NMAP, el azote de la seguridad informática

La herramienta de exploración de red y escáner de seguridad Nmap (Network Mapper) es posiblemente el mejor escaneador de puertos existente, permitiendo determinar de una forma rápida y sencilla qué servidores están activos y qué servicios ofrecen puertos abiertos. 

 

Se trata de un un programa de código abierto creado originalmente para Linux, aunque actualmente multiplataforma (Linux, Mac OSX, Windows, Solaris, BSD). Puedes descargarlo desde su sitio oficial

Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas mediante el uso de scripts.

Nmap es una de esas herramientas de seguridad imprescindible para cualquier administrador de sistemas, siendo muy utilizada diariamente en todo el mundo tanto por crackers como por sysadmins. 

La sintaxis básica de nmap es: 

nmap [tipo de scan] [opciones]  

Por ejemplo, si tenemos un ordenador en nuestra red con la dirección IP 192.168.0.1 y deseamos conocer qué puertos tiene abiertos, ejecutamos en una ventana de terminal: 

# nmap 192.168.0.1 

Nmap nos mostrará en pantalla algo como esto: 

Starting nmap V. 2.54BETA30 (www.insecure.org/nmap/) 

Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)

  

Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11
 

Nmap run completed — 1 IP address (1 host up) scanned in 0 seconds 

En este ejemplo vemos como NMap indica que están abiertos los siguientes puertos: 

Puerto 22 (Acceso remoto SSH) 

Puerto 25 (Servidor de correo electrónico SMTP ) 

Puerto 111 (Sistema de llamadas a procedimiento remoto RPC) 

Puerto 6000 (Entorno Gráfico de UNIX X “Window”) 

Otro ejemplo podrí­a ser el siguiente: 

nmap -p0 -sV -O 172.17.1.1-254 

Con lo que escaneamos todo el rango de IPs entre el host 172.17.1.1 y el 254 sin necesidad de hacer ningún ping.

También obtendrí­amos los puertos abiertos, la función de cada uno de ellos y la versión de sistema operativo de los sistemas escaneados. 

Nmap tiene infinitas opciones más, como escaneo de puertos silencioso (no detectado por las herramientas de seguridad), información completa sobre el sistema operativo y versión del ordenador que escaneamos, etc.

De manera análoga a la mayorí­a de herramientas utilizadas en seguridad informática, Nmap puede usarse para el bien o para el mal. En tus manos está el uso que le des.

3 Comentarios

Añadir un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Privacidad y cookies

Utilizamos cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mismas Enlace a polí­tica de cookies y política de privacidad y aviso legal.

Pulse el botón ACEPTAR para confirmar que ha leído y aceptado la información presentada


ACEPTAR
Aviso de cookies