Jose Antonio de la Morena Tutorial. Nmap Indice Introducción-------------------------------------------------pag2 Lista de los puertos más comunes de TCP---------------pag2 Sintaxis-------------------------------------------------------pag3 Enlaces-------------------------------------------------------pag3 Opciones con Nmap: Para saber el sistema Operativo---------------------------pag4 Host conectados---------------------------------------------pag4 Stealth Scan--------------------------------------------------pag5 Ss: escanear varios host------------------------------------pag5 Stealth, Null Scan-------------------------------------------pag5 Stealth, Fine Scan-------------------------------------------pag6 Guardar en texto --------------------------------------------pag6 scaner engañando al host-----------------------------------pag7 Escanear por puertos---------------------------------------pag7 Editar nmap a un archivo----------------------------------pag8 Seleccionar uno host específicos--------------------------pag9 Para ver nuestro Ftp----------------------------------------pag10 Escanear nuestra Ip-----------------------------------------pag11 Programar nmap--------------------------------------------pag12
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Jose Antonio de la Morena
Tutorial. Nmap
IndiceIntroducción-------------------------------------------------pag2Lista de los puertos más comunes de TCP---------------pag2Sintaxis-------------------------------------------------------pag3Enlaces-------------------------------------------------------pag3Opciones con Nmap:Para saber el sistema Operativo---------------------------pag4Host conectados---------------------------------------------pag4Stealth Scan--------------------------------------------------pag5Ss: escanear varios host------------------------------------pag5Stealth, Null Scan-------------------------------------------pag5Stealth, Fine Scan-------------------------------------------pag6Guardar en texto --------------------------------------------pag6scaner engañando al host-----------------------------------pag7Escanear por puertos---------------------------------------pag7Editar nmap a un archivo----------------------------------pag8Seleccionar uno host específicos--------------------------pag9Para ver nuestro Ftp----------------------------------------pag10Escanear nuestra Ip-----------------------------------------pag11Programar nmap--------------------------------------------pag12
Introducción a Nmap
Nmap (‘Network Mapper’), es una herramienta open source, diseñada para explorar y para realizar auditorias de seguridad en una red de computadoras.
Suele ser utilizada para realizar auditorias de seguridad en una red, pero tambiénpuede ser utilizada para fines delictivos, ya que esta herramienta pone al descubierto,puertos abiertos en las computadoras de una red, así como también es posibleconocer como se encuentra organizada, y de cuantas computadoras consta una red.
Este software de código abierto esta disponible para UNIX y Windows,con este programa podremos saber que intrusos han entrado en nuestro sistema.
Nmap es un software de auditorias no efectuá ninguna modificación en nuestro equipo para ello utilizaremos otros tipos de software.
Lista de los puertos más comunes de TCP
Servicio Puerto Descripcion
tcpmux 1/tcp Servicio Multiplicador TCP portecho 7/tcpdiscar 9/tcpSystat 11/tcpdaytime 13/tcpftp 21/tcptelnet 23/tcpssh 22/tcp SSH Protocolo de Login Remotosmtp 25/tcp Correo entranterlp 39/udp Localizacion de Recursonameserver 42/tcp IEN 116re-mail-ck 50/udp Protocolo de chequeo control remoto
de correodomain 53/tcp Servidor de Nombres de dominiogopher 70/tcp Protocolo Internet Gophergopher 70/udprje 77/tcpfinger 79/tcpwww 80/tcp WorldWideWeb HTTP
Protocolo de transferencia de HyperTextrtelnet 107/tcp Telnet Remotontp 123/udp protocolo de tiempos de rednetbios-ns 137/tcp Servicio de nombre NETBIOSsnmp 161/udp Protocolo de admin. red simplesnmp-trap 162/udp trampas para SNMP
cmip-man 163/tcp ISO mgmt sobre IP (CMOT)
Enlaces:http://www.informaticavip.com.ar/pdf/puertos.pdf
http://www.maestrosdelweb.com/editorial/nmap/
http://nmap.org/man/es/
sintaxisSu sintaxis es de esta manera:
nmap (tipo de Scan)(opciones)
-por ejemplo: teniendo la dirección IP 192,168,1,36 mascara 255,255,255,0 debemos saber que la ip del router sera la 192,168,1,1 para saber que puertos son los que están abiertos ejecutaremos la siguiente orden:
nmap 192,168,1,1
nos saldrán los siguientes puertos que se encuentran abiertos en el router
Estos son servicios de los puertos por donde nos conectamos al exterior a través del router,este resultado puede variar, dependiendo de las opciones que se le pasen a nmap o de la cantidad de puertos, que se encuentren abiertos.
