Las maravillas de nuestra herramienta preferida, Nmap.
Resumen: Nmap (Network Mapper) es una herramienta de código abierto para exploración de redes y auditoría de seguridad. Permite descubrir hosts, identificar puertos y servicios, detectar versiones y sistemas operativos, ejecutar scripts de la Nmap Scripting Engine (NSE) y exportar resultados en varios formatos. Es la herramienta de referencia para pentesters y administradores de red.
Nota: Nmap tiene decenas de opciones y combinaciones..
En la imagen anterior, vemos el escaneo básico y más sencillo que podemos hacer con Nmap.
nmap ip_objetivoPodemos escanear un subred completa con los siguientes parámetros:
nmap ip_objetivo/24- Escaneo TCP Connect (completo)
nmap -sT ip_objetivo- SYN Scan
nmap -sS ip_objetivo- Escaneo UDP
nmap -sU ip_objetivo- Detección de servicios
nmap -sV ip_objetivoEscaneo sigiloso
- Reducir velocidad
nmap -T2 ip_objetivo- Fragmentar paquetes
nmap -f ip_objetivo- Cambiar puerto de origen
nmap --source-port puerto ip_objetivoLanzar scripts
- Scripts por defecto
nmap -sC ip_objetivo- Script específico (ej: enumerar SMB)
nmap --script smb-enum-shares ip_objetivoEstos son solo algunos de los parámetros que nos sirve Nmap, pero como es una herramienta tan completa, aquí os dejo una chuleta en PDF con los comandos más utilizados. Chuleta Nmap