Figura 1: Logo Oficial Nmap
Nmap es una herramienta de código abierto "open sources", su función principal es la detección de redes, es muy utilizada a la hora de realizar auditorias de seguridad, en cuestiones de administración de redes también resulta muy útil pues ala hora de realizar el inventario nos permite ver todos los ordenadores conectados a la red,esta herramienta también permite identificar que tipo de software se esta utilizando el la red,así como los servicios que están activos,ya sea Https,Http,Ftp,Telnet,Ssh,etc...
Permite observar la versión de cada uno de estos servicios,y también de los sistemas operativos que se están utilizando para sostener la infraestructura de la red, así como tipo de filtros de paquetes/cortafuegos que están en uso entre muchas otras características que posee,Fue diseñado para escanear rápidamente grandes redes, pero funciona bien contra los ejércitos individuales. Nmap esta disponible para todos los sistemas operativos,Linux, Windows y Mac OS-X.
Nmap ademas de disponer de la clásica linea de comandos, también posee un suite, la cual tiene una interfaz gráfica muy cómoda y sencilla para el usuario, conocida como "zen map" en la cual muestra los resultados,así como una transferencia de datos,la redirección, y herramienta de depuración "Ncat", una utilidad para la comparación de los resultados del análisis "Ndiff", y una herramienta de análisis de generación de paquetes y la respuesta "Nping"
Nmap,Soporta docenas de técnicas avanzadas para trazar las redes llenas de filtros IP, cortafuegos, router's y otros obstáculos. Esto incluye muchos de escaneo de puertos mecanismos (tanto TCP y UDP), detección de sistema operativo ,la detección de versiones ,barridos de ping, y más.
A continuación les enseñare unos de los comandos mas básicos de Nmap:
nmap o nmap help este comando nos permitirá visualizar los comandos que se pueden ejecutar y para que sirve cada uno de estos
Figura 2: Help
nmap "ip o nombre del host" este comando nos permite realizar un escaneo regular para saber que puertos están abiertos y que servicios se están en funcionamientos.
Figura 3: Escaneo a Una Ip Local
nmap -Pn "ip o nombre del host" este comando nos permite escanear un host si esta protegido por un firewall
Figura 4: Escaneo a Entes Gubernamentales Protegidos con Firewall
nmap -O2 "ip o nombre del host" este comando nos permite observar el sistema operativo y la versión del mismo.
Figura 5: Comando namp -O2
nmap -sS "ip o nombre del host" este comando nos permite realizar el testeo al objetivo sin dejar rastro
Figura 6: Comando nmap -sS
nmap -packet-trace "ip o nombre del host" este comando nos permite visualizar el intercambio de paquetes
Figura 7:Comando namp -packet-trace
nmap -T5 "ip o nombre del host" me permite escanear de forma rápida todos los puertos abiertos y los dispositivos conectados
Figura 8: Comando namp -T5
Espero que esto les se a de gran utilidad. si de seas conocer mas comados y utilidades visita
Hasta Proto ...
No hay comentarios:
Tu Comentario Es Importante