Análisis de dispositivos y puertos con Nmap

Clase 12 de 28 • Curso de Escaneo Activo y Análisis de Vulnerabilidades

Resumen

Cuanto más se conozca el sistema o la red de destino, más opciones se tendrán, por eso es importante llevar a cabo una enumeración adecuada antes de realizar cualquier intento de explotación.

Nmap es una herramienta de exploración de redes y seguridad / escáner de puertos. Fue diseñada para escanear rápidamente grandes redes, aunque funciona bien contra hosts individuales.

¿Cuál es el objetivo de identificar dispositivos y puertos abiertos?

Identificar sevicio y sus versiones
Conocer parte de la topología de red
Identificar puertos abiertos dentro de la red
Identificar que sistemas operativos se encuentran en la red

Sintaxis de nmap

nmap -Scan-type -option(s) IP

Ejemplos de escaneo

Escaneo básico

nmap 192.168.0.1/24

Escaneo

nmap -sS -sU -p 192.168.0.1

Nota: Dependiendo del escaneo se necesita permisos de super usuario 💡

-sS →‘Syn Scan’
-sU → ’UDP Scan’
-O → ‘Detect OS'
-sV → 'Dectect service versions'
-v → 'Verbosidad, se puede usar hasta 3 seguidos'
-oA → 'Formato principal de guardado de enumeracion'
-oN → 'Guardar enumeracion en formato Normal'
-n → 'Eliminas resolucion de DNS'
-oG → 'Guardar consulta en formato grepable'
-A → 'Modo agresivo, genera ruido en red pero devuelve toda info'
-T[1-5] → 'Control velocidad consulta 1 lenta, 5 muy intrusivo'
-p → 'Escanero de un puerto especifico o rango de puertos'
-p- → 'Analizar TODOS los puertos'
--script →'Uso de scripts de la libreria nmap'
-sT → 'TCP Connect Scan'
-sN → ‘TCP Null Scan, no maneja banderas en paquete'
-sF → 'TCP FIN Scan'
-sX → 'TCP Xmas Scans, por la forma de arbol de navidad que tiene en el paquete'
-sn → 'Barrido de ping, no escanea solo depende de respuesta ICMP o ARP '
-Pn → 'Quitamos fase de Discovery, es decir pedimos que no haga ping'
-iL → 'Indicas uso de un archivo con ips para scanear'
-sS →‘Syn Scan’
-sU → ’UDP Scan’
-O → ‘Detect OS'
-sV → 'Dectect service versions'
-v → 'Verbosidad, se puede usar hasta 3 seguidos'
-oA → 'Formato principal de guardado de enumeracion'
-oN → 'Guardar enumeracion en formato Normal'
-n → 'Eliminas resolucion de DNS'
-oG → 'Guardar consulta en formato grepable'
-A → 'Modo agresivo, genera ruido en red pero devuelve toda info'

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Sergy Lopez Moreno

student•

Algunas de las Flags comunes dentro de nmap:

> -sS	'Syn Scan' 
> -sU	'UDP Scan'
> -O	'Detect OS'
> -sV	'Dectect service versions'
> -v	'verbosidad, se puede usar hasta 3 seguidos'
> -oA	'Formato principal de guardado de enumeracion'
> -oN	'guardar enumeracion en formato Normal'
> -n	'eliminas resolucion de DNS'
> -oG	'guardar consulta en formato grepable'
> -A	'Modo agresivo, genera ruido en red pero devuelve toda info'
> -T[1-5]	'control velocidad consulta 1 lenta, 5 muy intrusivo'
> -p	'escanero de un puerto especifico o rango de puertos'
> -p-	'analizar TODOS los puertos'
> --script	'uso de scripts de la libreria nmap'
> -sT	'TCP Connect Scan'
> -sN	'TCP Null Scan, no maneja banderas en paquete'
> -sF	'TCP FIN Scan'
> -sX	'TCP Xmas Scans, por la forma de arbol de navidad que tiene en el paquete'
> -sn	'barrido de ping, no escanea solo depende de respuesta ICMP o ARP '
> -Pn	'quitamos fase de Discovery, es decir pedimos que no haga ping'
> -iL	'Indicas uso de un archivo con ips para scanear'
> ```

David Zhou Yang

student•

Muy útil! Gracias

Javier Ramos

student•

Gracias por compartir excelente y util comentario

Javier Ramos

student•

El nmap de Trinity en Matrix Reloaded

José de Jesús Martínez Cruz

student•

Hola, estoy utilizando dos máquinas virtuales para hacer los ejercicios (una con kali linux y otra con ubuntu server)

Arturo Ventura Martínez

student•

Podemos decir que un puerto puede estar en tres estados: Puerto filtrado: Un firewall (cortafuegos) bloquea el acceso al puerto. Puerto cerrado: El puerto no está bloqueado pero no hay ninguna aplicación escuchando en él. Puerto abierto: El puerto no está bloqueado y hay una aplicación escuchando en él.

Filtrado: Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto no filtrado:Este estado indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado

Jhon Sebastian Zuluaga Castañeda

student•

¿Qué es Nmap?

Nmap es una herramienta que te ayuda a ver qué dispositivos están en tu red (como computadoras, impresoras, etc.) y qué puertos (puertas) están abiertos en esos dispositivos. Un puerto abierto es como una puerta de tu casa que está abierta y te permite acceder a algo dentro, como una aplicación o un servicio.

¿Para qué sirve?

Ver qué dispositivos están activos en tu red.
Ver qué puertos están abiertos y qué servicios están disponibles (por ejemplo, el servicio de internet o el servicio de correo).
Descubrir el sistema operativo que usa el dispositivo.

Ejemplo sencillo:

Imagina que estás en tu casa y quieres saber cuántas puertas están abiertas (puertos) y si alguien está dentro (dispositivos). Nmap sería como una herramienta que te permite hacer esto rápidamente, tocando todas las puertas y viendo si están abiertas o cerradas.

Comandos básicos de Nmap:

Para ver qué dispositivos hay en la red: Esto muestra qué dispositivos están activos en tu red (por ejemplo, en la red 192.168.1.0/24):nmap -sn 192.168.1.0/24
Para ver qué puertos están abiertos en un dispositivo específico (por ejemplo, en 192.168.1.100):nmap 192.168.1.100
Para escanear solo puertos específicos (por ejemplo, el puerto 80 y 22): map -p 80,22 192.168.1.100

Javier Ramos

student•

Podemos deducir que un equipo usa windows por que los puertos 135 139 y 445 estan en uso por defecto

Delfina Amelio Ortiz

student•

Estoy usando símbolo del sistema (Windows 11) y al escribir el comando me aparece el error "nmap no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables".

Cuando hago lo mismo en Power Shell me sale el error "el término nmap no se reconoce como nombre de un cmdlet, función, archivo de script o programa ejecutable".

> -sS	'Syn Scan' 
> -sU	'UDP Scan'
> -O	'Detect OS'
> -sV	'Dectect service versions'
> -v	'verbosidad, se puede usar hasta 3 seguidos'
> -oA	'Formato principal de guardado de enumeracion'
> -oN	'guardar enumeracion en formato Normal'
> -n	'eliminas resolucion de DNS'
> -oG	'guardar consulta en formato grepable'
> -A	'Modo agresivo, genera ruido en red pero devuelve toda info'
> -T[1-5]	'control velocidad consulta 1 lenta, 5 muy intrusivo'
> -p	'escanero de un puerto especifico o rango de puertos'
> -p-	'analizar TODOS los puertos'
> --script	'uso de scripts de la libreria nmap'
> -sT	'TCP Connect Scan'
> -sN	'TCP Null Scan, no maneja banderas en paquete'
> -sF	'TCP FIN Scan'
> -sX	'TCP Xmas Scans, por la forma de arbol de navidad que tiene en el paquete'
> -sn	'barrido de ping, no escanea solo depende de respuesta ICMP o ARP '
> -Pn	'quitamos fase de Discovery, es decir pedimos que no haga ping'
> -iL	'Indicas uso de un archivo con ips para scanear'
> ```