4. Descubrimiento de equipos y puertos

5. Detectando la versión del SSOO y del servicio

6. Detección y evasión de firewalls e IDS

7. Nmap Scripting Engine

8. Consejos de optimización del rendimiento

11. Escanea equipos y redes

12. Primera versión 1997 por Fyodor

13. Gratuita, abierta, GPL

14. Multiplataforma

15. Documentada

18. En función de las respuestas, reconoce equipos y servicios activos.

19. Aprovecha ambigüedades en protocolos de red para adivinar la versión del SSOO

27. CERRADO : el puerto es alcanzable, pero no hay ninguna aplicación a la escucha.

34. Detección de SSOO -O

35. Uso de scripts -sC

48. Xmas scan

53. Permiten todo el tráfico entrante

57. No se tienen en cuenta

58. Electrónica que aún no soporta reglas de filtrado IPv6

62. Podrían dejarlos pasar todos los fragmentos (o ignorarlos)

63. Modificador -f <numbytes>

66. Evitar detección por reglas de X paquetes en Y segundos.

67. Modificador T0: envío de sonda por cada 300sg -_-zZzZzz

70. Permite al usuario escribir scripts para automatizar tareas

71. Basado en lenguaje LUA

73. Explotación de vulnerabilidades

81. No es lo mismo escanear una red lejana que una LAN

82. Ni con firewalls que sin ellos

86. T2,T3, lento. Redes muy saturadas o inferiores a modems 56Kb

89. Se puede exprimir más!

98. Cierra puertos innecesarios

99. Busca vulnerabilidades y arréglalas!

102. Es habitual ignorar la detección, debido a que casi siempre son inofensivos

103. Pero a veces es precursor a una intrusión

107. Interesante bindear un servicio a un puerto poco conocido

108. Obligas a hacer un barrido completo