Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nmap ("Network
Mapper")
• Nmap es una herramienta para
escanear las redes.
• El escaneo de puertos es un método
para descubrir canales de
comunicación que se puedan
explotar
• La idea es de probar todos lo que
este escuchando.
• Fue diseñada para escanear grandes
redes, aunque funciona muy bien
escaneando un simple host.
Nmap ("Network
Mapper")...
• Nmap utiliza paquetes tipo raw de
ciertas maneras para determinar:
- Hosts disponibles en la red
- Servicios (puertos)
- Tipo de Sistema Operativo (versión
del SO)
- Tipos de filtros/firewalls que están
en uso
- Etc...
• Nmap corre en sistemas Unix, Unix-
like, windows.
Nmap...
Puerto Puerto
cerrado abierto
(RST) (ACK)
A B A B
Vanilla TCP connect()
scanning
• (cont.)
• Nota: Algunos IDS no detectan
esto como un atentado de
ataque porque se completó la
conexión.
• Si el atacante no envía el
paquete final ACK, la conexión
quedará en un estado “half-
open”, Esto puede disparar la
alarma del IDS.
TCP SYN (half open)
Puerto Puerto
cerrado abierto
(RST) Descarta (FIN)
A B No Reply
A B
Tcp Xmas Scan
B B
No hay respuesta,
(RST)
Descartando TCP Xma
Scan
H H
TCP NULL Scan
• retransmisión.
• parallel port scanning
• Especificación de puerto
flexible
• Detección de hosts abajo
• Detección de tu dirección IP
Ejemplos de uso