Nmap es la herramienta por excelencia para descubrir hosts en una o varias redes, también sirve para verificar si un host tiene un puerto abierto y para otras muchas funcionalidades, como por ejemplo utilizar la potencia de NSE (Nmap Script Engine) para realizar test de penetración en sistemas. Dracnmap es una herramienta basada en Nmap pero muy fácil de utilizar, ideal para usuarios principiantes. Podéis visitar nuestro tutorial sobre atacar redes hping3.
El punto fuerte de Nmap es que tiene una grandísima cantidad de opciones y posibilidades, esto hace que los usuarios principiantes puedan perderse con tantas opciones. Dracnmap ha sido diseñado específicamente para usuarios principiantes que no saben todas las opciones avanzadas de Nmap, esta herramienta permite realizar escaneos avanzados de manera automática, simplemente seleccionando la opción desde el menú, no solo usará Nmap sino también NSE para realizar por ejemplo ataques de fuerza bruta contra servidores Samba o FTP.
Tal y como podéis ver en la foto anterior, tenemos un sencillo asistente de las opciones que podemos elegir, en el código fuente del programa podremos ver exactamente el comando de Nmap que está ejecutándose por detrás. Adapter Watch te permite ver los datos de la tarjeta de red.
Descarga e instalación de Dracnmap
El primer requisito de Dracnmap para funcionar es que instalemos el propio Nmap, ya que Dracnmap es un potente script que nos permitirá automatizar y facilitar al usuario todas las órdenes que enviará hacia un host determinado. Esta herramienta es compatible con cualquier sistema operativo Linux y Mac OS X siempre que cumpla con el requisito de tener instalado Nmap, ya que el programa está hecho en bash.
Para descargar e instalar esta herramienta debemos ejecutar los siguientes comandos en nuestro sistema:
git clone https://github.com/Screetsec/Dracnmap.git
cd Dracnmap
chmod +x Dracnmap.sh
Una vez descargado y le hayamos dado permisos de ejecución, debemos ejecutarlo con permisos de superusuario para funcionar correctamente:
sudo ./Dracnmap.sh
O directamente sin usar sudo y entrando como root en el sistema:
./Dracnmap.sh
¿Cómo es Dracnmap?
Esta herramienta está escrita en bash y permite fácilmente movernos por los menús pulsando los números de la leyenda, al ejecutarlo entraremos en su menú principal, tal y como se puede ver a continuación:
Esta herramienta tiene una gran cantidad de ataques predefinidos, ideal para utilizar toda la potencia de Nmap y NSE de manera fácil y sencilla, sin necesidad de saber comandos avanzados de Nmap.
Os recomendamos acceder a la página web oficial de Dracnmap en GitHub donde tenéis disponible el código fuente, su descarga gratuita y las actualizaciones de la herramienta. En nuestra sección de seguridad informática tenéis completos manuales de cómo utilizar Nmap con algunas opciones avanzadas. Puedes hacer cursos online de administrador de redes.