Nmap (Network Mapper) es una herramienta de código abierto utilizada por administradores de sistemas y expertos en seguridad para descubrir redes y realizar auditorías de seguridad. Permite la identificación de hosts activos en una red, servicios que se están ejecutando, versiones de software y la identificación de vulnerabilidades. En este artículo, exploraremos el uso básico de Nmap, cubriendo su sintaxis y algunos ejemplos prácticos que te ayudarán a entender su potencial.
¿Para qué se usa Nmap?
Nmap se utiliza principalmente para escanear redes y puertos. Entre sus funcionalidades destacan:
- Descubrimiento de hosts: Identificación de dispositivos activos en una red.
- Escaneo de puertos: Detección de puertos abiertos y los servicios que están en uso.
- Detección de versiones: Identificación de versiones de software y servicios que se están ejecutando en un host.
- Auditoría de seguridad: Evaluación de posibles vulnerabilidades en la configuración de una red o en servicios expuestos.
Sintaxis básica de Nmap
La sintaxis básica de Nmap sigue este formato:
nmap [opciones] <objetivo>- Opciones: Se refiere a las distintas banderas o parámetros que puedes utilizar para ajustar el tipo de escaneo.
- Objetivo: Puede ser una dirección IP, un rango de direcciones, un nombre de dominio o incluso una subred.
Ejemplos y opciones interesantes
A continuación, se muestran algunos ejemplos de uso de Nmap con opciones interesantes para diferentes casos de uso:
Escaneo de puertos abiertos
Para escanear todos los puertos abiertos de un host específico:
nmap -p- 192.168.1.1La opción -p- indica que se deben escanear todos los puertos (del 1 al 65535). Esto es útil para detectar cualquier puerto que esté siendo utilizado.
Detección de sistema operativo
Para intentar identificar el sistema operativo del host, puedes usar la opción -O:
sudo nmap -O 192.168.1.1Es necesario ejecutar el comando como superusuario (sudo) ya que requiere acceso a paquetes de red más detallados.
Escaneo de red completa
Si deseas escanear una red completa (por ejemplo, la subred 192.168.1.0/24), puedes usar el siguiente comando:
nmap 192.168.1.0/24Este comando detectará todos los hosts activos en esa subred.
Escaneo rápido
Si necesitas resultados rápidos sin detalles profundos, puedes optar por un escaneo rápido:
nmap -T4 192.168.1.1La opción -T4 ajusta la velocidad del escaneo para hacerlo más agresivo, lo cual es útil cuando se busca realizar un escaneo rápido en redes grandes.
Detección de servicios y versiones
Para descubrir qué servicios están ejecutándose en los puertos abiertos y sus versiones, utiliza la opción -sV:
nmap -sV 192.168.1.1Esto proporcionará detalles sobre los servicios detectados y las versiones de software.
Escaneo con scripts Nmap (NSE)
Nmap también permite ejecutar scripts para realizar tareas avanzadas, como la detección de vulnerabilidades conocidas. Un ejemplo es el uso de un script para detectar vulnerabilidades en HTTP:
nmap --script=http-vuln* 192.168.1.1Esto ejecutará todos los scripts relacionados con vulnerabilidades en HTTP.
Escaneo silencioso (Stealth Scan)
En algunas situaciones, podrías querer evitar la detección al realizar un escaneo. Para ello, se puede utilizar la técnica de escaneo "Stealth" con la opción -sS:
nmap -sS 192.168.1.1Este tipo de escaneo es más difícil de detectar por los sistemas de seguridad, ya que no completa las conexiones TCP.
Conclusión
Nmap es una herramienta poderosa que debe estar en el arsenal de cualquier administrador de sistemas o experto en seguridad. A través de sus múltiples opciones y capacidades, permite realizar desde tareas básicas de descubrimiento hasta auditorías de seguridad avanzadas. En este artículo, hemos cubierto la sintaxis básica y algunos de los ejemplos más útiles que te permitirán empezar a explorar el potencial de Nmap.
Comentarios