Especificacin de objetivos

Direcciones IP, nombres de sistemas, redes, etc Ejemplo: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL fichero lista en ficher o -iR n elegir objetivos aleator iamente, 0 nunca acaba --exclude --excludefile fichero excluir sistemas desde ficher o

Deteccin de servicios y versiones

-sV: deteccin de la versin de servicios --all-ports no excluir puer tos --version-all pr obar cada explor acin --version-trace r astr ear la actividad del anlisis de ver sin -O activar deteccin del S. Oper ativo --fuzzy adivinar deteccin del SO --max-os-tries establecer nmer o mximo de intentos contr a el sistema objetivo

-PS n tcp syn ping -PA n ping tcp ack -PU n ping udp -PM netmask r eq -PP timestamp Req -PE echo r eq -sL anlisis de listado -PO ping por pr otocolo -Pn no hacer ping -n no hacer DNS -R r esolver DNS en todos los sistemas objetivo --traceroute: tr azar r uta al sistema (par a topologas de r ed) -sn r ealizar ping, igual que con PP PM PS443 PA80

SecurityByDefault.com

Descubrimiento de sistemas

Evasin de Firewalls/IDS
-f fr agmentar paquetes -S ip falsear dir eccin or igen --randomize-hosts or den -D d1,d2 encubr ir anlisis con seuelos g source falsear puer to or igen --spoof-mac mac cambiar MAC de or igen

Parmetros de nivel de detalle y depuracin

-v Incr ementar el nivel de detalle --reason motivos por sistema y puer to -d (1-9) establecer nivel de depur acin --packet-trace r uta de paquetes

Tcnicas de anlisis de puertos

-sS anlisis tcp syn -sY anlisis sctp init -sW ventana tcp -sT anlisis tcp connect -sU anlisis udp -sZ cookie echo de sctp -sO pr otocolo ip -sN sF -sX null, fin, xmas sA tcp ack

Opciones interactivas
v/V aumentar /disminuir nivel de detalle del anlisis d/D aumentar /disminuir nivel de depur acin p/P activar /desactivar tr aza de paquetes

Especificacin de puertos y orden de anlisis

-p [n-m] r ango -p todos los puertos -p U:n-m,z T:n,m U par a UDP, T par a TCP --top-ports n analizar los puer tos ms utilizados -p n,m,z especificados -F r pido, los 100 comunes -r no aleator io

Otras opciones
--resume file continuar anlisis abor tado (toma for matos de salida de -oN o -oG) -6 activar anlisis IPV6 -A agr esivo, igual que con -O -sV -sC --traceroute

Duracin y ejecucin
-T0 par anoico -T3 nor mal --min-hostgroup --min-rate --min-parallelism --min-rtt-timeout --max-retries -T1 sigiloso -T4 agr esivo --max-hostgroup --max-rate --max-parallelism --max-rtt-timeout --host-timeout -T2 sofisticado -T5 locur a

Scripts
-sC r ealizar anlisis con scr ipts --script file ejecutar scr ipt (o all) --script-args n=v pr opor cionar ar gumentos --script-updatedb actualizar db --script-trace mostr ar comunicacin entr ante y saliente

--initial-rtt-timeout --scan-delay

Formatos de salida
-oN nor mal -oX XML -oG pr ogr amable oA todos

Ejemplos Anlisis rpido Anlisis rpido (puerto 80) Anlisis de ping Exhaustivo lento Trazado de ruta rpido

nmap -T4 -F nmap -T4 --max_rtt_timeout 200 --initial_rtt_timeout 150 --min_hostgroup 512 --max_retries 0 -n Pn -p80 nmap -sn -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,10042 --source-port 53 -T4 nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all nmap -sn -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO --traceroute