las
    direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred
    en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar “-dns-servers x.x.x.x”
    después del parámetro “-sL” si quieres realizar el listado sobre un servidor DNS
    especifico.

    10.- Cuántos nodos con Linux y cuántos con Windows hay en una
    red:
    sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os |
    grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l)
    Window(s) devices”

    76
    11.- Detectar Sniffer en un Red:
    nmap --script=sniffer-detect 192.168.8.0/24

    12.- Script Nmap para detectar RDP Abiertos


    nmap –sC –script rdp-ms12-020.nse –vv 192.168.8.0/24

    13.- Saber estado de ciertos puertos


    nmap –p 80 192.168.8.0/24

    nmap –p 80,443 192.168.8.0/24

    nmap –p 80-85 192.168.8.0/24

    Otros Usos de NMAP


     Escaneo por defecto : “nmap direccionip”
     Escaneo ignorando el ping : “nmap -Pn direccionip”
     Detectar el SO Forzado : “nmap -O –osscan-guess direccionip”
     Escanear solo puerto X : “nmap -pX direccionip”
     Escanear varios puertos X : “nmap -pX,Y,Z direccionip”
     Escanear los 100 (f) 1000 (F) puertos más comunes : “nmap -F direccionip”
     Escanear todos los puertos “*” : “nmap -p* direccionip” //tambien sirve “-p-”
     Escanear Rango de puertos : “nmap -p[1-65535] ip”
     Definir protocolo de escaneo : “nmap -pT:80,U:53 direccionip”

    Los scripts oficiales integrados con nmap se encuentran por lo general en la carpeta
    /usr/local/share/nmap/scripts y para llamar cualquiera de ellos solo debemos ejecutar:

    nmap --script=nombredescript

    Algunos de los scripts oficiales más utilizados son los siguientes:

     Script para mostrar el título de una web : “nmap –script=http-title direccionip”


     Mostrar título y cabeceras de un sitio web : “nmap –script=http-title,http-headers ip”
     Enumerando directorios : “ nmap –script http-enum direccionip”
     Haciendo Whois con Nmap : “ nmap –script whois direccionip”
     Geo localización de IPS desde nmap : “ nmap –script ip-geolocation-* direccionip”
     Detectar si un sitio web tiene un WAF : nmap -p80 –script=http-waf-fingerprint,http-waf-
    detect –script-args=”http-waf-detect.detectBodyChanges” direccionip

    77

    También podría gustarte