Está en: » Artículos »

Escanear recursos de red :: nMap

Escanear recursos de red :: nMap

nmapsi4

nMap es una muy buena herramienta para escaneo de recursos en la red. Entre muchas utilidades para auditorias incluye un par de características muy interesantes; la posibilidad de escanear equipos en un rango de red y escanar los puertos de dichos equipos (o uno sólo).

Su instalación en openSuse viene a ser bien sencilla:

zypper install nmap

A pesar de ser una herramienta de consola, bastaría con hacerse una “chuletilla” con los parámetros más habituales:

  • -sS =>Básicamente, un escaneo de puertos TCP.
  • -sU => Escaneo de puertos UDP.
  • -sP => Comprobación de ping a los hosts (opción por defecto).
  • -p [1-65535] => rango de puertos a escanear.
  • -A => Detección del software utilizado en el puerto de escucha (opción por defecto).
  • -F => Escaneo rápido.
  • -NP => Omite la comprobación de ping.

Hay bastantes más parámetros y opciones pero para una comprobación rápida son más que suficientes.

El formato de uso es:

nmap [parámetros] ip_del_host => para un sólo host.

nmap [parámetros] rango_ip/máscara_octal => para un rango de ip.

Si no se especifica un rango de puertos, se utilizan los “más típicos” (denominados ‘well know’).

Los estados de puerto que notifica:

  • open => El puerto es accesible y hay un servicio escuchando tras el.
  • closed => El puerto es accesible pero no hay un servicio escuchando tras el.
  • filtered => El puerto no es accesible normalmente debido a que un cortafuegos lo está filtrando.

Bueno, pasemos a los ejemplos:

  • Escanear los puertos “típicos” rápidamente de un host (192.168.1.10):
nmap -F 192.168.1.10
  • Escanear el rango de red 192.168.1.x para los puertos TCP  del 2000 al 3000:
nmap -sS -p 2000-3000 192.168.1.0/24

Creo que con estos dos ejemplos queda más que demostrada la facilidad de uso de la herramienta, pero no todos nos sentimos igual de bien frente a la consola. No hay problema si es el caso ya que también posee algunas interfaces gráficas. En concreto, destaco NmapSI4.

Esta interface gráfica nos facilita en la medida de lo posible la mayoría de opciones típicas de uso. Su instalación en openSuse viene de parte del repositorio packman y dado que es un repositorio bastante común, sólo nos quedaría realizar un:

su -c zypper install nmapsi4

En caso de no tener añadido dicho repositorio, lo encontrarán en la opción de repositorios de la comunidad al añadir uno mediante el gran YaST.

Recomiendo que lancemos la GUI como root ( kdesu nmapsi4  por ejemplo). La inteface es bien sencilla y creo que no necesita mucha más explicación.

Comentarios

Deje su comentario

Previsualización de comentario
  1. Anónimo dice: