Página de InicioInformática y tecnologí­asNMAP, el azote de la seguridad informática
24/10/2007

NMAP, el azote de la seguridad informática

La herramienta de exploración de red y escáner de seguridad Nmap (Network Mapper) es posiblemente el mejor escaneador de puertos existente, permitiendo determinar de una forma rápida y sencilla qué servidores están activos y qué servicios ofrecen puertos abiertos. 

Se trata de un un programa de código abierto creado originalmente para Linux, aunque actualmente multiplataforma (Linux, Mac OSX, Windows, Solaris, BSD). Puedes descargarlo desde su sitio oficial

Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas mediante el uso de scripts.

Nmap es una de esas herramientas de seguridad imprescindible para cualquier administrador de sistemas, siendo muy utilizada diariamente en todo el mundo tanto por crackers como por sysadmins. 

La sintaxis básica de nmap es: 

nmap [tipo de scan] [opciones]  

Por ejemplo, si tenemos un ordenador en nuestra red con la dirección IP 192.168.0.1 y deseamos conocer qué puertos tiene abiertos, ejecutamos en una ventana de terminal: 

# nmap 192.168.0.1 

Nmap nos mostrará en pantalla algo como esto: 

Starting nmap V. 2.54BETA30 (www.insecure.org/nmap/) 
nteresting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11  

Nmap run completed — 1 IP address (1 host up) scanned in 0 seconds

En este ejemplo vemos como NMap indica que están abiertos los siguientes puertos: 

Puerto 22 (Acceso remoto SSH) 

Puerto 25 (Servidor de correo electrónico SMTP ) 

Puerto 111 (Sistema de llamadas a procedimiento remoto RPC) 

Puerto 6000 (Entorno Gráfico de UNIX X “Window”) 

Otro ejemplo podrí­a ser el siguiente: 

nmap -p0 -sV -O 172.17.1.1-254 

Con lo que escaneamos todo el rango de IPs entre el host 172.17.1.1 y el 254 sin necesidad de hacer ningún ping.

También obtendrí­amos los puertos abiertos, la función de cada uno de ellos y la versión de sistema operativo de los sistemas escaneados. 

Nmap tiene infinitas opciones más, como escaneo de puertos silencioso (no detectado por las herramientas de seguridad), información completa sobre el sistema operativo y versión del ordenador que escaneamos, etc.

De manera análoga a la mayorí­a de herramientas utilizadas en seguridad informática, Nmap puede usarse para el bien o para el mal. En tus manos está el uso que le des.

Related Posts

Sobre el Autor

blueice

3 Comentarios
  1. yo

    lo hago por el gatito xD que va, queria preguntar si se puede acceder a un ordenador a traves del router con nmap..Saludos

    Responder
  2. blueice

    Si, conocí­a la interface gráfica, pero si te digo la verdad nunca la he utlizado. Tendré que bajármela y probar pero estoy acostumbrado a la consola.

    Gracias por visitar nuestro humilde blog!!!

    Responder
  3. appstrike.blogspot.com

    Gran scaner , no se si sabias que tambien tiene interfaz grafica NMAPFE (aunque la shell es la shell) XDD

    Responder

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Privacidad y cookies

Utilizamos cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mismas Enlace a polí­tica de cookies y política de privacidad y aviso legal.

Pulse el botón ACEPTAR para confirmar que ha leído y aceptado la información presentada


ACEPTAR
Aviso de cookies