Nmap es una herramienta para escanear puertos que permite determinar los equipos activos en una red y los servicios que ofrecen. Se puede usar para escanear un solo host, un rango de puertos o IPs, y determinar sistemas operativos y versiones de servicios. ZenMap es una interfaz gráfica de nmap. Nmap se puede instalar en Linux usando apt-get, yum o zypper, y en Windows descargando un instalador.

1. Uso del Escáner de puertos nmap
Por: Carlos Antonio Leal S.
Basado en
http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html

2. Introducción y Objetivos
• ¿Que es Nmap ?
– Es una herramienta para administradores de sistemas
y gente interesada en el escaneo de grandes o
pequeñas redes para determinar los equipos que se
encuentran activos y cuales son sus servicios.
– En definitiva un escáner de puertos muy potente.
• El objetivo es determinar si un servidor o
máquina está en uso y que servicios ofrece.

3. Conceptos Previos
• ¿Que es un puerto?:
– Un puerto es una zona en la que dos computadoras (hosts)
intercambian información, una lista completa de los puertos con sus
servicios asociados está en: http://www.ietf.org/rfc/rfc1700.txt
• ¿Que es un servicio?:
– Un servicio es el tipo de información que se intercambia con una
utilidad determinada como una página web (puerto 80) o un correo
electrónico (puertos 25 y 110)
• ¿Que es un Firewall?:
– Es el policía de la red, Un firewall acepta o no el trafico entrante o
saliente de un ordenador.
• ¿Que son paquetes SYN?:
– Permiten establecer una conexión TCP.

4. Usando Nmap
• Lo básico:
– Con un número ip:
• nmap 172.26.0.3
– Con un nombre de host
• nmap www.algo.com

5. Usando nmap
• Escaneando Rango de puertos
– nmap -p 1-80 172.26.0.3
• Escaneando un rango de ips para un puerto determinado
– nmap -p 139 172.26.0.1-10
• Escaneando y sacando Versiones de los servicios
– nmap -sV 172.26.0.3
• Como saber el sistema operativo que esta instalado en un host
– nmap -O 172.26.0.6

6. Profundizando el uso de nmap
• Información sobre puertos y sistema operativo
– nmap -sS -P0 -sV -O IP 172.16.3.5
• Obtener una lista de servicios con un puerto especifico abierto (cambiar el
valor de -p por el del puerto elegido
– nmap -sT -p 80 -oG – IP 172.16.3.5
• Buscar todas las IPs activas en una red local (el rango de ip puede ser
diferente en cada caso)
– nmap -sP 192.168.1.1-254
– nmap -sP 192.168.1.*
– nmap -sP 192.168.1.30-75
• Un escaneo agresivo
– nmap -T4 -A –v 172.16.16.0/24

7. ZenMap (nmap GUI)
• Para los que no les gustan los comandos
siempre está la versión gráfica
• ZenMap realiza todas las funcionalidades del
modo comando e incluye otras
características interesantes:
– Permite realizar varios escaneos simultáneos
– Viene con perfiles predeterminados de
escaneos
– Es capaz hacer un análisis de la topología de
las redes que se han escaneado
– Muestra los detalle de los hosts con servicios
y aplicaciones

8. ¿Cómo obtengo nmap?
• Instalar en linux
– Ubuntu y familia
• apt-get install nmap
– Fedora y familia
• yum install nmap
– OpenSUSE y familia
• zypper install nmap
• Para Windows
– Desgargar instalador
– http://nmap.org/download.html#windows
– El instalador trae todas las dependencias necesarias para utilizarlo en
Windows

9. Presentación: Uso del Escáner de puertos nmap
Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com)
● Managua, Nicaragua, Febrero del 2012
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados en parte de
http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html
– CC-BY-SA 3.0

10. Por su atención
MUCHAS GRACIAS