Uso del escáner de puertos nmap

10,365 views

Published on

Descripción y algunos ejemplos del escaner de puertos nmap

Published in: Education

Uso del escáner de puertos nmap

  1. 1. Uso del Escáner de puertos nmap Por: Carlos Antonio Leal S. Basado enhttp://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html
  2. 2. Introducción y Objetivos• ¿Que es Nmap ? – Es una herramienta para administradores de sistemas y gente interesada en el escaneo de grandes o pequeñas redes para determinar los equipos que se encuentran activos y cuales son sus servicios. – En definitiva un escáner de puertos muy potente.• El objetivo es determinar si un servidor o máquina está en uso y que servicios ofrece.
  3. 3. Conceptos Previos• ¿Que es un puerto?: – Un puerto es una zona en la que dos computadoras (hosts) intercambian información, una lista completa de los puertos con sus servicios asociados está en: http://www.ietf.org/rfc/rfc1700.txt• ¿Que es un servicio?: – Un servicio es el tipo de información que se intercambia con una utilidad determinada como una página web (puerto 80) o un correo electrónico (puertos 25 y 110)• ¿Que es un Firewall?: – Es el policía de la red, Un firewall acepta o no el trafico entrante o saliente de un ordenador.• ¿Que son paquetes SYN?: – Permiten establecer una conexión TCP.
  4. 4. Usando Nmap• Lo básico: – Con un número ip: • nmap 172.26.0.3 – Con un nombre de host • nmap www.algo.com
  5. 5. Usando nmap• Escaneando Rango de puertos – nmap -p 1-80 172.26.0.3• Escaneando un rango de ips para un puerto determinado – nmap -p 139 172.26.0.1-10• Escaneando y sacando Versiones de los servicios – nmap -sV 172.26.0.3• Como saber el sistema operativo que esta instalado en un host – nmap -O 172.26.0.6
  6. 6. Profundizando el uso de nmap• Información sobre puertos y sistema operativo – nmap -sS -P0 -sV -O IP 172.16.3.5• Obtener una lista de servicios con un puerto especifico abierto (cambiar el valor de -p por el del puerto elegido – nmap -sT -p 80 -oG – IP 172.16.3.5• Buscar todas las IPs activas en una red local (el rango de ip puede ser diferente en cada caso) – nmap -sP 192.168.1.1-254 – nmap -sP 192.168.1.* – nmap -sP 192.168.1.30-75• Un escaneo agresivo – nmap -T4 -A –v 172.16.16.0/24
  7. 7. ZenMap (nmap GUI)• Para los que no les gustan los comandos siempre está la versión gráfica• ZenMap realiza todas las funcionalidades del modo comando e incluye otras características interesantes: – Permite realizar varios escaneos simultáneos – Viene con perfiles predeterminados de escaneos – Es capaz hacer un análisis de la topología de las redes que se han escaneado – Muestra los detalle de los hosts con servicios y aplicaciones
  8. 8. ¿Cómo obtengo nmap?• Instalar en linux – Ubuntu y familia • apt-get install nmap – Fedora y familia • yum install nmap – OpenSUSE y familia • zypper install nmap• Para Windows – Desgargar instalador – http://nmap.org/download.html#windows – El instalador trae todas las dependencias necesarias para utilizarlo en Windows
  9. 9. Presentación: Uso del Escáner de puertos nmapAutor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com) ● Managua, Nicaragua, Febrero del 2012 ● Licencia: CC-BY-SA 3.0 Unported ● http://creativecommons.org/licenses/by-sa/3.0/deed.es ● Datos tomados en parte de http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html – CC-BY-SA 3.0
  10. 10. Por su atenciónMUCHAS GRACIAS

×