Este documento presenta una introducción al uso del escáner de puertos Nmap realizada por Carlos Leal. Comienza presentando al autor y su experiencia. Luego explica conceptos básicos como direcciones IP, puertos y servicios. Procede a mostrar ejemplos del uso de Nmap para escanear puertos, sistemas operativos y versiones de servicios. Finalmente, recomienda la herramienta gráfica ZenMap para ejecutar escaneos de red con Nmap.

1. Profe Carlos Leal
Uso del escáner de puertos nmap
Abril 2020
Por: Carlos A. Leal S.

2. ¡Bienvenidos y Bienvenidas!
• El Profe Carlos Leal
–Nombre Completo:
• Carlos Antonio Leal Saballos
–Redes Sociales
– /ProfeCarlosLeal

3. Algo sobre mi …
• Formación
– Ingeniero Electrónico
– Master en Dirección Estratégica en Telecomunicaciones.
– Actualmente estudiando Doctorado en Educación
• Background and Expertise
– Más 15 años de experiencia como académico en las
universidades de mayor prestigio de Nicaragua
– Promotor del uso adecuado de las tecnologías.
– Miembro de IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) en el Grado de
Senior Member
– Co-Fundador de Grupos de Usuarios Linux, Ramas
Estudiantiles IEEE y Clubs Estudiantiles Microsoft

4. ¡Síganme en Youtube!
• Tecnología en
general
• Seguridad
Informática
• Linux
Si les
interesa
temas
sobre:
http://www.youtube.com/c/ProfeCarlosLeal

5. EL ESCÁNER DE PUERTOS NMAP
Su majestad

6. Introducción y Objetivos
• ¿Que es Nmap?
– Herramienta para administradores de sistemas y entusiastas
– Interesados en el escaneo de redes grandes o pequeñas
– Un escáner de puertos muy potente
– Permite identificar a los equipos activos y sus servicios.

7. EN LA CULTURA POPULAR
NMAP

8. nmap en la cultura popular
• Por alguna razón Hollywood ha decidido que nmap es la
herramienta que usan los hackers
• De hecho reportar una película en donde aparece nmap puede
hacerte ganador de jugosos premios
• Más información en https://nmap.org/movies/

9. nmap en la cultura popular
• Matrix Reloaded

10. nmap en la cultura popular
Elysium

11. nmap en la cultura popular
Fantastic Four 2015

12. nmap en la cultura popular
Ocean’s 8

13. nmap en la cultura popular
Snowden

14. nmap en la cultura popular
Lista completa en: https://nmap.org/movies/

15. Conceptos Previos
• ¿Qué es una dirección IP?:
– Conjunto de números que
identifica, de manera lógica y
jerárquica, a una interfaz en la red

16. Conceptos Previos
• Tipos de direcciones IP
– IPv4
– IPv6

17. Conceptos Previos
• Tipos de direcciones IP
– Privada
– Pública

18. Conceptos Previos
• ¿Que es un puerto?:
– Un puerto es una zona en la que
dos computadoras (hosts)
intercambian información, una lista
completa de los puertos con sus
servicios asociados está en:
http://www.ietf.org/rfc/rfc1700.txt

19. Conceptos Previos
• ¿Que es un servicio?:
– Un servicio es el tipo de
información que se intercambia
con una utilidad determinada
como
• Una página web (puerto 80 o 443)
• Correo electrónico (puertos 25 y 110)
• Call of Duty: Black Ops Cold War
– TCP 3074, 27014-27050
– UDP 3074, 3075, 3076, 3077,
3078, 3079

20. Conceptos Previos
• ¿Que es un Firewall?:
– Es el inspector de aduanas de la
red
– Un firewall acepta o no el trafico
entrante o saliente de una red,
computadora o un router.

21. Conceptos Previos
• ¿Que son paquetes SYN?:
– Parte de la señalización, permiten
establecer una conexión TCP.

22. ¿Les va gustando? ¡Síganme en Youtube!
• Tecnología en
general
• Seguridad
Informática
• Linux
Si les
interesa
temas
sobre:
http://www.youtube.com/c/ProfeCarlosLeal

23. USANDO NMAP
¡Ahora si!

24. El uso de nmap puede ser regulado por la ley

25. ¿De dónde se descarga?
• https://nmap.org/download.html
• Nmap – Herramienta en línea de
comandos
• Zenmap – Herramienta en modo
gráfico

26. ¿De dónde se descarga?
• https://nmap.org/download.html
• Se puede Instalar en cualquier
Linux (no solo en kali)
– Ubuntu y familia
• apt-get install nmap
– Fedora y familia
• yum install nmap
– OpenSUSE y familia
• zypper install nmap

27. Usando Nmap
• Lo básico:
–Con un número ip:
• nmap 172.26.0.3
–Con un nombre de host
• nmap www.algo.com

28. Usando nmap
nmap -p 1-80 172.26.0.3
Escaneando Rango de puertos
nmap -p 139 172.26.0.1-10
Escaneando un rango de ips para
un puerto determinado
nmap -sV 172.26.0.3
Escaneando y sacando Versiones
de los servicios
nmap -O 172.26.0.6
Como saber el sistema operativo
que esta instalado en un host

29. Profundizando el uso de nmap
Información sobre puertos y sistema operativo
nmap -sS -P0 -sV -O IP 172.16.3.5
Obtener una lista de servicios con un puerto especifico
abierto (cambiar el valor de -p por el del puerto elegido)
nmap -sT -p 80 -oG – IP 172.16.3.5

30. Profundizando el uso de nmap
Escanear todo un
segmento de red
nmap 192.168.1.0/24

31. Profundizando el uso de nmap
Buscar todas las IPs activas en una red local
(el rango de ip puede ser diferente en cada caso)
nmap -sP 192.168.1.1-254
nmap -sP 192.168.1.*
nmap -sP 192.168.1.30-75
Un escaneo agresivo
nmap -T4 -A –v 172.16.16.0/24

32. ZenMap (nmap GUI)
• Para los que no les gustan los comandos
siempre está la versión gráfica
• ZenMap realiza todas las funcionalidades
del modo comando e incluye otras
características interesantes:
– Permite realizar varios escaneos
simultáneos
– Viene con perfiles predeterminados de
escaneos
– Es capaz hacer un análisis de la topología de
las redes que se han escaneado
– Muestra los detalle de los hosts con
servicios y aplicaciones

33. Espacio para hacer
preguntas y aclarar dudas

34. MUCHAS GRACIAS
Por su atención