Maestros del Web

Estás en Inicio / Editorial / Seguridad

19.08.2003

Introducción a Nmap

Por Camilo Ernesto Murcia. | 81,337 Lecturas
Archivado en: Seguridad

Nmap (’Network Mapper’), es una herramienta open source, diseñada para explorar y para realizar auditorias de seguridad en una red de computadoras.

A continuación se presentan ejemplos de
utilización de esta poderosa herramienta.

*Nota: esta herramienta puede
ser utilizada para realizar auditorias de seguridad en una red, pero también
puede ser utilizada para fines delictivos, ya que esta herramienta pone al descubierto,
puertos abiertos en las computadoras de una red, así como también es posible
conocer como se encuentra organizada, y de cuantas computadoras consta una red.

Alguien dijo una vez, que la mejor forma de comprobar la seguridad de nuestra
red, es tratar de romper por nosotros mismos dicha
seguridad.

Solo de esta forma podremos conocer y quitarnos falsas creencias de que nuestra
red es lo suficiente segura.

Además, si Ud. cree que su red es insegura, no se preocupe, que si existe una
forma fácil y rápida de protegerse: por favor desconecte el cable de red.

Pero esta vez conoceremos formas básicas y no tan básicas de realizar auditorias
en nuestra red de computadoras, para que no tenga que desconectar su cable de
red ;) .

Nmap puede bajarse del sitio oficial en de esta dirección:

href="http://www.insecure.org/nmap/">http://www.insecure.org/nmap/

Manos a la obra.

La sintaxis básica de nmap es:

nmap [tipo de scan] [opciones]

Por ejemplo si tenemos un host en nuestra
red, con dirección ip 192.168.0.1 y deseamos conocer que puertos tiene
abiertos, ejecutamos: 

# nmap 192.168.0.1

Nmap nos mostrara en
pantalla algo como esto:

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/
)
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
6000/tcp open X11 

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

Este resultado puede variar, dependiendo
de las opciones que se le pasen a nmap o de la cantidad de puertos, que se encuentren
abiertos en el host, que esta siendo "scaneado".

Si queremos, conocer que tipo de sistema operativo, esta corriendo el host al
que le realizamos el scaneo, sólo basta agregar el parámetro -O a el comando
nmap. 

# nmap -O 192.168.0.1

nos mostrara un resultado como este: 

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/
)
Interesting ports on localhost (192.168.0.1):
(The 1545 ports scanned but not shown below are in state: closed)

      Port State Service
      22/tcp open ssh
      25/tcp open smtp
      111/tcp open sunrpc
      6000/tcp open X11 

No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).

TCP/IP fingerprint:
SInfo(V=2.54BETA30%P=i386-suse-linux%D=7/20%Time=3D39A479%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=1B445E%IPID=Z%TS=100HZ)
TSeq(Class=RI%gcd=1%SI=2E12CD%IPID=Z)
T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T1(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T3(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds

Este es el resultado que mostró el comando,
al realizar un scaneo a una pc con Linux, distribución SuSE Linux.

Pero que significan esas cadenas de caracteres en la salida de nmap ? 

TCP/IP fingerprint:
SInfo(V=2.54BETA30%P=i386-suse-linux%D=7/20%Time=3D39A479%O=22%C=1)
TSeq(Class=RI%gcd=1%SI=1B445E%IPID=Z%TS=100HZ)
TSeq(Class=RI%gcd=1%SI=2E12CD%IPID=Z)
T1(Resp=Y%DF=Y%W=7FFF%ACK=S++%Flags=AS%Ops=MNNTNW)
T1(Resp=Y%DF=Y%W=7FFF%ACK=O%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
...

Pues, todo esto es la "huella" TCP/IP
(TCP/IP fingerprint) que posee cada Sistema Operativo en particular.

Nmap nos muestra esto cada vez que no logra identificar con exactitud que Sistema
Operativo se esta corriendo en el Host destino.

Y como hace nmap, para reconocer el sistema operativo, que se esta ejecutando
en el host destino?.

Básicamente, cada sistema operativo, responde diferente, cuando se le envían
paquetes tcp específicos (en realidad no tan específicos, mas bien incoherentes)
, así se logra determinar con una buena exactitud, que sistema operativo se
esta ejecutando.

Al ejecutar nmap, contra un host con sistema operativo Windows XP, se produjo
este resultado: 

# nmap -O 192.168.0.1 

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on (192.168.0.2):
(The 1544 ports scanned but not shown below are in state: closed)
Port State Service
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open listen
5000/tcp open fics

Remote OS guesses: Windows Me or Windows 2000 RC1 through final
release, Windows Millenium Edition v4.90.3000

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

Ahora bien si realmente es necesario
conocer que sistema operativo se esta corriendo en el host remoto, es mejor
utilizar otra herramienta, junto con nmap, como por ejemplo : QueSO.

QueSO, es un detector de sistema
operativo remoto, QueSO, realiza
una mejor verificación de Sistema Operativo.

Por algo Queso es utilizado en el proyecto Contador de Sistema Operativo en
Internet, The Internet Operating System Counter.

Ahora, veremos un par de opciones más interesantes que posee nmap.

Identificando los hosts activos, en nuestra red.

Supongamos, que tenemos una red, 192.168.0.x, y deseamos conocer que hosts se
encuentran activos, fácilmente, lo podemos saber con nmap, esto lo podemos conocer
al realizar un ping scan. 

#nmap -sP 192.168.0.1-255

Realizando Stealth
Scans.

Con este tipo de scan, se pretende no ser detectado por software de detección
de scaneos, se envían paquetes a los hosts con ciertos "flags" TCP activados
o desactivados para evitar ser detectados.

sN: Stealth, Null Scan, este tipo de scan pone en off todos los flags.

sF: Stealth FIN Scan, este tipo de scan usa paquetes con el flag FIN activado
para las pruebas.

sX: Stealth Xmas Tree Scan, este tipo de scan envía paquetes con los
flag FIN, URG, y PUSH activados.

sp: Ping Scan, realiza un scan dentro de un rango especifico de hosts. Útil
para conocer que hosts se encuentran en linea sin ser detectados.

Si deseamos hacer un stealth scan del tipo Xmas Tree, y ademas deseamos conocer
que sistema operativo esta corriendo el host de destino, ejecutamos:

#nmap -sX -O 192.168.1.2

Despistalo con
un Decoy Scan:

-D: Esta opción se utiliza para tratar de engañar al host, al cual se esta "scaneando",
que los scans se están generando desde otros hosts, que se especifican
en la opción -D.

En el siguiente ejemplo, realizamos un Stealth Xmas Tree scan (-sX) hacia el
host 192.168.0.1, en los puertos 25(SMTP), 53(DNS), le indicamos a nmap que
no genere pings hacia el host, y tratamos de engañar al host (-D, Decoy), haciéndole
creer que los scans se están generando desde los hosts 1.2.3.4 y 5.6.7.8. 

#nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8
      192.168.0.1

Guardando los
resultados de tus scans.

Nmap permite guardar los resultados de un scan, en varios tipos de formato de
archivo: Normal, XML, Grepable, All, y en formato "S" (s|<ipT kiDd|3 f0rM
iNto THe fiL3 U sPecfy 4s an arGuMEnT!, o mejor conocido como formato Script
Kiddie!).

Si deseamos hacer un stealth scan del tipo Xmas Tree, también deseamos conocer
que sistema operativo esta corriendo el host de destino, y además deseamos
guardar el resultado de este scan en un archivo llamado "scanresult.txt", ejecutamos: 

#nmap -sX -O 192.168.1.2 -oN scanresult.txt

Ahora si lo que deseamos es realizar
el scan anterior pero dentro de un rango de hosts específicos, digamos del host
192.168.1.1 hasta la ip 192.168.1.255 , y deseamos guardar el resultado del
scan en un archivo de texto normal entonces ejecutamos: 

#nmap -sX -O 192.168.1.1-255 -oN scanresult.txt

Interfaces Gráficas para Nmap.

Si no desean, utilizar la interfaz de comandos de nmap, fácilmente pueden
utilizar 2 de las interfaces gráficas mas conocidas, que existen para nmap.

href="http://download.insecure.org/nmap/dist/nmap-frontend-3.00-1.i386.rpm">*nmapFE

href="http://pages.infinit.net/rewind/">*KMAP

Espero que este articulo les resulte útil en sus auditorias de seguridad, ya
que solo conociendo las vulnerabilidades que existen en nuestras redes, sabremos
que medidas tomar para protegernos mejor.

Califica esta nota:

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (9 votos, promedio: 4 de 5)
Loading ... Loading ...

Sobre el autor

Camilo Ernesto Murcia.
Encargado del sitio Plaza Linux

Si eres nuevo en Maestros del Web y te agradan nuestras publicaciones, te invitamos a suscribirte a nuestro Feed.

Sindícanos en: Google Reader, Bloglines, My Yahoo o My MSN | ¿Qué es el Feed?

Comentarios

59 comentarios en total.

  1. raac 19.08.2003 - 19:46 - #

    Que tal:

    Sugiero que hagan sus pruebas con la versión más actual de nmap, con ello lograrán exploraciones más rápidas, ‘adivinar’ el sistema operativo remoto con mayor precisión y muchas opciones más.

    Saludos,

  2. redbaron 20.08.2003 - 15:05 - #

    felicitaciones por el excelente material!

  3. carlos 20.08.2003 - 21:34 - #

    mucho nombre y codigos

  4. Alfon 25.08.2003 - 04:22 - #

    Además, si Ud. cree que su red es insegura, no se preocupe, que si existe una forma fácil y rápida de protegerse: por favor desconecte el cable de red.

    Pues creo que no. cualquiera puede entrar en cualquier PC físicamente, esté en red o no. Una vez vuelva a conectarse al la red la inseguridad está garantizada.

    nmap -O 192.168.0.1

    En tu propia red vale. Para evitar realizar un ping previo y que el servidor DNS no te registre, yo usariía además las opciones -P0 y -n t el tipo de scan -sS.

    Lo del tema de evitar el ping si aparece en otro ejemplo más abajo.

    Por lo demás y para ser una introducción a Nmap está bastate bien, con la salvedad del uso de una versión ya algo anticuada, aunque muy usada en los manuales y tutoriales que existen dispersos por la red.

  5. Marcelo 05.09.2003 - 07:42 - #

    bueno

  6. jerman 20.11.2003 - 19:13 - #

    no es lo que espearaba

  7. nahualmatch 08.01.2004 - 18:58 - #

    excelente articulo ojala sigan sacando mas de esta calidad

  8. Mickel 08.01.2004 - 23:55 - #

    hay algo como ese articulo pero para newbies?

  9. vicente 08.02.2004 - 09:36 - #

    Cool

  10. waltero 13.04.2004 - 17:07 - #

    buen articulo, publiquen uno acerca de antivirus para linux

  11. zeonhack 07.11.2004 - 22:41 - #

    este nmap fué utilizado en una version para linux solomente????

    o

    también sirve bajo un windows

  12. fueguino_69 16.08.2005 - 10:32 - #

    Estimados:

    necesito conseguirme el test del ccna en español “gratis “, favor darme una direccion para poder bajar esto, ya que tengo que dar el test o cafés.

    también necesito la ruta para bajar la version 3.0 en español, ya que es mucha paja estar bajando y leido en inglés , alguien sería amable para ayudarme!!”"##

  13. azu 22.05.2006 - 12:44 - #

    la verdad muy interesante

  14. VitonX 30.05.2006 - 02:11 - #

    Excelente Informacion Compadre

    bueno bueno

  15. edulinux 30.05.2006 - 15:24 - #

    es genial

  16. transit 05.06.2006 - 13:30 - #

    Buen manual pero se puede decir mucho mas sobre esta excelente herramienta

  17. Alan S. Azabache Marroqui 11.06.2006 - 20:13 - #

    Compañero muy buen material :D estaba echo todo un loco tratando de instalar el nmap y gracias a todo este archivo lo logre con eixto LOS AMO !!! :D byes

