Nmap es sin duda la herramienta de análisis por excelencia en cuanto a seguridad se refiere. Esta herramienta nos permite obtener prácticamente todo tipo de información sobre los equipos de nuestra red. Esta herramienta es capaz de detectar hosts, puertos, servicios activos, tipo de sistema operativo, firewall y aplicaciones que están utilizando la red.

También es capaz de realizar escaneos de forma oculta (indetectable para firewalls). Realiza escaneos sobre ciertos puertos, entre rangos de IP, usa paquetes Null, FIN, Xmas y ACK, además de SYN que es el paquete que utiliza por defecto.

En este artículo vamos a realizar una exploración de puertos para ver las vulnerabilidades de un equipo conectado a nuestra red.

Instalar Nmap en Ubuntu

En primer lugar debemos instalar la aplicación, para ello ejecutaremos en un terminal:

  • sudo apt-get install nmap

puertosnmap_foto_1

Una vez instalado ya podemos utilizarlo siempre desde un terminal o TTY.

Realizar escaneo rápido de puertos.

Para realizar un escaneo rápido de puertos debemos teclear el siguiente comando.

  • nmap [ip] (por ejemplo nmap 192.168.1.2)

El programa nos devolverá los puertos que se encuentran abiertos en nuestro equipo.

puertosnmap_foto_2

Realizar escaneo de un rango de puertos.

En vez de realizar un escaneo de todos los puertos podemos establecer un rango de puertos a comprobar. Para ello ejecutaremos:

  • nmap -p [rango] [ip] (por ejemplo nmap -p 20-200 192.168.1.2)

El programa nos indicará dentro de ese rango que puertos están abiertos.

puertosnmap_foto_3

Detectar el sistema operativo y más datos del host.

Podemos indicar a Nmap que detecte el sistema operativo. Esto lo realiza enviando paquetes y analizando la forma en que los devuelve siendo en cada sistema totalmente diferente. Junto a esto realizará una exploración de puertos y de los servicios en busca de vulnerabilidades. Así mismo el escaneo devolverá información útil. Para ello debemos ejecutar:

  • nmap -A -v [ip] (por ejemplo nmap -A -v 192.168.1.2)

puertosnmap_foto_4

Más opciones

Nmap dispone de multitud de opciones con las que poder realizar completos análisis de redes. Podemos consultar todas las opciones disponibles tecleando:

  • nmap –help

puertosnmap_foto_5

Nmap es sin duda una herramienta muy sencilla y completa para realizar auditorías de redes.

Publicado por Rubén Velasco el 21 Mayo 2013

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10