Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Manual Nmap

    Hochgeladen von

    hilbert69
    15 Ansichten8 Seiten
    Manual simple de Nmap

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Manual simple de Nmap

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    15 Ansichten8 Seiten

    Manual Nmap

    Hochgeladen von

    hilbert69
    Manual simple de Nmap

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 8

    MANUAL NMAP

    Empezamos con uno de los anlisis ms bsicos y por defecto, primero sin
    el uso de parmetros.
    Abres el terminal, en Ubuntu ctrl+alt+t
    $ sudo nmap 192.168.1.34

    Esta es una exploracin bsica de la direccin IP local 192.168.1.34,


    utilizamos sudo para obtener privilegios de administrador, y le damos el
    objetivo de Nmap.
    Por otra parte, tambin puedes escanear varias direcciones IP a la
    vez, as que por ejemplo se puede:
    $ sudo nmap 192.168.1.33 192.168.1.36 192.168.1.38 192.168.1.39

    Tened en cuenta que hay un espacio entre cada direccin IP


    completa, en el ejemplo anterior hemos utilizado 4 direcciones
    IP de destino para realizar la bsqueda a la vez.

    Discovery (Descubrimiento)
    Antes de escanear un puerto de destino, Nmap intenta enviar una
    solicitud de eco ICMP para ver si el host remoto est vivo. Esto
    puede ahorrar tiempo al escanear mltiples hosts, asi nmap no
    perder el tiempo tratando de sondear los hosts que estn fuera de
    lnea.

    Dont ping -PN (No ping -PN)


    Con esta opcin, Nmap simplemente no hace ping al destino/s
    $ sudo nmap -PN 192.168.1.34

    Only Ping scan -sP (Slo escaneo ping -sP)


    Esto se utiliza para realizar una exploracin simple de ping de los
    host
    $ sudo nmap -sP 192.168.1.34
    Esta exploracin es til cuando deseas hacer una bsqueda rpida
    de la red de destino para ver qu hosts estn en lnea sin tener que
    detener el escaneo con los objetivos de puertos abiertos.

    ARP Ping scan (Escaneo ping ARP)


    La opcin PR indica a Nmap realizar una exploracin ARP (Address
    Resolution Protocol) de ping en la ip de destino deseado.
    $ sudo nmap -PR 192.168.1.3

    La opcin -PR ignora escanear una red local. Este tipo de


    descubrimiento es mucho ms rpido en comparacin con los otros
    mtodos de ping. Tiene la ventaja aadida de ser ms apropiado ya
    que el LAN host no puede bloquear la peticin ARP.
    NOTA: este tipo de exploracin no funciona en los objetivos que no
    estn en el rango de subred.

    Port scanning options (Opciones de escaneo de puertos)

    Performing Fast scan (Realizacin de anlisis rpido)

    La opcin -F indica a nmap realizar un anlisis de slo los 100


    puertos ms utilizados.
    sudo nmap -F 192.168.1.34

    Nmap escanea los primeros 1000 puertos utilizados por defecto. La


    opcin -F reduce esa cifra a 100. Esto puede aumentar
    drsticamente la velocidad de escaneo, al mismo tiempo
    comprueba los puertos ms utilizados.

    Scan only specific ports (Slo se analizan puertos especficos)


    La opcin -p se utiliza para instruir a nmap a escanear un puerto
    especificado/s
    Para comprobar si el puerto telnet est abierto:
    sudo nmap -p23 192.168.1.34

    El ejemplo anterior muestra el uso de -p para escanear el puerto


    23.
    Tambin puede escanear ms puertos mediante la adicin de una
    coma, entre cada puerto o tambin realizar una exploracin de un
    rango de puertos, puedes indicarlo con un
    $ sudo nmap -p 22,25,53 ,80-200 192.168.1.34

    En este ejemplo la opcin -p se utiliza para escanear los puertos


    22,25,53 y los que van desde 80 hasta 200
    Nota: La salida slo muestra los puertos abiertos.

    Scan Ports by name (Escanear puertos por su nombre)


    La opcin -p tambin puede ser utilizada para escanear los puertos
    por su nombre

    $ Nmap -p smtp, ftp 192.168.1.34

    El ejemplo anterior muestra cmo hacer la exploracin del estado


    de los puertos SMTP y FTP mediante el uso de la opcin -p con el
    nombre de los puertos.

    Scan all ports (Analizar todos los puertos)


    La opcion -p * es una gran opcin para escanear todos los
    puertos TCP 65535/puertos IP de la mquina de destino.
    $ Nmap -p * 192.168.1.34

    Elegir entre TCP y UDP


    Y por ltimo con la opcin -p tambin puedes optar por analizar
    solo algunos de los puertos TCP o UDP
    $ nmap -p T:3000-4000 192.168.1.34

    En la imagen de arriba se especifica un rango de puertos con la (T),


    slo TCP, mientras que U:60000- Tambin se podra aadir, en ese
    caso habra supuesto slo el protocolo UDP.

    Operating system and service detection (Deteccin


    de sistema operativo y servicios)

    El parmetro -o permite activar el sistema de deteccin de sistema


    operativo de Nmap en la exploracin.
    nmap -O 192.168.1.34

    Attempt to guess an unknown O.S (Tratar de adivinar un O.S


    desconocido)
    Si Nmap no es capaz de identificar el sistema operativo, puedes
    forzarlo a que lo adivine mediante el uso de la opcin -osscan-gues
    $ nmap -O osscan-guess 192.168.1.1

    Service version detection (Deteccin de versin de servicios)


    El parmetro -sV se utiliza para detectar la versin de los servicios.
    $ Nmap -sV 192.168.1.34

    Das könnte Ihnen auch gefallen