  18. Pedro 16.06.2006 - 22:53 - #

    esta muy bueno el review…y claro que debe tener mucho nombre y codigos si es ucomo un tutorial…

  19. antonio 21.06.2006 - 05:13 - #

    Una gestor de consola de redes muy bueno si alguien quieres saber algo sobre este programa o quiere el manual en pdf solo tiene que decirlo ok

    saludo antonio

  20. Gazooka 27.06.2006 - 09:15 - #

    Simplemente quiero felicitaros por lo útil y explicativo del material aquí planteado, nada y agradecer el sitio que es muy bueno. Como anécdota contaros que Trynity en Matrix Reloaded usa NMAP para verificar las vulnerabilidades de la red de la planta eléctrica… joer es notable!!!

  21. desde colombia 27.06.2006 - 21:08 - #

    que bueno, apenas llevo poco tiempo en esto pero me parece buen material

  22. Hack inside 06.07.2006 - 20:49 - #

    muy buen articulo buena educacion para nosotros los jovenes con aspiraciones en usmear otros sistemas *****

  23. edulinux1 21.07.2006 - 08:50 - #

    very very good

  24. Animux 25.07.2006 - 17:31 - #

    xevr he aprendido mas con esos comandos =)

  25. AROPAIN 02.08.2006 - 10:22 - #

    Me parece excelente este articulo. Felicitaciones.

  26. Pedro a fueguino 02.08.2006 - 22:43 - #

    Utiliza el edonkey 2000 con esa aplicacion decargué yo CCNA 3.1 EN ESPAÑOL bytecomputacion@hotmail.com

  27. Yuderly 04.08.2006 - 18:34 - #

    Muchas gracias que buen articulo, me cayo de perlas porque estoy iniciando en el aprendizaje de seguridad de redes…

  28. CAROLINA GONZALEZ RUIZ 11.08.2006 - 16:01 - #

    Es la primera vez que me rio y aprendo a la vez leyendo un tutorial de Linux. Ojala exista info. mas adelante complementando el articulo.

  29. Volter 24.08.2006 - 09:39 - #

    Buena explicacion de Nmap me ayudo a utilizarlo

  30. jonathan 26.08.2006 - 06:05 - #

    excelente articulo, da a entender a grandes rasgos lo que es esta gran herramienta.

  31. Marto 12.09.2006 - 12:11 - #

    Si quieren algo gráfico, con muuchas opciones para jugar, y que da unos resultados espectaculares, recomiendo que intenten con nessus

  32. The_Brother 27.09.2006 - 10:40 - #

    PUes.. es un material muy interesante.. ahora quiero descargarmelo!.. jeje pero no consigo como

  33. mario v 17.10.2006 - 09:15 - #

    no entiendo nimadres!!!!!!

  34. zerocool 20.10.2006 - 11:47 - #

    donde bajo la nuevas versiones del nmap?

  35. problema 22.10.2006 - 15:25 - #

    no entiendo desde donde se ejecuta el programa

  36. maesyro 30.10.2006 - 09:25 - #

    chevere el dato…espero que sigan dando a conocer algotros programillas como el netcat….etc

    suerte panas

    Ay nos vemos

  37. rodrigo 02.11.2006 - 17:05 - #

    hijo de puta no sabi explicar nada… solo te digo que tu wea de explicacion es una mierda y que los comandos y weas estan malos… andate a la chucha weon hijo de la come moco se despide: cerix6666@hotmail.com pa que nos veamos las caras culiao de mierda o se te mama weon

  38. zerokool 03.11.2006 - 11:01 - #

    exelente articulo esperemos pongan mas acerca de escaneo de redes son muy bueno y ayudan que uff apenas una semana atras me vi en la necesidad de pasarle el nmap a una red de poco mas de 1oo equipos mi sorpresa fue la cantidad que encontre en registros… bueno nos bites esperemos mas sobre nmap y por cierto por que o snort :)

  39. Alex 04.11.2006 - 14:12 - #

    No entendí ni “J “.

  40. ekizplayer 08.11.2006 - 16:40 - #

    exellent !!

  41. marc 15.11.2006 - 05:58 - #

    perfecte

  42. aturo 15.11.2006 - 15:11 - #

    saludos buen material

  43. maxiblad 01.12.2006 - 18:56 - #

    hola me gustaria saber un poco mas de este programa ya que no lo se utilizar es unaherramient amuy mportante

  44. don Baco 10.01.2007 - 07:41 - #

    Buen material, muy bien explicado
    pero con gusto a poco.
    Sería posible extender algo más el tema?
    porque nmap tiene muchas utilidades.
    felicitaciones por la iniciativa

  45. Michael 11.01.2007 - 18:56 - #

    Me parece de lujo el articulo, pero como siempre aprendes algo y quieres más.

  46. Michael 11.01.2007 - 18:56 - #

    Me parece de lujo el articulo, pero como siempre aprendes algo y quieres más.

  47. Chileno 22.01.2007 - 08:31 - #

    muy buen manual, me sirvio harto.

  48. El magaña 21.02.2007 - 12:44 - #

    me gusto!

  49. el efras desde mi rancho 21.02.2007 - 12:45 - #

    esta muy bien pero no entendi

  50. twister 07.03.2007 - 17:58 - #

    interesate, rs una buena erramienta

  51. Nana 31.10.2007 - 01:02 - #

    Buen material… Para los que no entienden del tema deben basarse en algo más básico. Más explicado no puede haber… aunque sí extenderlo…

  52. DaemonBSD 19.12.2007 - 09:04 - #

    Tengo Ubuntu 7.10 y el Nmap 4.20 cuando le pongo la opcion -D para que hacerme pasar por otro ip me sigue saliendo el ip
    esto es lo que puse
    nmap -D 10.3.9.125 10.3.9.111
    Que es lo que esta pasando?

  53. ChiloBomba 14.01.2008 - 10:19 - #

    Excelente artículo para principiantes, os felicito. Os recomiendo hacer un manual con la versión 4.20 o la más reciente. Y además explicar de otras opciones y combinaciones entre ellas para obtener resultados a la medida.

  54. KaLo 15.01.2008 - 12:45 - #

    hola,descargue el Nmap pero no lo entiendo el que sabe puede agregarme para poder charlar ?.
    la verdad estoy muy desesperado por aprender a manejar el Nmap no entendi lo que dice la paguina esta por eso quisiera saber si ustedes mismo me dan una mano agregenme !! se los agradesco ByE ! :D

  55. linuxero 14.02.2008 - 03:32 - #

    joer mira q no saber instalar el puto nmap q conos xD

  56. edgar 25.02.2008 - 12:55 - #

    network packet not found. NMapWin needs the WinPcap packet library/driver.

  57. Santiago Castillo 18.03.2008 - 07:40 - #

    Por favor si alguien me puede ayudar como hacer un nmap -6 2800:130:1:3::10 estoy queriendo hacer un Nmap a una direccion IPv6 pero me sale que no soporta, si alguien ha utilzado nmap -6 les agradezco su ayuda. Saludos a tod@s

  58. alex 25.03.2008 - 22:22 - #

    Por lo que pude ver es una valiosa herramienta aunque no he podido descargarla

  59. Julio 05.04.2008 - 09:44 - #

    Buen manual tio pero quisiera que pusieran mas opciones por que nos seria util saber un poco mas, para empezar esta de lujo pero pediria crear un pequeño manual con las opciones mas avanzadas. Por ejemplo como lei IPv6 y quisa dar una breve explicacion gracias.

Trackbacks

1 trackbacks en total.

  1. Nmap y UMIT «
Deja tu Comentario


Maestros del Web se reserva el derecho de moderación de los comentarios. Evita utilizar palabras soeces, ataques directos, descalificativos, insultos, de lo contrario tu comentario será eliminado.

Editorial

Otras Notas Relacionadas

Boletín

Agrega nuestro feed a Netvibes
wikio Add to Technorati Favorites

-

Maestros del Web es el punto de encuentro para los entusiastas de la red.

© Copyright 1997 - 2008 Maestros del Web. | CMS: Wordpress