Review sobre NMAP para recabar informacion

De -

==========NMAP==========

Que es la herramienta?


Nmap es un programa open source que sirve para efectuar rastreo de puerto, escrito por Gordon Lyon. Se puede usar para evaluar la seguridad de los sistema o descrubir cosas en el aire. Nmap apareció en septiembre 1997, en un artículo de la revista Phrack Magazine. El código fuente venía incluido.

Para que sirve?


Esta herramienta puede servir para pruebas de penetracion, tareas de seguridad en general, aveces puede ser utilizada para black hacking.., tambien funciona para hacer gathering information generando un inventario de computadoras en la red,  una caracteristica muy importante es que fue creado para evadir IDS.

Algunas caracteristicas?

- Identifica computadoras en la red
- Determina sistema operativo y versiones (fingerprinting)
- Identifica puertos y servicios

Instalacion en linux:

bzip2 -cd nmap-6.01.tar.bz2 | tar xvf -
cd nmap-6.01
./configure
make
su root
make install

Comandos basicos e interesantes de NMAP?


A)
NMAP -Ss -O jamesjara.com/24
Genera un ESCANEO SYN contra la maquina que este fuer de 256ips en la clase C, ademas intenta determinar que sistema operativo esta corriendo.

B)
nmap -sV -p 22,53,21,163,3307
Hace un scan segun los puertos seleccionado, ademas determina que version de programa corre en cada puerto

C)
nmap -v jamesjara.com
Esta opcion escanea todos los puertos tcp en el servidor, la opcion -V signifca VERBOSE MODE.

D)
nmap –top-ports 100 $target
Escanea los puertos mas populars

E)
nmap -packet-trace -p80 jamesjara.com
Muestra que paquetes han sido enviados y recibidos

F =) CALIDAD.
nmap -sP 192.168.0.1-254
va a escanear la red lan, mostrando los equipos encontrados

g)
sudo nmap -sV -vv -PN 192.168.1.64
Scaneo que utiliza un ping basico, el -vv es verbose explicito, -PN apaga el pingineo sobre el host.., en fin este comando retorna Toda la informacion posible sobre una IP

Resumen y opinion propia sobre la herramienta?

Bueno considero esta herramienta como una herramienta QUE NO PUEDE FALTAR NUNCA, una de las mas simples y potentes cuando se utiliza especialmente en modo CLI , aunque tambien en con GUI, la considero como la mejor herramienta para information gathering ya que me puede decir muchos datos valiosos de un equipo atacante.

Imagenes sobre Nmap:


  James Jara

Comentarios

Publicar un comentario

Entradas populares de este blog

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya

De -
EL GRUPO DE SEGURIDAD INFORMATICA DE COSTA RICA, VA A ASISTIR, LOS QUE QUIEREN IR MANDEN UN MSJ A JAMES JARA PARA HACER ESPACIO EN LA BUSETA Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya Universidad Nacional, Sede Regional Chorotega Saturday, November 30, 2013 from 9:00 AM to 5:00 PM (CST) Nicoya, Costa Rica Universidad Nacional Sede Regional Chorotega Día Internacional de la Seguridad Informática, 30 de Noviembre del 2013. Lugar: Campus Nicoya, UNA. Inicio de actividades: 9:00 am Fin de actividades: 4:30 p.m Coordinador: Edgar A. Vega Briceño, Académico Registro online:  https://www.eventbrite.com/event/8946895405 Desde 1998, la ACM Association for Computing Machinery ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo primordial de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos. L
Leer más

Solucion USSD Exploit - Compruebe si su celular es vulnerable

De -
"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Solucion a USSD Exploit Escrito por James Jara , jamesjara.com , @jamesjara Que es USSD?  Que es un protocolo de los celulares con el sistema operativo de ANDROID, el cual permite la ejecución de comandos de forma remota y anónima. EL problema es que hay varios comandos USSD secretos los cuales han sido expuestos, por ejemplo hay varios para eliminar TODOS los datos de su celular android, hay otros para resetear todo el celular android, asi como otros para mostrar el imei, y otras variables del celular. Como se si soy vulnerable? Ingrese a esta pagina desde su celular o a este e
Leer más

NetSleuth - en tiempo real y analizador PCAP

De -
NetSleuth "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Características NetSleuth : Una visión general en tiempo real de los dispositivos conectados a una red. Los requisitos de hardware o la reconfiguración de las redes. "Silent portscanning" y supervisión de la red indetectable. Análisis sin conexión de archivos pcap para ayudar en la respuesta de intrusiones y análisis forense de redes. Identificación automática de una amplia gama de tipos de dispositivos, incluyendo teléfonos inteligentes, tabletas, consolas de juegos, impresoras, routers, computadoras de escritorio y más Silent
Leer más