Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers
Inicio de Hackear con Linux - Web de seguridad informática y hackers Distribuciones Linux de Hackear con Linux - Web de seguridad informática y hackers Lista de comandos de Hackear con Linux - Web de seguridad informática y hackers Utilidades de Hackear con Linux - Web de seguridad informática y hackers Manuales de Hackear con Linux - Web de seguridad informática y hackers Cómo empezar a Hackear con Linux - Web de seguridad informática y hackers
Hackear con Linux
Hackear con Linux
  

NMAP, escaner de puertos

  NMAP es una aplicación que nos permite ver los equipos activos de una red y sacar diferente información, especialmente los puertos abiertos que nos serán de gran interés para realizar ataques y saber que aplicaciones está ejecutando, es sin duda el escaner más usado por los hackers. En Seguridad Informática lo usamos mucho para comprobar que estén abiertos sólo los puertos realmente necesarios y tapar lo mejor posible los accesos externos indeseados.

  Debe ser instalado en nuestro equipo, existe la versión para Windows que podremos descargar sin problema, o ejecutar sudo apt-get install en nuestro Linux para instalarlo. Kali Linux dispone del NMAP ya instalado, así que no nos será necesario estar instalando nada. Recuerdo que en Linux las mayúculas y las minúsculas no son lo mismo, así que cuidado con las opciones.

  Lo primero que vamos a ver, es como saber que equipos hay en una red de ordenadores. Por ejemplo si sabemos que un equipo tiene la IP 192.168.20.15 o la que sea, ponemos esa misma IP acabada en cero y ponemos /24 como se muestra en la imagen. Esto lo que hace es que busca en una red que va desde la IP 192.168.20.0 hasta la 192.168.20.254. Es lo que se llama una máscara de subred tipo C. Esto equivale a la máscara 255.255.255.0 que suelen tener los routers y muchas redes con menos de 255 equipos.

  Ejecutamos el comando nmap –sn 192.168.20.0/24 o la IP acabada en cero que sea. Vemos que sólo tengo la IP 192.168.20.15, que es la que tengo levantada en el VirtualBox a parte de la Kali.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Con la opción –v nos detalla toda la red, buscando los equipos de uno en uno para ver cual existe y cual no. El comando sería nmap –sn –v 192.168.20.0/24

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Si queremos ver los puertos abiertos de un equipo concreto, en este caso de una máquina con la IP 192.168.20.1 que he levantado, escribimos el comando nmap –sS 192.168.20.1. Esta es una IP interna de mi red, concretamente de un servidor, pero podemos poner por ejemplo la IP de un servidor web externo de Internet. Como se muestra, este equipo tiene abierto los puertos 53, 111, 8080, 8081 y 10000, indicando además que están open o abiertos y el servicio que corre en ese puerto.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Con la opción –v añadida nos diría los puertos de la red.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Ahora lo hacemos sobre un servidor externo, en este caso sobre scanme.nmap.org con la opción –v y –sS, vemos que nos da la IP del servidor y los puertos abiertos con los servicios asociados.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Existe también la opción –sT. Este escaneo es más exacto, pero se guarda en los logs de eventos, por lo que nos pueden pillar, por lo que no es muy recomendable abusar de él.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Si al nmap le añadimos la opción –O (o mayúscula), nos mostrará el sistema operativo de la víctima. En este caso vemos que es un Unix AIX.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Para realizar un escaneo completo a una IP, ejecutamos nmap –p 1-65535 –T4 –A –v 192.168.20.1. Es importante saber que nmap por defecto escanea sólo los puertos del 1 al 10000, con la opción –p podemos poner todos cuantos deseemos, en este caso todos, del 1 al 65535. En este caso nos ha sacado el 33946 que antes no había descubierto.

NMAP, escaner de puertos para hackear y aumentar la seguridad informática

  Y bueno, eso viene a ser lo más importante del nmap, como veis es una utilidad muy simple para escanear puertos de forma muy rápida. Recordar que siempre existe el comando man en Linux para obtener mayor información sobre los comandos e ir ampliando conocimientos.

  Además para los que os mováis mejor en entornos gráficos disponéis de ZeNMAP, que es la versión gráfica del NMAP.

  
Hackear con Linux
   
 

AprendeaHackear.com - Todos los derechos reservados

Valid HTML 4.01 Transitional   ¡CSS Válido!   Icono de conformidad con el Nivel A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI