RSS

Tutorial Nmap

miércoles, 30 de abril de 2008

Vamos a realizar un pequeño tutorial sobre el programa Nmap. Nmap es un programa de rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Para empezar a usarlo vamos a Synaptic y lo instalamos desde ahí o por consola poniendo el comando

$sudo aptitude install nmap

Averiguar los puertos abiertos de un determinado equipo

Para saber que puertos abiertos posee un equipo debemos poner en consola el programa y la ip de dicho equipo. Un ejemplo sería " nmap 172.26.103.20 " y nos aparecerá algo parecido a esto donde veremos los puertos abiertos y los servicios que lo usan:

¿Cuál es el SO ( Sistema Operativo ) que está andando en una máquina?

Para averiguar que sistema operativo usa determinado equipo tenemos que poner en la terminal una linea de comandos "nmap -O y la ip del equipo ". Obviamente "-O" es lo que nos dará que sistema operativo posee. Nuestro caso vamos a usar la ip anterior : "nmap -O 172.26.103.20"
El sistema operativo aparece después de los puertos abiertos

¿Que ordenadores de una red están encendidos?

Para saber que ordenadores están encendidos en una red determinada debemos de añadir a la línea de comandos "- sP". A la dirección de la red tenemos que añadirle la máscara al final. Depende de la clase de la Ip de la red tendremos una máscara u otra.Un ejemplo claro el cual vamos a utilizar es " nmap -sP 172.26.103.0/24"


Saber si un equipo esta jugando a los Worms

Para poder usar esta línea de comandos debemos de tener permisos de Super usuario y para ello debemos de usar " sudo " antes de poner el comando. En este comando vamos a usar también "-sU" que sirve para escanear los puertos UTP. "-p" es los puertos que quieres escanear, como no sabemos cual es ponemostodas las posibilidades de escaneo . El comando será " sudo nmap -sU -p1-20000 172.26.103.20"

Vemos como hay 2 puertos ( 17010 y 17012 ) de servicio desconocido. Estos son los puertos usado por los Worms para jugar en la red.

Saber que equipos estan jugando al Worms en una determinada red

Como ya sabemos que los Worms actuan en los puertos 17010 y 17012 vamos a escanear solo esos puertos. Si nos aparecen Closed significan que no están en uso , si aparecen Open significa que están jugando en ese momento. La linea de comandos es " sudo nmap -sU -p 17010-17012 172.26.103.0/24"

Averiguar que equipos tienen un servidor Ftp activado en una red determinada

Sabemos que los puertos que usan el FTP, DNS, HTTP son 21, 80 y 53 por lo tanto solo tenemos que escanear esos puertos y poner la dirección de red.
Pondremos en la línea de comandos " sudo nmap -p21,80,53 172.26.103.0/24"


Averiguar cada uno de los puertos abiertos de los equipos encendidos de una red determinada

Este es una mezcla de comandos que ya hemos utilizado. Para conseguir esto ponemos en la terminal " sudo nmap -sT -sU -p1-65535 172.26.103.0/24"



Se ha usado para completar información :

http://www.maestrosdelweb.com/editorial/nmap/

Ayuda de Nmap desde la terminal -$ man nmap

Leer más...