Scribd Logo
Carica

Benvenuto in Scribd!

  • 10 Maneras Interesantes de Usar Nmap

    Caricato da

    Daniel Constant
    33 visualizzazioni5 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    33 visualizzazioni5 pagine

    10 Maneras Interesantes de Usar Nmap

    Caricato da

    Daniel Constant

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    Hacking [Blackploit]: 10 Maneras interesantes de usar Nmap

    Page 1 of 5

    Hack's generation! - H4CK'5 G3N3R4T10N!

    Home

    Contacto

    Afliate!

    SQLi Scan

    MD5 CRACK!

    WordLists

    Vista Dinmica

    27/12/2010

    10 Maneras interesantes de usar Nmap

    1.- Obtener informacin de un host remoto y deteccin del SO:

    nmap -sS -P0 -sV -O [direccin]

    Donde [direccin] es la IP del servidor/nodo o una subnet. -sS =escaneo TCP SYN (o escaneo sigiloso) -P0 =no se envan pings ICMP -sV =detecta las versiones -O =se intenta identificar el Sistema Operativo Otras opciones: -A =habilita OS fingerprinting y deteccin de versin

    http://www.blackploit.com/2010/12/10-maneras-interesantes-de-usar-nmap.html

    03/09/2011

    Hacking [Blackploit]: 10 Maneras interesantes de usar Nmap

    Page 2 of 5

    -v =usar dos veces -v para obtener mas detalles

    2.- Listar servidores con un puerto especifico abierto:

    nmap -sT -p 80 -oG 192.168.1.* | grep open

    Cambiar el argumento -p por el numero del puerto.

    3.- Detectar IPs activas en una red:

    nmap -sP 192.168.0.*

    Otra opcin para subnets es:

    nmap -sP 192.168.0.0/24

    4.- Hacer ping a un rango de IPs:

    nmap -sP 192.168.1.100-254

    Nmap acepta una gran variedad de rangos, notacin de direcciones, objetivos mltiples, etc.

    5.- Encontrar IPs no usadas en una subnet:

    nmap -T4 -sP 192.168.2.0/24 && egrep 00:00:00:00:00:00 /proc/net/arp

    6.- Escanear en busca del virus Conficker:

    nmap -PN -T4 -p139,445 -n -v script=smb-check-vulns script-args safe=1 192.168.0.1-254

    Reemplazar 192.168.0.1-254 con las IPs que se quiere escanear.

    7.- Escanear red en busca de AP falsos:

    http://www.blackploit.com/2010/12/10-maneras-interesantes-de-usar-nmap.html

    03/09/2011

    Hacking [Blackploit]: 10 Maneras interesantes de usar Nmap

    Page 3 of 5

    nmap -A -p1-85,113,443,8080-8100 -T4 min-hostgroup 50 max-rtt-timeout 2000 initial-rtt out 300 max-retries 3 host-timeout 20m max-scan-delay 1000 -oA wapscan 10.0.0.0/8

    Funciona incluso en grandes redes.

    8.- Crear un seuelo durante el escaneo de puertos para evitar ser detectado:

    sudo nmap -sS 192.168.0.10 -D 192.168.0.2

    Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) as parecer que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado correctamente.

    9.- Listar los registros DNS inversos de una subred:

    nmap -R -sL 209.85.229.99/27 | awk {if($3==not)print($2) no PTR;else print$3 is | grep (

    Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notacin CDIR (ejemplo: /24 para la Clase C). Puedes agregar -dns-servers x.x.x.x despus del parmetro -sL si quieres realizar el listado sobre un servidor DNS especifico.

    10.- Cuntos nodos con Linux y cuntos con Windows hay en una red:

    sudo nmap -F -O 192.168.0.1-255 | grep Running: > /tmp/os; echo $(cat /tmp/os | grep Li nux | wc -l) Linux device(s); echo $(cat /tmp/os | grep Windows | wc -l) Window(s) devices

    Fuente original: http://blog.urfix.com/ Traducido por madpitbull_99

    Tambin te puede interesar:

    http://www.blackploit.com/2010/12/10-maneras-interesantes-de-usar-nmap.html

    03/09/2011

    Hacking [Blackploit]: 10 Maneras interesantes de usar Nmap

    Page 4 of 5

    Tipos de Escaneos con Nmap (bsico) 0 Comments

    [FOCA] Herramient a para anlisis de...

    Rastreo y Metasploit penetracin Framework de sistemas 4.0.0 c...

    PuTTY 0.61

    Pronto BackTrack 5 !!!

    Manual prctico de OpenVAS en Espa...

    Diccionario s Para FUERZA BRUTA! W...

    Etiquetas: Hack T00LZ, Hack Tips, Herramientas, Nmap, Reconocimiento, Tips

    Me gusta

    Aadir Comentario

    Ingresar

    Escriba su comentario.

    Mostrando 0 comentarios
    M Suscrbete por e-mail S RSS

    Ordenar por: los ms populares

    Entrada ms reciente
    Suscribirse a: Enviar comentarios (Atom)

    Pgina principal

    Entrada antigua

    Hacking [Blackploit] - Copyright 2011. Imgenes de plantillas de

    http://www.blackploit.com/2010/12/10-maneras-interesantes-de-usar-nmap.html

    03/09/2011

    Hacking [Blackploit]: 10 Maneras interesantes de usar Nmap

    Page 5 of 5

    http://www.blackploit.com/2010/12/10-maneras-interesantes-de-usar-nmap.html

    03/09/2011

    Potrebbero piacerti anche