dnmap: Conoce este framework que utiliza Nmap de manera distribuida

dnmap: Conoce este framework que utiliza Nmap de manera distribuida

Sergio De Luz

Nmap es una de las herramientas más utilizadas para realizar descubrimiento de hosts en la red local e Internet, también es un potente escáner de puertos que nos permitirá saber qué puertos se encuentran abiertos, cerrados o filtrados en un determinado sistema. Hoy os damos a conocer dnmap, un framework que utiliza Nmap de manera distribuida.

Recientemente el equipo de desarrollo de Nmap ha lanzado la versión 7.25 beta 1, las últimas novedades incorporadas es el uso del driver Npcap para la captura de paquetes en Windows, además también se han incorporado nuevos scripts Nmap para facilitar y automatizar diferentes acciones, de hecho, ya hay 533 scripts. Otros cambios importantes es que se han incorporado más fingerprints de los últimos sistemas operativos que han salido al mercado, asimismo también se han incorporado fingerprints cuando el objetivo utiliza IPv6.

Os recomendamos visitar el anuncio de Nmap 7.25 beta 1 con todos los cambios, además también podéis acceder directamente al portal de scripts de Nmap y a su página de descargas oficial para bajar e instalar la última versión disponible.

dnmap: Distributed Nmap Framework

Este framework llamado dnmap nos permite realizar escaneos de objetivos con Nmap desde múltiples clientes, y todos ellos controlados por un servidor central, por tanto dnmap utiliza una arquiectura clientes/servidor para funcionar. Los clientes Nmap que escanearán el objetivo recibirán todas las instrucciones a través del servidor central, de esta forma podrán ser controlados remotamente. La salida de Nmap se almacenará tanto en los clientes como en el servidor central para su posterior tratamiento.

dnmap-Distributed-Nmap-Framework

¿Por qué usar dnmap?

Cuando escaneamos un gran número de host, es probable que algunos IDS/IPS bloqueen nuestra conexión al detectar que se está escaneando el host. Si tenemos varias conexiones a Internet con diferentes IP, podremos realizar este escaneo repartiendo el trabajo. Además, otro uso muy común es por ejemplo que algunos clientes se centran en unos objetivos específicos y no en todos ellos.

Características de dnmap

Este framework permite que los clientes finales Nmap y el servidor central no están en la misma red local, de esta forma, podremos ejecutar el servidor central en un host remoto, simplemente necesitaremos conexión a Internet para que haya comunicación entre el servidor y los clientes. El tráfico entre el servidor y los clientes va totalmente cifrado utilizando el protocolo TLS.

Un detalle importante es que todos los clientes que se conecten al servidor, deben saber que el servidor central será quien gestione todas las órdenes. Además, aunque los clientes no necesiten permisos de root para ejecutarlo, sí es recomendable ejecutarlo como root debido a que algunos tipos de escaneos de Nmap así lo requieren.

¡Sé el primero en comentar!