Top 5 usos que le puedes dar a Nmap

Nmap es una de las herramientas mas usadas por los profesionales de sistemas en general, es quizás la herramienta mas útil a la hora de escanear redes en multi plataformas y sobretodo, usando algunos parámetros, encontrar equipos con ciertas características como puertos abiertos, servicios activos, etc. 




Así que les traigo aquí 5 usos que le puedes dar al Nmap en tu día a día :


Antes que nada es necesario tenerlo descargado y para ello visitaremos la pagina oficial del proyecto 
en donde podemos descargar la aplicación para muchas plataformas. 



Puesto 5 : 

Hacer ping a cierto rango de red para ello es necesario hacer uso del siguiente comando 

nmap -sP 192.168.1.100-254

 Esta opción permitirá conocer los host activos de un cierto rango.


 Puesto 4 : 

Es posible listar servidores con un puerto especifico abierto, esta opción lo he usado muchas veces al hacer algunas pruebas de seguridad en modo pasivo y verificar de una lista de servidores cuales tienen habilitada la gestión web. El argumento es el siguiente :  

nmap -sT -p 80 -oG – 192.168.1.* | grep open

-p : Indica el puerto que deseas analizar




Puesto 3 : 

A la hora de administrar una red y asignar una direccion IP a algun usuario es necesario saber si esta esta siendo usada, de esta manera evitaremos un conflicto de IP que puede ocasionar algun problema dentro de nuestra red. Para ello podemos usar el siguiente parametro para conocer que IPs estan disponibles en la subred.

nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

Puesto 2 :  

Seguro se te ha ocurrido hacer un escaneo de puertos sin ser detectado, esto para un fin "educativo" sin embargo podemos escanear una red sin ser detectados usando el siguiente parámetro :

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

Puesto 1 :

Es posible obtener toda la información posible de un host remoto (equipo o servidor) simplemente debemos usar el siguiente comando

nmap -sS -P0 -sV -O -y -A 192.168.1.2
Podemos cambiar la ip por la que queramos

-sS = Da inicio a un escaneo pasivo
-P0 = Evita el envió de mensajes ICMP
-O = se intenta identificar el Sistema Operativo
-sV = Detecta  versiones
-A =habilita OS fingerprinting y detección de versión
-v = intenta obtener mas detalles


Así que ya conocen 5 nuevos usos que le pueden dar a esta herramienta..

Saludos!
Powered by Blogger.