Contenido del curso
Nmap
Cuanto más se conozca el sistema o la red de destino, más opciones se tendrán. Para buscar vulnerabilidades de manera automática con nmap, se utiliza el siguiente comando:
sudo nmap -A -v -T4 —script=vuln IP/Mask
No busca vulnerabilidades
nmap no es una herramienta especializada para el análisis de vulnerabilidades, solo se usan los script para detectar p ver si tiene vulnerabilidades 💡
Sintaxis
—script=categoría
Ejemplo
—script=vuln
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).
Manuel Rodríguez
Estudiante
Francisco Daniel Carvajal Becerra
Profesor
Moises David Caez Rodriguez
EstudianteFacundo Giardino
EstudianteAlejandro López
Estudiante
Jefferson Pacheco Suárez
Estudiante
Javier Ramos
EstudianteJavier Ramos
Estudiante
Edwin Campero
Estudiante
Platzi
Estudiante
Jeffry Almonte dely
EstudianteFrancisco Daniel Carvajal Becerra
ProfesorLaura Victoria Rodríguez Arevalo
EstudianteFrancisco Daniel Carvajal Becerra
Profesor
Carlos Martínez
EstudianteHardening para hacer los dispositivos más seguros, eso lo hace el Blue Team, pero como siempre digo si quieres ser Red Team tienes que conocer el Blue team y viceversa.
Exacto!
La categoria Script=Vuln es la categoria para identificar vulnerabilidades
nmap -A -v -T4 --script=vuln 192.168.0.1/24
Haciendo en análisis en mi red, me di cuenta del buen trabajo que hace Bitdefender en mi equipo con Windows.
Vulnerabilidades con NMAP
Nmap además de servirnos para analizar y escanear información, nos ayuda a buscar vulnerabilidades, es decir, que esta herramienta puede emplearse para la fase 1 y 2 del ciclo del pentesting.
Ahora bien, a pesar de no ser una herramienta especializada en el análisis de vulnerabilidades, sí que nos permite obtener información valiosa y de calidad que podemos triangular o falsear con la provista por otras herramientas especializadas.
Usé mi laboratorio diseñado en el curso de fundamentos de pentesting para ejecutar el análisis de vulnerabilidades, ya que la máquina de metasploitable nos permite ver información útil para el aprendizaje que de otra forma no obtendríamos de máquinas menos vulnerables.
Exelente buen trabajo
Desglosando el comando usado por el profe
nmap
-A Escaneo agresivo
-v Verbouse para ver que esta haciendo en todo momento
-T4 Escaneo rápido
--script espacio nombre del script o tambien podemos poner la categoria en ese caso se usa el =categoria
vuln es la categoria de scripts que nos permite encontrar vulnerabilidades
ip/mascara
me sale el siguiente mensaje despues de usar nmap
Nmap version 7.94SVN ( )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.4.6 openssl-3.0.11 libssh2-1.11.0 libz-1.2.13 libpcre2-10.42 libpcap-1.10.4 nmap-libdnet-1.1
2 ipv6
Compiled without:
Available nsock engines: epoll poll select
alguna idea del porque me sale esto?
El mensaje indica la versión y la plataforma en la que se compiló Nmap. No indica un error o problema específico.
Que quiere decir Nmap scan report for 192.168.0.250 [host down] ejecuté el comando del video y todas las direcciones IP me dicen los mismos
Eso quiere decir que nmap detectó todas las ip's como caidas. Esto no quiere decir que estén caidas, probablemente esté desactivada la funcion de Ping en la red por lo tanto tendras que agregar el parametro "-Pn" en el comando o bien puede ser que haya un firewall bloqueando los peticiones de Nmap, haciendole creer que los dispositivos dentro de la red estan caidas. Tambien es importante verificar que el rango de Ip´s que pusiste sea uno valido, ya que hay quienes se llegan a confundir poniendo las mismas IP's que yo, cuando deberían verificar las propias con el comando "Ifconfig".
Buen dia, quisiera saber porque mi NMAP no me hace scaneo
¿Puedes copiar y pegar el error?
Edwin, creo que has debido de poner V mayúscula en lugar de v minúscula
