Uso del escáner de puertos nmap
-
Upload
carlos-antonio-leal-saballos -
Category
Education
-
view
8.334 -
download
0
description
Transcript of Uso del escáner de puertos nmap
Uso del Escáner de puertos nmap
Por: Carlos Antonio Leal S.
Basado en http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html
Introducción y Objetivos
• ¿Que es Nmap ? – Es una herramienta para administradores de sistemas
y gente interesada en el escaneo de grandes o pequeñas redes para determinar los equipos que se encuentran activos y cuales son sus servicios.
– En definitiva un escáner de puertos muy potente.
• El objetivo es determinar si un servidor o máquina está en uso y que servicios ofrece.
Conceptos Previos • ¿Que es un puerto?:
– Un puerto es una zona en la que dos computadoras (hosts) intercambian información, una lista completa de los puertos con sus servicios asociados está en: http://www.ietf.org/rfc/rfc1700.txt
• ¿Que es un servicio?: – Un servicio es el tipo de información que se intercambia con una
utilidad determinada como una página web (puerto 80) o un correo electrónico (puertos 25 y 110)
• ¿Que es un Firewall?: – Es el policía de la red, Un firewall acepta o no el trafico entrante o
saliente de un ordenador.
• ¿Que son paquetes SYN?: – Permiten establecer una conexión TCP.
Usando Nmap
• Lo básico:
– Con un número ip:
• nmap 172.26.0.3
– Con un nombre de host
• nmap www.algo.com
Usando nmap • Escaneando Rango de puertos
– nmap -p 1-80 172.26.0.3
• Escaneando un rango de ips para un puerto determinado – nmap -p 139 172.26.0.1-10
• Escaneando y sacando Versiones de los servicios – nmap -sV 172.26.0.3
• Como saber el sistema operativo que esta instalado en un host – nmap -O 172.26.0.6
Profundizando el uso de nmap • Información sobre puertos y sistema operativo
– nmap -sS -P0 -sV -O IP 172.16.3.5
• Obtener una lista de servicios con un puerto especifico abierto (cambiar el valor de -p por el del puerto elegido – nmap -sT -p 80 -oG – IP 172.16.3.5
• Buscar todas las IPs activas en una red local (el rango de ip puede ser diferente en cada caso) – nmap -sP 192.168.1.1-254 – nmap -sP 192.168.1.* – nmap -sP 192.168.1.30-75
• Un escaneo agresivo – nmap -T4 -A –v 172.16.16.0/24
ZenMap (nmap GUI) • Para los que no les gustan los comandos
siempre está la versión gráfica • ZenMap realiza todas las funcionalidades del
modo comando e incluye otras características interesantes: – Permite realizar varios escaneos simultáneos – Viene con perfiles predeterminados de
escaneos – Es capaz hacer un análisis de la topología de
las redes que se han escaneado – Muestra los detalle de los hosts con servicios
y aplicaciones
¿Cómo obtengo nmap? • Instalar en linux
– Ubuntu y familia • apt-get install nmap
– Fedora y familia • yum install nmap
– OpenSUSE y familia • zypper install nmap
• Para Windows – Desgargar instalador – http://nmap.org/download.html#windows – El instalador trae todas las dependencias necesarias para utilizarlo en
Windows
Presentación: Uso del Escáner de puertos nmap
Autor: Carlos Antonio Leal Saballos ([email protected])
● Managua, Nicaragua, Febrero del 2012
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados en parte de
http://debianitas.net/doc/minicomos/Utilizando%20Nmap/html/nmap-v1.html
– CC-BY-SA 3.0
MUCHAS GRACIAS Por su atención