Escaneando los puertos UDP usando NMAP

Hola amigos y lectores, en este post les vengo a explicar como escanear puertos UDP (User Datagram Protocol) atravéz de la herramienta de código Libre Nmap, primero les explicare para que se usa está herramienta.



Nmap como su palabra lo dice "Mapeo de Puertos" es una herramienta de Código Libre que es compatible para todo los sistemas operativos(Windows, Linux, Unix, Mac Os, FreeBSD, etc), Nmap se puede utilizar de muchas formas tiene demasiadas utilidades Escaneo de Puertos Tcp / Udp / Etc, los administradores de las websites también utilizan Nmap para ver que peligro puede tener su website atravéz de algún puerto vulnerable que pueda evitar peligrar su website.


También se preguntarán..

¿Qué es UDP (User Datagram Protocol)? Es un protocolo de capa de transporte que se basa en el intercambio de Datagramas, el cual a diferencia de TCP este es "No orientado a Conexion"



Bueno comencemos para comenzar escanear Puertos UDP (User Datagram Protocol) necesitaríamos el parámetro "-sU" sin las comillas.

Los estados que Nmap Vincula en los puertos UDP serían los siguientes:

open: Nmap indica este estado cuando existe una respuesta desde el sistema objetivo. No es una situación usual, ya que por lo general el target no responde.

open/filtered: Esta ambigüedad se debe a que en ciertos casos no es posible validar el estado del puerto. Tal como se indicó anteriormente, debido a que este protocolo no posee alerta de recepción o envío, puede darse el caso en que un puerto se encuentre abierto pero no responda a una determinada cadena de entrada. Nmap envía el paquete en blanco, y en ciertos casos, el servicio detrás del puerto UDP de interés puede tomar los datos de entrada como inválidos y no responder. En el caso de que el puerto se encuentre filtrado por un firewall o un IDS/IPS, el comportamiento puede ser similar. De esta forma, Nmap responde con este tipo de respuesta que puede resultar ambigua.

closed: Nmap indica este estado cuando existe un error del tipo “ICMP port unreachable error”. Esto es un error de tipo 3. En este caso es posible afirmar que el puerto se encuentra cerrado.

filtered: Este estado corresponde a algún tipo de error diferente al anterior.
Bueno entonces comenzaríamos a escaneos los puertos UDP, abririamos la terminal y pondríamos lo siguiente.

"nmap -sU --top-ports 100 scanme.nmap.org"

Sin las comillas entonces lo pondríamos, como podemos ver el parámetro "-sU" es un parámetro para escanear puertos UDP el "--top-ports" es la respuesta de los puertos Udp, el proceso es demora ya que anda escaneando 100 puertos.


Saludos Crackers! 





Powered by Blogger.