Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • DFO QueEsNmap

    Cargado por

    Bob Dude
    7 vistas14 páginas

    Título original

    DFO_QueEsNmap

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas14 páginas

    DFO QueEsNmap

    Cargado por

    Bob Dude

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    ¿Qué es Nmap?

    Buscando vulnerabilidades
    Introducción
    • Monitorizar una red es una tarea muy importante para todo administrador de
    sistemas pues permite conocer lo que ocurre en la red, qué dispositivos están
    conectados, qué IPs y puertos están utilizando y mucha otra información
    importante para mantener la seguridad de la red.

    • Entre las herramientas de análisis de puertos y monitorización de redes, NMAP es


    una de las más utilizadas gracias a su gran versatilidad y usabilidad, además de ser
    un software gratuito.
    ¿Qué es Nmap?

    • NMAP (Network Mapper) es un software de código abierto que se utiliza para


    escanear una red y sus puertos con el objetivo de obtener información importante
    sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se
    utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes
    Tipos de escaneo
    • Ping/ARP. Son escaneos muy útiles a la hora de conocer qué host se encuentran
    activos en la red (ping), o para obtener información específica sobre los host activos
    (ARP).

    • TCP connect. Para realizar una conexión completa de todos los puertos. También
    realiza otros escaneos TCP, como el ACK (para saber si el puerto está abierto, cerrado
    o existe un firewall en medio), el UDP o el TCP SYN.

    • Sondeo de lista. Este escaneo tiene la finalidad de obtener los nombres de equipo de
    los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete
    para ello (realizando una resolución inversa de DNS).

    • FIN. Para determinar si el host se encuentra tras un cortafuego


    Tipos de escaneo
    • Ping/ARP. Son escaneos muy útiles a la hora de conocer qué host se encuentran
    activos en la red (ping), o para obtener información específica sobre los host activos
    (ARP).

    • TCP connect. Para realizar una conexión completa de todos los puertos. También
    realiza otros escaneos TCP, como el ACK (para saber si el puerto está abierto, cerrado
    o existe un firewall en medio), el UDP o el TCP SYN.

    • Sondeo de lista. Este escaneo tiene la finalidad de obtener los nombres de equipo de
    los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete
    para ello (realizando una resolución inversa de DNS).

    • FIN. Para determinar si el host se encuentra tras un cortafuego


    Usos Nmap
    • NMAP es principalmente una aplicación para el mapeo de puertos de una red
    aunque incluye diferentes funcionalidades que le permiten obtener mucha otra
    información valiosa de una red.

    • Los principales usos de NMAP son:


    • Mapear una red
    • Identificar servicios en ejecución
    • Realizar una auditoría de seguridad
    • Detectar Sistemas Operativos
    Mapear una red

    • El descubrimiento de host de NMAP consiste en identificar los dispositivos que se


    encuentran conectados a una red, bien sean servidores, ordenadores, dispositivos
    móviles, enrutador o conmutadores, aportando información sobre cómo se conectan
    a la red.
    Identificar servicios en ejecución

    • Con NMAP también es posible conocer muchos servicios que se están ejecutando en
    la red como servidores de correo o servidores web, por ejemplo. Ofrece información
    sobre el tipo de aplicaciones y sus versiones que se están utilizando para ejecutar
    estos servicios.
    Realizar auditoría de Seguridad

    • Es una herramienta fundamental para poder realizar una completa auditoría de


    seguridad de una red, gracias a la cantidad de información que es capaz de ofrecer.
    Detectar sistemas operativos

    • Con NMAP se puede analizar una red para detectar el sistema operativo que están
    utilizando los distintos equipos que se conectan a la red, así como la versión del
    mismo (a esta función se la conoce como OS fingerprinting).
    Instrucciones más usadas
    • Escanear toda la red
    • nmap 192.168.186.0/24

    • nmap 192.168.186.0/24 –sP


    • Lo que se hace con el parámetro sP es un barrido ping a todas las IPs que hay en ese
    rango, es decir lo que hace es enviar un mensaje con el protocolo ICMP envía
    mensajes a todas las ip y te devuelve.

    • Esta opción es más ràpida ya que nmap no està buscando puertos, ni protocolos,
    solamente que hay en la red.

    • Aunque puedes escanear ip también dominios


    Instrucciones más usadas
    • Nmap –O [IP]
    • Esta instrucción te dice el Sistema Operativo

    • Nmap –A [IP]
    • Esta instrucción te da la información de los puertos

    • Nmap –v [IP]
    • Esta instrucción nos da información de puertos abiertos
    Instrucciones más usadas
    • Nmap –sV [IP]
    • Esta instrucción nos dice los servicios abiertos

    • Ser conocedor de los servicios de una máquina es una información muy valiosa, ya
    que detrás de cada servicio suele haber un software que nos permitirá conocer la
    arquitectura y más.

    También podría gustarte