Review sobre NMAP para recabar informacion
==========NMAP==========
Que es la herramienta?
Nmap es un programa open source que sirve para efectuar rastreo de puerto, escrito por Gordon Lyon. Se puede usar para evaluar la seguridad de los sistema o descrubir cosas en el aire. Nmap apareció en septiembre 1997, en un artículo de la revista Phrack Magazine. El código fuente venía incluido.
Para que sirve?
Esta herramienta puede servir para pruebas de penetracion, tareas de seguridad en general, aveces puede ser utilizada para black hacking.., tambien funciona para hacer gathering information generando un inventario de computadoras en la red, una caracteristica muy importante es que fue creado para evadir IDS.
Algunas caracteristicas?
- Identifica computadoras en la red
- Determina sistema operativo y versiones (fingerprinting)
- Identifica puertos y servicios
- Determina sistema operativo y versiones (fingerprinting)
- Identifica puertos y servicios
Instalacion en linux:
bzip2 -cd nmap-6.01.tar.bz2 | tar xvf -
cd nmap-6.01
./configure
make
su root
make install
cd nmap-6.01
./configure
make
su root
make install
Comandos basicos e interesantes de NMAP?
A)
NMAP -Ss -O jamesjara.com/24
Genera un ESCANEO SYN contra la maquina que este fuer de 256ips en la clase C, ademas intenta determinar que sistema operativo esta corriendo.
B)
nmap -sV -p 22,53,21,163,3307
Hace un scan segun los puertos seleccionado, ademas determina que version de programa corre en cada puerto
C)
nmap -v jamesjara.com
Esta opcion escanea todos los puertos tcp en el servidor, la opcion -V signifca VERBOSE MODE.
D)
nmap –top-ports 100 $target
Escanea los puertos mas populars
E)
nmap -packet-trace -p80 jamesjara.com
Muestra que paquetes han sido enviados y recibidos
F =) CALIDAD.
nmap -sP 192.168.0.1-254
va a escanear la red lan, mostrando los equipos encontrados
g)
sudo nmap -sV -vv -PN 192.168.1.64
Scaneo que utiliza un ping basico, el -vv es verbose explicito, -PN apaga el pingineo sobre el host.., en fin este comando retorna Toda la informacion posible sobre una IP
Resumen y opinion propia sobre la herramienta?
Bueno considero esta herramienta como una herramienta QUE NO PUEDE FALTAR NUNCA, una de las mas simples y potentes cuando se utiliza especialmente en modo CLI , aunque tambien en con GUI, la considero como la mejor herramienta para information gathering ya que me puede decir muchos datos valiosos de un equipo atacante.
Comentarios
Publicar un comentario