Contenido del curso
Análisis de dispositivos y puertos con Nmap
Cuanto más se conozca el sistema o la red de destino, más opciones se tendrán, por eso es importante llevar a cabo una enumeración adecuada antes de realizar cualquier intento de explotación.
¿Cuál es el objetivo de identificar dispositivos y puertos abiertos?
Sintaxis de nmap
nmap -Scan-type -option(s) IP
Ejemplos de escaneo
Escaneo básico
nmap 192.168.0.1/24
Escaneo
nmap -sS -sU -p 192.168.0.1
Nota: Dependiendo del escaneo se necesita permisos de super usuario 💡
-sS →‘Syn Scan’
-sU → ’UDP Scan’
-O → ‘Detect OS'
-sV → 'Dectect service versions'
-v → 'Verbosidad, se puede usar hasta 3 seguidos'
-oA → 'Formato principal de guardado de enumeracion'
-oN → 'Guardar enumeracion en formato Normal'
-n → 'Eliminas resolucion de DNS'
-oG → 'Guardar consulta en formato grepable'
-A → 'Modo agresivo, genera ruido en red pero devuelve toda info'
-T[1-5] → 'Control velocidad consulta 1 lenta, 5 muy intrusivo'
-p → 'Escanero de un puerto especifico o rango de puertos'
-p- → 'Analizar TODOS los puertos'
--script →'Uso de scripts de la libreria nmap'
-sT → 'TCP Connect Scan'
-sN → ‘TCP Null Scan, no maneja banderas en paquete'
-sF → 'TCP FIN Scan'
-sX → 'TCP Xmas Scans, por la forma de arbol de navidad que tiene en el paquete'
-sn → 'Barrido de ping, no escanea solo depende de respuesta ICMP o ARP '
-Pn → 'Quitamos fase de Discovery, es decir pedimos que no haga ping'
-iL → 'Indicas uso de un archivo con ips para scanear'
-sS →‘Syn Scan’
-sU → ’UDP Scan’
-O → ‘Detect OS'
-sV → 'Dectect service versions'
-v → 'Verbosidad, se puede usar hasta 3 seguidos'
-oA → 'Formato principal de guardado de enumeracion'
-oN → 'Guardar enumeracion en formato Normal'
-n → 'Eliminas resolucion de DNS'
-oG → 'Guardar consulta en formato grepable'
-A → 'Modo agresivo, genera ruido en red pero devuelve toda info'
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).
Sergy Lopez Moreno
Estudiante
David Zhou Yang
Estudiante
Javier Ramos
EstudianteJavier Ramos
Estudiante
José de Jesús Martínez Cruz
EstudianteArturo Ventura Martínez
Estudiante
Jhon Sebastian Zuluaga Castañeda
EstudianteJavier Ramos
Estudiante
Daniel Torres Alzate
Estudiante
Delfina Amelio Ortiz
EstudianteAlgunas de las Flags comunes dentro de nmap:
> -sS 'Syn Scan' > -sU 'UDP Scan' > -O 'Detect OS' > -sV 'Dectect service versions' > -v 'verbosidad, se puede usar hasta 3 seguidos' > -oA 'Formato principal de guardado de enumeracion' > -oN 'guardar enumeracion en formato Normal' > -n 'eliminas resolucion de DNS' > -oG 'guardar consulta en formato grepable' > -A 'Modo agresivo, genera ruido en red pero devuelve toda info' > -T[1-5] 'control velocidad consulta 1 lenta, 5 muy intrusivo' > -p 'escanero de un puerto especifico o rango de puertos' > -p- 'analizar TODOS los puertos' > --script 'uso de scripts de la libreria nmap' > -sT 'TCP Connect Scan' > -sN 'TCP Null Scan, no maneja banderas en paquete' > -sF 'TCP FIN Scan' > -sX 'TCP Xmas Scans, por la forma de arbol de navidad que tiene en el paquete' > -sn 'barrido de ping, no escanea solo depende de respuesta ICMP o ARP ' > -Pn 'quitamos fase de Discovery, es decir pedimos que no haga ping' > -iL 'Indicas uso de un archivo con ips para scanear' > ```
Muy útil! Gracias
Gracias por compartir excelente y util comentario
El nmap de Trinity en Matrix Reloaded
Hola, estoy utilizando dos máquinas virtuales para hacer los ejercicios (una con kali linux y otra con ubuntu server)
Podemos decir que un puerto puede estar en tres estados: Puerto filtrado: Un firewall (cortafuegos) bloquea el acceso al puerto. Puerto cerrado: El puerto no está bloqueado pero no hay ninguna aplicación escuchando en él. Puerto abierto: El puerto no está bloqueado y hay una aplicación escuchando en él.
Filtrado: Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto no filtrado:Este estado indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado
¿Qué es Nmap?
Nmap es una herramienta que te ayuda a ver qué dispositivos están en tu red (como computadoras, impresoras, etc.) y qué puertos (puertas) están abiertos en esos dispositivos. Un puerto abierto es como una puerta de tu casa que está abierta y te permite acceder a algo dentro, como una aplicación o un servicio.
¿Para qué sirve?
Ejemplo sencillo:
Imagina que estás en tu casa y quieres saber cuántas puertas están abiertas (puertos) y si alguien está dentro (dispositivos). Nmap sería como una herramienta que te permite hacer esto rápidamente, tocando todas las puertas y viendo si están abiertas o cerradas.
Comandos básicos de Nmap:
Para ver qué dispositivos hay en la red: Esto muestra qué dispositivos están activos en tu red (por ejemplo, en la red 192.168.1.0/24):nmap -sn 192.168.1.0/24
Para ver qué puertos están abiertos en un dispositivo específico (por ejemplo, en 192.168.1.100):nmap 192.168.1.100
Para escanear solo puertos específicos (por ejemplo, el puerto 80 y 22): map -p 80,22 192.168.1.100
Podemos deducir que un equipo usa windows por que los puertos 135 139 y 445 estan en uso por defecto
Realice el siguiente escaneo en una red de una máquina tipo CTF, con el parámetro de tiempo máximo junto con escanear las versiones de los servicios y scripts de vulnerabilidades.
Estoy usando símbolo del sistema (Windows 11) y al escribir el comando me aparece el error "nmap no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutables".
Cuando hago lo mismo en Power Shell me sale el error "el término nmap no se reconoce como nombre de un cmdlet, función, archivo de script o programa ejecutable".
