Escolar Documentos
Profissional Documentos
Cultura Documentos
com/como-usar-nmap-con-comandos/
HACKING
0
Aquí puedes ver algunos ejemplos simples de comandos NMAP para recopilar cierta información sobre tu red.
5 (100%) 12 votos
Si eres principiante seguramente te preguntarás ¿Qué es nmap?, ¿Cómo usarlo? ¿Cuál es el uso de ello?. Esta herramienta útil en ciberseguridad,
de código abierto, es utilizada por la mayoría de los administradores de TI de todo el mundo. ¿Listo para ser parte de ellos?
Tabla de Contenido
1. Qué es nmap
2. Guía práctica de Nmap
3. Introducción a Zenmap
4. Hoja de trucos (Nmap Cheat Sheet)
1. Qué es nmap
Network Mapped (Nmap) es una herramienta de escaneo de red y detección de host. Se usa para recopilar información sobre cualquier red. Si
deseas buscar un servicio (HTTP, FTP, SSH, etc.) ejecutándose en una computadora, el sistema operativo de cualquier dispositivo, etc., entonces
puedes usar nmap.
Es muy útil durante varios pasos de pruebas de penetración. Nmap no se limita a la mera recopilación y enumeración de información, sino que
también es una potente utilidad que puede utilizarse como detector de vulnerabilidades o como escáner de seguridad.
Como un número de identidad, cada computadora tiene una dirección IP diferente. Al igual que cada servicio por separado tiene un número de
puerto diferente.
En este momento estás conectado a mi blog usando el número de puerto 443 (https se ejecuta en el número de puerto 443). Si cualquier
ejecución del sitio tiene el protocolo http, se ejecutará en el puerto número 80.
Al escanear en nmap, verás diferentes servicios de ejecución de números de puerto. ¡Hay un total de 65535!
Espero que lo siguiente te ayude y si aún no puedes entender esto, házmelo saber por medio de comentarios,
estaré encantado de ayudarte.
En Kali Linux y Parrot Security, Nmap está preinstalado. Pero también puedes instalarlo de manera manual en otro distribución, así como en
Windows.
Nmap tiene tanto GUI (Interfaz gráfica de usuario) como CLI (Interfaz de línea de comando).
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
1 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
¡Mantente actualizado!
Teniendo todo listo, empezamos con las variedades de comandos:
Suscríbete a nuestro boletín semanal...
nmap
Para ver qué versión de NMAP estás utilizando, debe usar el siguiente comando en la terminal de Kali Linux. Es muy importante porque cada vez
que se lanza una nueva versión de NMAP, obtendrás una nueva característica que viene con su paquete de NMAP.
nmap --version
nmap -v
Supongamos que tu objetivo es esgeeks.com. Escanearé mi sitio durante este tutorial porque tengo permiso completo para hacerlo. Escaneo
básico:
Déjame explicar esto: -vv significa salida detallada. Muestra lo que está sucediendo durante el escaneo.
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S
2 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
Encuentra puertos abiertos con un servicio diferente. Por supuesto, a más puertos menos velocidad.
Bien, ahora trataremos de encontrar el sistema operativo. Solo coloque -O antes de esgeeks.com
Vale mencionar que es mejor no realizar un PING. Para omitir el PING, usamos el parámetro ‘-Pn‘. Para ver la información adicional que podemos
necesitar, debes usar el parámetro ‘-v‘ así se visualizan los detalles. Específicamente para obtener la detección del sistema operativo, se necesita
el parámetro ‘-O’.
Nota
nmap es parte de los comandos de Linux por lo que es sensible a las mayúsculas y minúsculas -o es la sintaxis incorrecta. Use -O (O mayúscula)
3 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
Usando nmap, puedes escanear una red completa o un rango de direcciones IP. Es muy beneficioso. Supongamos que quiero encontrar el
dispositivo conectado a mi red.
En primer lugar, encontraré la puerta de enlace predeterminada (dirección IP del router) porque todas las demás direcciones IP serán iguales, sólo
que diferentes subredes (la dirección de IP es como xxxx.xxxx.xxx.xxxx, los últimos dígitos se conocen como subredes)
Simplemente escribe:
route
Si no funciona (es decir, se muestra _gateway), prueba con los siguientes comandos:
/sbin/route
/sbin/route -n
Examinará toda la red. 255 significa la última dirección. Aquí están los resultados:
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S
4 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
En ese momento, solo cinco (5) dispositivos estaban conectados a mi red. Puedes pasar el argumento -sn para ahorrar tiempo. Básicamente -sn
escanea un puerto por host. Nos ahorra tiempo.
Tip
También encuentra la dirección Mac. Usando la dirección MAC, podemos encontrar el fabricante del hardware. Simplemente escriba los primeros
tres caracteres en Google. Sin embarog, nmap no siempre encuentra la dirección MAC.
No es una buena manera de escanear la red, pero es otra forma de encontrar el total de dispositivos conectados a tu red con la dirección IP.
He colocado 192.168.1.1 porque mi puerta de enlace predeterminada comienza es 192.168.1.1, pero tu puerta de enlace puede ser algo diferente.
[Puedes confirmarlo en la sección anterior]
nmap nos ayuda a encontrar cuántos bots se requieren para derribar un servidor web usando un ataque DoS.
Tomará algún tiempo. Como puede ver, solo el 1.95% está completo y necesita demasiado tiempo.
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S
5 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
Después de 2 horas, aún no está completo. Voy a cerrar la terminal. En realidad, depende de la seguridad del sitio web.
También puedes encontrar la vulnerabilidad usando Nmap. Para ello, ejecuta este comando:
Simplemente agregue -oN y luego el nombre del archivo, esto guardará el resultado en un archivo. o significa salida (output) y N significa archivo
normal.
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S
6 de 7 27-03-19 21:30
▷ Cómo usar Nmap: Tutorial para principiantes »... https://esgeeks.com/como-usar-nmap-con-comandos/
3. Introducción a Zenmap
Como te dije antes, zenmap es la versión GUI de nmap. Puedes instalar zenmap en Windows o macOS.
Descargar zenmap
El perfil está relacionado con el escaneo. Encontrarás suficientes perfiles. Por defecto, es un escaneo intenso (intense scan). Hay
algunos otros perfiles como el escaneo regular, el escaneo rápido, etc. Por ahora, lo dejaré como un escaneo intenso.
El comando es básicamente el comando nmap, puedes modificarlo, o se cambiará cuando cambies de perfil.
zenmap tiene la ventaja de que muestra una mejor salida de información, o al menos más agradable a la
vista.
A continuación puedes descargar el Nmap Cheat Sheet de stationx. Solo será útil si conoces los conceptos básicos de nmap.
Si tienes alguna sugerencia, hazla a través de los comentarios. ¡No olvides compartir este artículo con los demás! :’)
0
PUBLICAR COMENTARIO
This site uses Akismet to reduce spam. Learn how your comment data is processed.
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.
S HA RE S
7 de 7 27-03-19 21:30