Opciones nmap
Si queremos saber que tipo de sistema operativo tiene nuestro equipo a escanear se debe marcar la orden con la siguiente opción:
nmap -0 192,168,1,35
Saber cuantos Host a conectados a nuestra red
si queremos saber dentro de una red donde se encuentran varios host,para saber cuales son los que están conectados en ese momento ejecutaremos la siguiente opción:
nmap -sP 192,168,1,0/24
Stealth Scans
Escanear varios Host
-sS:Para escanear los puertos abiertos de distintos equipos a la vez utilizaremos esta opción:
sudo nmap -sS 192,168,1,0/24
Evitar ser detectado por otros software
Con este tipo de escaneos se pretende no ser detectado por software de detección de scaneos, se envían paquetes a los hosts con ciertos "flags" TCP activados o desactivados para evitar ser detectados.
Stealth, Null ScansN: Stealth, Null Scan, este tipo de scan pone en off todos los flag
sudo nmap -sN 192,168,1,35
Stealth FIN Scan,
-sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activadopara las pruebas.
sudo nmap -sF 192,168,1,35
Stealth Xmas Tree Scan
sX: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con losflag FIN, URG, y PUSH activados.
Sudo -sX 192,168,1,35
Para mandar scan haciendo creer que son de otros host
opción -D-D: Esta opción se utiliza para tratar de engañar al host, al cual se esta
"escaneando",que los scans se están generando desde otros hosts, que se especificanen la opción -D.
En este ejemplo vamos a escanear el host 192.168.0.1, en los puertos 25(SMTP),53(DNS), y tratamos de engañar al host, haciéndole creer que los scans se están generando desde los hosts 1.2.3.4
sudo nmap -p 21,80,33 -sX -P0 -D1.2.3.4 192,168,1,35
Scanear por Puertos
De esta manera escanearemos por puertos nmap -p 21,80,300-1500 192,168,36
Guardar los resultados de tus scans.
Nmap nos permite guardar los resultados de un scan, en distintos formatos de texto:txt,XML,o en formato script.
Si queremos realizar un scan stealth, necesitamos saber cual es el sistema operativo del destino y guardarlo en un archivo.txt ejecutamos:nmap -sX -0 192,168,1,35 -oN resul.txt
cat scaner.txt para ver su contenido:
Seleccionar host específicos y guardar en texto
Ahora si queremos seleccionar uno host específicos debemos ejecutar la siguiente orden:nmap -sX -O 192,168,1,1-63 -oN scaner.txt
volvemos hecer un cat de scaner.txt para volver a ver su contenidocat scaner.txt
Para Saber nuestra versión Ftp
-sV: si queremos saber cual es la actualización de nuestro servidor ftp lo ejecutaremos con la siguiente orden:
sudo nmap -sV 192,168,1,0/24
Para analizar por Ip
Para analizar nuestra Ip ejecutaremos la siguiente orden:sudo nmap -sO 192,168,1,36
Programar con at> nmap
Vamos ahora a programar un scan para que nmap sea ejecutado en un momento determinado guardándolo en un fichero.
Primero editamos un programa.-sudo vi escanear.
Despues programaremos este programa, para ello se les dara permisos al archivo
$sudo chmod 755 escanearseguido de $at 11:00 11/17/2010at>./escanearcntl+D
Related Documents
![[kmasecurity.net] - Nmap](https://static.cupdf.com/doc/110x72/558a5c1ed8b42ac41b8b4645/kmasecuritynet-nmap.jpg)
