Nmap es una herramienta que permite escanear puertos en una red o dirección IP para detectar sistemas activos, servicios ejecutándose y sistemas operativos. Mediante el escaneo de puertos, Nmap puede identificar vulnerabilidades que pueden ser explotadas por hackers. Nmap también puede detectar direcciones IP accesibles en una red y realizar un escaneo profundo de un sistema para recopilar detalles adicionales.
1. NMAP
Nmap es una herramienta cuya finalidad es detectar o rastrear puertos abiertos en una red o
dirección ip, dando pie de inicio a un proceso más completo de detección de vulnerabilidades.
Con nmap es posible averiguar cuantos ordenadores están colgados en una red e incluso saber
el sistema operativo de cada uno, así como sus procesos y servicios activos.
Un puerto abierto siempre irá ligado a un protocolo y servicio, es ahí donde el individuo
comúnmente denominado hacker puede atacar usando las herramientas, técnicas o exploits
adecuados.
2. 1º Escanear la red para detectar ordenadores activos
nmap 192.168.1.1-255 o 192.168.1.1-24 -> esto varía según la máscara de tu red interna
Después del escaneo se muestran 5 host activos, incluyendo la dirección IP del Router Tp-Link
192.168.1.1
3. 2º Escanear una dirección IP
nmap 192.168.1.9 es la dirección ip que vamos a analizar
Los puertos aparecen en estado (STATE) abierto (OPEN) seguido de un servicio
correspondiente (SERVICE). Con estos datos es fácil para el atacante intentar penetrar por
cualquiera de estos accesos buscando exploits adecuados para cada servicio.
3º Detectar que sistema operativo usa una dirección IP
nmap –O 192.168.1.9 -O es el comando que se usa para averiguar el sistema operativo
4. 4º Detectar direcciones ip vivas o libres a pineo
nmap –sP 192.168.1.* Muchos ordenadores tienen un
cortafuegos activo (firewall) o un antivirus cuya característica es bloquear el uso compartido
de su sistema con otros usuarios de la red, lo que hace este comando es mostrar todas las
direcciones ip a las que se puede Pinear sin dificultad. Pinear = ping
5º Exploración profunda del NODO
nmap –sS –P0 -sV –O 192.168.1.9 este comando mostrara de forma muy detallada todo
todos los datos, puertos, estados, servicios y características de una dirección ip
6º Escanear puertos a una pagina web
nmap www.ejemplo.com basta con colocar el nombre de la página web o la dirección del
servidor, la cual puedes averiguar haciendo un ping a la página web, por ejemplo:
- Haciendo ping a una web desde la consola: ping www.ejemplo.com
El resultado es este:
PING www.ejemplo.com (64.15.205.101) 56(84) bytes of data.
64 bytes from 64.15.205.101: icmp_seq=1 ttl=250 time=170 ms
64 bytes from 64.15.205.101: icmp_seq=2 ttl=250 time=169 ms
64 bytes from 64.15.205.101: icmp_seq=3 ttl=250 time=170 ms
64 bytes from 64.15.205.101: icmp_seq=4 ttl=250 time=172 ms
* La dirección IP del servidor de la página es 64.15.205.101
Quiere decir que nmap también funciona de esta forma: nmap 64.15.205.101
El resultado de escanear una página web será el mismo que escanear una dirección ip interna,
mostrando puertos, estados y servicios habilitados con el riesgo de ser vulnerado o explotado
por cualquier persona adicta a los sistemas de información, como se acaban de dar cuenta el
nmap es una herramienta de fácil uso, solo basta una pisca de curiosidad y conocimiento para
que el hackeo a una red, ordenador o servidor web sea cuestión de tiempo.