Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 de 10
http://codehero.co/como-instalar-y-usar-nmap/
Twittear
Dificultad: Aprendiz
Duracin: 10 min
Like
25
Qu es nmap?
Nmap se define como una suite de herramientas de descubrimiento de redes de
cdigo abierto, ha sido utilizada desde hace mucho tiempo en procesos de auditorias
de seguridad ya que la misma permite determinar los puntos de acceso de una red y
logra extraer grandes y tiles cantidades de informacin de la misma. Algunos de los
puntos que caracterizan a esta herramienta son sus capacidades de determinar lo
siguiente:
Hosts en una red.
Servicios ofrecidos por cada host.
Tipos de paquetes y firewalls que utilizan.
Sistema operativo que ejecutan.
Y mucho ms...
Como podrs imaginar, esta herramienta permite determinar los puntos dbiles los
cuales pueden ser aprovechados por individuos con malas intenciones para
perjudicar la integridad de la red o aquellos que la componen. Su uso relacionado al
hacking ha sido tan controversial que ha figurado en varios filmes famosos a nivel
mundial como Matrix Recargado, Duro de Matar 4, Bourne Ultimatum, La Chica del
Dragn Tatuado e incluso en la reciente pelcula de ciencia ficcin protagonizada por
Matt Damon, Elysium.
11/5/2016 7:58 p. m.
2 de 10
http://codehero.co/como-instalar-y-usar-nmap/
Sin duda nmap permite conocer informacin importante de una red, pero no creas
que con l ya tendrs acceso inmediato a la misma como lo has visto en los filmes,
conocer vulnerabilidades y/o puntos de acceso es muy diferente a saber explotarlos
(y este ltimo no es el objetivo de este curso), es nuestro derecho como usuarios
saber como protegernos al conocer esta informacin, y en CODEHERO es nuestro
deber guiarte para lograrlo.
Cmo lo instalo?
El primer paso para experimentar con esta herramienta es instalarla, como siempre
aqu te enseamos la manera ms sencilla y eficiente de hacerlo.
Mac OS X
Utilizaremos nuestro manejador de paquetes favorito, Homebrew: (http://codehero.co
/como-lo-hago-instalar-homebrew/)
1
Debian
Para sistemas basados en Debian como Ubuntu utilizaremos el manejador de
paquetes por defecto del sistema:
1
Fedora
Para sistemas basados en Fedora como CentOS o Red Hat utilizaremos el
manejador de paquetes YUM:
1
Windows
En caso de ambientes Windows deben dirigirse al portal de descargas de nmap
(http://nmap.org/download.html) y descargar el instalador.
11/5/2016 7:58 p. m.
3 de 10
http://codehero.co/como-instalar-y-usar-nmap/
Usos bsicos
El uso de esta herramienta puede ser bastante extenso, por esta razn trataremos
de cubrir solo algunos de los casos de uso bsicos y ms utilizados. Para mayor
informacin pueden acceder a la gua de referencia en espaol de nmap.
(http://nmap.org/man/es/).
A continuacin iremos probando progresivamente los comandos ms comunes de
nmap.
Escaneo Ping
Uno de los ms utilizados por muchos ya que permite determinar los hosts que se
encuentran activos en una red, probemos con nuestra red local (en mi caso es la
192.168.0.1 ).
1
2
3
10
11
11/5/2016 7:58 p. m.
4 de 10
http://codehero.co/como-instalar-y-usar-nmap/
$ nmap sT 192.168.0.104
2
3
PORT
STATE SERVICE
80/tcp
open
http
135/tcp
open
msrpc
139/tcp
open
netbios-ssn
10
443/tcp
open
https
11
445/tcp
open
microsoft-ds
12
2869/tcp
open
icslap
13
3580/tcp
open
nati-svrloc
14
10243/tcp open
unknown
15
31038/tcp open
unknown
Podremos notar algunos de los puertos abiertos para este host y los servicios que
corren en los mismos.
11/5/2016 7:58 p. m.
5 de 10
http://codehero.co/como-instalar-y-usar-nmap/
nmap enva al puerto del host el paquete SYN (sincronizar) para notificar que
quiere establecer una conexin.
Si el host responde con un SYN/ACK (sincronizado y reconocido) entonces el
puerto esta abierto.
nmap enva un paquete RST (resetear) para cerrar la conexin inmediatamente,
esto con la intencin de no establecer completamente la conexin y de que el
intento de conexin no aparezca en las bitcoras de aplicacin.
$ nmap sS 192.168.0.104
$ nmap sF 192.168.0.104
...
$ nmap sN 192.168.0.104
...
$ nmap sX 192.168.0.104
...
11/5/2016 7:58 p. m.
6 de 10
http://codehero.co/como-instalar-y-usar-nmap/
$ nmap -O 192.168.0.102
2
3
...
PORT
62078/tcp open
10
11
12
13
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3
14
STATE SERVICE
iphone-sync
15
16
17
Escaneo de lista
Este comando nos permitir conocer los nombres de los hosts o direcciones IP de
aquella direccin que indiquemos, esto incluye la resolucin de nombre DNS.
Tengamos en cuenta que este tipo de escaneo no le har ping a los hosts ni
escanear sus puertos.
1
2
3
Podremos notar que hemos logrado obtener una lista de hosts sobre los cuales est
operando Google en este momento.
Conclusin
Esta herramienta es sumamente poderosa, aqu solo hemos tocado la superficie
sobre lo que es capaz, recuerda visitar el portal web de nmap (http://nmap.org
/man/es/) para ms informacin, ms comandos y funcionalidades. Saber qu esta
expuesto de una red es el primer paso para lograr protegerla, si encuentras puertos
extraos que no deberan estar abiertos, cierralos, estos pueden ser entradas a
11/5/2016 7:58 p. m.
7 de 10
http://codehero.co/como-instalar-y-usar-nmap/
atacantes e incluso algunos virus. Algunos otros puertos muy normales como el
SSH, si no lo usas nunca, considera en cerrarlo, mientras ms controlado este un
sistema menos oportunidad existe para violentarlo.
Te ha gustado esta
publicacin?
Por Jonathan
Wiesel
Comprtela:
Conoce ms sobre
este autor aqu
(/author
/jonathan.html)
Twittear
Like
25
11/5/2016 7:58 p. m.
8 de 10
http://codehero.co/como-instalar-y-usar-nmap/
3 Comentarios
Neoverso
..
Neoverso
....
11/5/2016 7:58 p. m.
9 de 10
http://codehero.co/como-instalar-y-usar-nmap/
M A N T E N T E E N C O N TA C T O
Queremos saber de t!. Encuntranos en las
redes sociales para mantenernos al tanto.
(https://github.com/codeheroco)
/codeheroblog)
(https://twitter.com
(https://facebook.com/codeheroblog)
(https://plus.google.com/u/0/+CodeheroCo)
(https://linkedin.com
11/5/2016 7:58 p. m.
http://codehero.co/como-instalar-y-usar-nmap/
/groups/Codehero-5108125)
(mailto:heroes@codehero.co)
(http://codehero.co/feed.xml)
(https://www.paypal.com
/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=6TXLZX8PN8978)
(http://creativecommons.org/licenses/by-nc-sa/4.0/)
Las publicaciones se encuentran bajo la licencia Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License
(http://creativecommons.org/licenses/by-nc-sa/4.0/).
CODEHERO 2013 - 2015
10 de 10
11/5/2016 7:58 p. m.