como usar nmap

[arthusu]

Tweet

Bienvenidos a un nuevo tutorial de como usar nmap, veremos todo lo que se pueda desde 0.

¿Que es nmap?

nmap es un escaner de redes y es gratis.

Se usa para escanear un equipo, un sitio web, mas que nada una ip especifica o varias....

¿Como lo descargo?

para bajarlo solo entramos en su pagina oficial en la zona de descargas...


  

ahi lo podemos descargar para diferentes sistemas operativos en este caso lo usare para windows en modo consola ya que es mas rapido...

o la descargare en la version estavle de modo consola...

extraemos nuestro archivo en una ruta facil de recordar por ejemplo c:\nmap

ahora para entrar a el tan facil como ir a inicio>ejecutar>cmd

ahi poner cd c:\nmap

ahi le pones nmap

y te dara opciones el uso basico de nmap es

nmap [tipos de analisis] [opciones] <especificacion del objetivo>

¿antes de usar nmap?

antes de ponernos a explicar como usar nmap tenemos que saber unos cuantos conceptos basicos, para al ir viendolo lo comprendamos mejor...

puerto.- un puerto es una entrada para que los 2 ordenadores puedan intercambiar cosas(informacion, datos), digamos un ejemplo el ftp usa el puerto 21 para poder intercambiar archivos, digamos que tu tienes un buzon en tu casa y alguien te deja ahi un regalo o una carta, entonces el puerto seria el buzon

servicio.- un servicio es como una aplicacion que se ejecuta en segundo plano es como un daemon(demonio) en UNIX. Los servicio proporcionan caracteristicas como cliente-servidor, servidores web, servidores de bases de datos,etc, tanto en forma local como atraves de la red. Unos ejemplos tipicos de servicios son: telnet, ssh, apache, etc

firewall.- es una barrera, es decir, verifica el trafico de la red de tu pc, y checa puertos, servicios, y se fija si tiene que dejarlo o no entrar a tu pc, si puede ser o no malicioso.

Paquete syn.- para poder establecer una conexion TCP, primero se negocia tres paquetes es iniciado con syn en la maquina de origen, a la maquina destino un syn/ack, y es respondido por un paquete ack, una ves se cumplen esta establecida una conexion TCP. Es un intento de establecer conexion TCP.

ip.- una ip es un numero que nos identifica nuestra computadora como nuestra credencial para votar nos identifica a nosotros los humanos a las computadoras las identifican con ip, y esta tiene 4 numeros del 0 al 255 asi x.x.x.x 192.168.1.254 es un ejemplo de ip es como una matricula de tu carro pero es una ip :)

ping.- buscador o rastreador de paquetes, comprueba el estado de la conexion...

¿opciones del nmap?

estas opciones realizan una determinada accion asi que nos referimos a algunas...

p : es para seleccionar un puerto o varios

p0 : es para no hacer ping y es util para evitar los firewalls

sP : escaneo haciendo ping

sV : para ver la version de un servicio

O : nos permite saber el sistema operativo que corre en el analisis de la ip

T: escaneo a velocidad alta o baja.

sT : hace un barrido de los puertos por tcp, no requiere privilegios.

sS : escaneo tcp syn es un escaneo medio abierto por que intenta abrir la conexion con los paquetes syn.

v: nos muestra informacion mas amplia de nuestro escaneo.

h: muestra la ayuda de nmap.

sF: se puede saltar algunos firewalls con malas configuraciones y detectar servicios.

sX: se puede saltar algunos firewalls con malas configuraciones y detectar servicios.

sN : se puede saltar algunos firewalls con malas configuraciones y detectar servicios.

D : decoy, disimular analisis con señuelos

f: fragmenta paquetes, asi es mas dificil que te rastren por el firewall.

o : guarda el mismo resultado mostrado por pantalla en un formato entendible para los humanos.

te tienes que fijar que algunas estan en mayusculas y otras en minusculas las tienes que poner tal como estan para que funcionen, esto se le llama casesensitive, en lenguajes de programacion.

¿Usando el nmap?

ya diran porfin!!!

Bueno empezaremos con un scaneo sencillo de nuestra pc, para ello en el cmd le ponemos ipconfig para ver nuestra ip

y nos saldra...

ahi esta... ahora vamos a hacer un escaneo a nuestra pc poniendo: nmap -sT 192.168.1.102 como aqui le damos la opcion -sT que podras ver arriba para hacer un barrido de puertos y nos tiene que mostrar los puertos abiertos...

ahora si queremos le podemos agregar -sV para que nos diga la version del servicio, veamos el ejemplo....

nmap -sT -sV 192.168.1.102

si te fijas ya nos sale la version de filezilla,apache,etc.

PD: hasta el sistema operativo pero eso lo podemos hacer usando -O.

Podemos usar el nmap de muchas formas...

algunos ejemplos que pueden usar:

nmap 192.168.1.0/24 - Escanea una red completa

nmap 192.168.1.0 -p 10-200 - Escanea un rango de puertos del 10 al 200 de la ip 192.168.1.0

nmap -sS -P0 -sV -O 192.168.1.0 - Obtener informacion de host remoto y deteccion del sistema operativo

nmap -sP 192.168.1.0 - Detectar ips activas en una red

nmap -sS 192.168.0.10 -D 192.168.0.2 - Crear un señuelo durante el escaneo de puertos para evitar ser detectados

Bueno y hay mucha mas informacion por internet videos, es mas nmap en su pagina tiene un manual que les dejare como referencia para estudiar al final, espero que les haya gustado el tutorial...

Referecias para estudiar

chuleta o cheatsheet:
  

Manual completo del nmap:
  

Videotutoriales:
  


Descargar version PDF:
  

Fuente: