Uso del Escáner de puertos nmap

Por: Carlos Antonio Leal S.

Basado en http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html

Introducción y Objetivos

• ¿Que es Nmap ? – Es una herramienta para administradores de sistemas

y gente interesada en el escaneo de grandes o pequeñas redes para determinar los equipos que se encuentran activos y cuales son sus servicios.

– En definitiva un escáner de puertos muy potente.

• El objetivo es determinar si un servidor o máquina está en uso y que servicios ofrece.

Conceptos Previos • ¿Que es un puerto?:

– Un puerto es una zona en la que dos computadoras (hosts) intercambian información, una lista completa de los puertos con sus servicios asociados está en: http://www.ietf.org/rfc/rfc1700.txt

• ¿Que es un servicio?: – Un servicio es el tipo de información que se intercambia con una

utilidad determinada como una página web (puerto 80) o un correo electrónico (puertos 25 y 110)

• ¿Que es un Firewall?: – Es el policía de la red, Un firewall acepta o no el trafico entrante o

saliente de un ordenador.

• ¿Que son paquetes SYN?: – Permiten establecer una conexión TCP.

Usando Nmap

• Lo básico:

– Con un número ip:

• nmap 172.26.0.3

– Con un nombre de host

• nmap www.algo.com

Usando nmap • Escaneando Rango de puertos

– nmap -p 1-80 172.26.0.3

• Escaneando un rango de ips para un puerto determinado – nmap -p 139 172.26.0.1-10

• Escaneando y sacando Versiones de los servicios – nmap -sV 172.26.0.3

• Como saber el sistema operativo que esta instalado en un host – nmap -O 172.26.0.6

Profundizando el uso de nmap • Información sobre puertos y sistema operativo

– nmap -sS -P0 -sV -O IP 172.16.3.5

• Obtener una lista de servicios con un puerto especifico abierto (cambiar el valor de -p por el del puerto elegido – nmap -sT -p 80 -oG – IP 172.16.3.5

• Buscar todas las IPs activas en una red local (el rango de ip puede ser diferente en cada caso) – nmap -sP 192.168.1.1-254 – nmap -sP 192.168.1.* – nmap -sP 192.168.1.30-75

• Un escaneo agresivo – nmap -T4 -A –v 172.16.16.0/24

ZenMap (nmap GUI) • Para los que no les gustan los comandos

siempre está la versión gráfica • ZenMap realiza todas las funcionalidades del

modo comando e incluye otras características interesantes: – Permite realizar varios escaneos simultáneos – Viene con perfiles predeterminados de

escaneos – Es capaz hacer un análisis de la topología de

las redes que se han escaneado – Muestra los detalle de los hosts con servicios

y aplicaciones

¿Cómo obtengo nmap? • Instalar en linux

– Ubuntu y familia • apt-get install nmap

– Fedora y familia • yum install nmap

– OpenSUSE y familia • zypper install nmap

• Para Windows – Desgargar instalador – http://nmap.org/download.html#windows – El instalador trae todas las dependencias necesarias para utilizarlo en

Windows

Presentación: Uso del Escáner de puertos nmap

Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com)

● Managua, Nicaragua, Febrero del 2012

● Licencia: CC-BY-SA 3.0 Unported

● http://creativecommons.org/licenses/by-sa/3.0/deed.es

● Datos tomados en parte de

http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html

– CC-BY-SA 3.0

MUCHAS GRACIAS Por su atención