Nmap
Es una aplicación multiplataforma usada para explorar redes y obtener información acerca de los servicios, sistemas operativos y vulnerabilidades derivadas de la conjunción de éstos.
Es muy usado por todo aquél que se interesa por las tareas de seguridad y hacking en general, desde Administradores de Sistemas a interesados con fines menos respetables.
Descargamos Nmap de su sitio oficial para nuestra plataforma y lo instalamos. Mayormente este tipo de descarga es cuando lo utilizamos desde windows; en cambio cuando lo utilizaremos desde Sistemas operativos como Ubuntu (Linux), solo debemos colocar en el repositorio (terminal).
Para ampliar información sobre Nmap se presentará a continuación unos comando que serán de gran utilidad.
$ apt-get install nmap
Si no estamos con permisos root debemos utilizar "sudo"
Después de tenerlo instalado en nuestro sistema no es necesario que tengamos que configurarlo ni nada de eso, solo vamos al escaneo directamente:
Ejemplos especificos de los ya nombrados tipos de rastreo.
¿Cómo averigua los puertos abiertos de un equipo?
Introducimos en el terminal:
$ sudo nmap 172.26.103.20
En este caso utilizaremos una alternativa de direccion para darles una ejemplo.
El resultado de dicho comando nos dará los puertos que en ella estén abiertos.
¿Qué sistema operativo de una determinada IP?Introducimos el siguiente comando:
$sudo nmap -O 172.26.103.20Nos mostará el sistema operativo utilizado y nos dará la alternativa de la edición.
¿Saber que ordenadores de la una red están encendidos?$ sudo nmap -sP 172.26.0.0/17
¿Qué ordenadores de una red especifica están encendidos?Igual al comando anterior con la diferencia de que no es tan exenso el rastreo:
$ sudo nmap -sP 172.26.103.2/24¿ Como averiguar si un equipo especifico está jugando al Worms?El worms: Es es una serie de videojuego
del género de estrategia militar por turnos.
Para poder descubrir si un equipo de la clase esta conectado a este servisi hacemos lo siguiente:
Se debe identificar el rango de puertos que se quiere escanear, en este caso colacaremos 1-20000, seguido de la direccion IP especifica que queremos escanear.
$ sudo nmap -sU -p 1-20000 172.26.103.20
¿Cómo averigua qué equipos de la red están jugando al Worms?La identificacion de el equipo que esta jugando sin saber que IP tiene podemos hacer lo mismo que en el anterior y dando en intervalo el rango de la IP, ya que, tendriamos que saber en cuales puertos escucha el worms (17010,17012). Como se muestra en lo siguiente:
$ sudo nmap -sU -p 17010,17012 172.26.103.1-255
Escaneo de servidores:
- FTP: Utiliza el puerto 21 y el comando que se utiliza (con variable en la IP), es:
$ nmap -p 21172.26.103.0/24
-
HTTP: El puerto donde escucha es 80.
$ nmap -p 80 172.26.103.0/24-
DNS: El puerto escucha es 53.
$ nmap -p 53 127.26.103.0/24¿Como averigua los puertos abiertos de cada uno de los equipos de la red que están encendidos? El comando que debemos ingresar es:
$ sudo nmap -sT 127.26.0.0/24