Network Enumeration with NMAP

677KB
Network_Enumeration_With_Nmap_Module_Cheat_Sheet.pdf
pdf

Introducción a Nmap

Nmap (Network Mapper) es una herramienta de auditoría de seguridad y análisis de redes de código abierto, escrita en C, C++, Python y Lua. Está diseñada para escanear redes e identificar qué hosts están disponibles, los servicios y aplicaciones en ejecución, incluyendo sus nombres y versiones cuando es posible. Además, Nmap puede identificar sistemas operativos y versiones de los hosts, y evaluar configuraciones de filtros de paquetes, firewalls y sistemas de detección de intrusos (IDS).

Casos de Uso

Nmap es ampliamente utilizado por administradores de red y especialistas en seguridad informática para:

  • Auditar la seguridad de redes

  • Realizar pruebas de penetración

  • Verificar configuraciones de firewall e IDS

  • Mapear redes

  • Analizar respuestas

  • Identificar puertos abiertos

  • Evaluar vulnerabilidades

Arquitectura de Nmap

Nmap ofrece varias técnicas de escaneo que proporcionan distintos tipos de información sobre los objetivos. Estas técnicas se pueden clasificar en las siguientes categorías:

  1. Descubrimiento de Host: Determina qué hosts están disponibles en la red.

  2. Escaneo de Puertos: Identifica puertos abiertos en los hosts.

  3. Enumeración y Detección de Servicios: Determina los servicios y aplicaciones que se están ejecutando, junto con sus versiones.

  4. Detección del Sistema Operativo: Identifica el sistema operativo y su versión en el host.

  5. Interacción Programable con el Servicio de Destino: Utiliza el motor de scripts de Nmap para ejecutar scripts personalizados.

Sintaxis

La sintaxis básica de Nmap es la siguiente:

nmap <scan types> <options> <target>

Técnicas de Escaneo

Nmap ofrece diversas técnicas de escaneo que pueden utilizar diferentes tipos de conexiones y paquetes para obtener distintos resultados. A continuación se muestran algunas de las técnicas de escaneo disponibles:

nmap --help

Técnicas de Escaneo Comunes

  • -sS: TCP SYN scan (escaneo SYN)

  • -sT: TCP Connect scan (escaneo Connect)

  • -sU: UDP scan (escaneo UDP)

  • -sN: TCP Null scan (escaneo Null)

  • -sF: TCP FIN scan (escaneo FIN)

  • -sX: TCP Xmas scan (escaneo Xmas)

  • -sO: IP protocol scan (escaneo de protocolo IP)

  • -sI <zombie host[:probeport]>: Idle scan (escaneo Idle)

  • -b <FTP relay host>: FTP bounce scan (escaneo FTP bounce)

Ejemplo de Escaneo TCP-SYN

El escaneo TCP-SYN (-sS) es uno de los métodos de escaneo más populares y predeterminados en Nmap. Este método permite escanear varios miles de puertos por segundo sin completar el protocolo de enlace de tres vías TCP.

  • Funcionamiento:

    • Envia un paquete con el indicador SYN.

    • Si el objetivo responde con un paquete SYN-ACK, el puerto se considera abierto.

    • Si responde con un paquete RST, el puerto se considera cerrado.

    • Si no se recibe respuesta, el puerto se considera filtrado.

Ejemplo de uso:

sudo nmap -sS localhost

Salida:

Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-11 22:50 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000010s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
5432/tcp open  postgresql
5901/tcp open  vnc-1

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

En este ejemplo, se muestran cuatro puertos TCP abiertos: 22 (ssh), 80 (http), 5432 (postgresql) y 5901 (vnc-1).

PreviousTransfering FilesNextHost Discovery

Last updated

Was this helpful?