Cómo usar Nmap: Tutorial para principiantes
5 (100%) 10 votos

Aquí puedes ver algunos ejemplos simples de comandos NMAP para recopilar cierta información sobre tu red.

Si eres principiante seguramente te preguntarás ¿Qué es nmap?, ¿Cómo usarlo? ¿Cuál es el uso de ello?. Esta herramienta útil en ciberseguridad, de código abierto, es utilizada por la mayoría de los administradores de TI de todo el mundo. ¿Listo para ser parte de ellos?

1. Qué es nmap

Network Mapped (Nmap) es una herramienta de escaneo de red y detección de host. Se usa para recopilar información sobre cualquier red. Si deseas buscar un servicio (HTTP, FTP, SSH, etc.) ejecutándose en una computadora, el sistema operativo de cualquier dispositivo, etc., entonces puedes usar nmap.

Es muy útil durante varios pasos de pruebas de penetración. Nmap no se limita a la mera recopilación y enumeración de información, sino que también es una potente utilidad que puede utilizarse como detector de vulnerabilidades o como escáner de seguridad.

Nmap es una utilidad muy potente que se puede utilizar para:

  • Detectar el host activo en la red (detección de host)
  • Detectar los puertos abiertos en el host (descubrimiento o enumeración de puertos)
  • Detectar el software y la versión en el puerto correspondiente (detección de servicios)
  • Detectar el sistema operativo, la dirección de hardware y la versión de software
  • Detección de vulnerabilidades y agujeros de seguridad (scripts Nmap)

¿Qué es el número de puerto?

Como un número de identidad, cada computadora tiene una dirección IP diferente. Al igual que cada servicio por separado tiene un número de puerto diferente.

En este momento estás conectado a mi blog usando el número de puerto 443 (https se ejecuta en el número de puerto 443). Si cualquier ejecución del sitio tiene el protocolo http, se ejecutará en el puerto número 80.

Al escanear en nmap, verás diferentes servicios de ejecución de números de puerto. ¡Hay un total de 65535!

Espero que lo siguiente te ayude y si aún no puedes entender esto, házmelo saber por medio de comentarios, estaré encantado de ayudarte.

2. Guía práctica de Nmap

En Kali Linux y Parrot Security, Nmap está preinstalado. Pero también puedes instalarlo de manera manual en otro distribución, así como en Windows.

  • Nmap tiene tanto GUI (Interfaz gráfica de usuario) como CLI (Interfaz de línea de comando).
  • Para la GUI se ejecuta zenmap. Pero me gusta la interfaz de línea de comando. No importa qué UI estás usando, ambos hacen el mismo trabajo.

Teniendo todo listo, empezamos con las variedades de comandos:


Cómo ver la versión de NMAP

Primero abra el terminal y escriba nmap, te mostrará el menú de ayuda:

nmap
Comando de ayuda nmap

Comando de ayuda nmap

Para ver qué versión de NMAP estás utilizando, debe usar el siguiente comando en la terminal de Kali Linux. Es muy importante porque cada vez que se lanza una nueva versión de NMAP, obtendrás una nueva característica que viene con su paquete de NMAP.

nmap --version
nmap -v

Escanear puertos con NMAP

Supongamos que tu objetivo es esgeeks.com. Escanearé mi sitio durante este tutorial porque tengo permiso completo para hacerlo. Escaneo básico:

nmap -vv esgeeks.com

Déjame explicar esto: -vv significa salida detallada. Muestra lo que está sucediendo durante el escaneo.

Aquí están los resultados:

Escanear puertos con nmap

Escanear puertos con nmap

Aquí 69.175.23.29 es la dirección IP de mi sitio web.

Especificar el número de puerto

Ok, también puedes especificar el número de puerto. Aquí hay un ejemplo:

nmap -vv -p 1-5000 esgeeks.com

Aquí están los resultados:

Especificar el número de puerto con nmap

Especificar el número de puerto con nmap

Encuentra puertos abiertos con un servicio diferente. Por supuesto, a más puertos menos velocidad.

Detectar el sistema operativo

Bien, ahora trataremos de encontrar el sistema operativo. Solo coloque -O antes de esgeeks.com

Vale mencionar que es mejor no realizar un PING. Para omitir el PING, usamos el parámetro ‘-Pn‘. Para ver la información adicional que podemos necesitar, debes usar el parámetro ‘-v‘ así se visualizan los detalles. Específicamente para obtener la detección del sistema operativo, se necesita el parámetro ‘-O’.

nmap -v -Pn -O esgeeks.com

Nota

nmap es parte de los comandos de Linux por lo que es sensible a las mayúsculas y minúsculas -o es la sintaxis incorrecta. Use -O (O mayúscula)

Aquí están los resultados:

Detectar el sistema operativo con nmap

Detectar el sistema operativo con nmap

En realidad, nmap utiliza algunos scripts, a veces funciona a veces no.

Escanear rangos de direcciones IP

Usando nmap, puedes escanear una red completa o un rango de direcciones IP. Es muy beneficioso. Supongamos que quiero encontrar el dispositivo conectado a mi red.

En primer lugar, encontraré la puerta de enlace predeterminada (dirección IP del router) porque todas las demás direcciones IP serán iguales, sólo que diferentes subredes (la dirección de IP es como xxxx.xxxx.xxx.xxxx, los últimos dígitos se conocen como subredes)

  • Cómo encontrar la dirección IP Router

Simplemente escribe:

route

Si no funciona (es decir, se muestra _gateway), prueba con los siguientes comandos:

/sbin/route
/sbin/route -n
Comando para encontrar la dirección IP del router

Comando para encontrar la dirección IP del router

Entonces escanearé 192.168.1.1/255. Aquí está el comando:

nmap -vv 192.168.1.1-255

Examinará toda la red. 255 significa la última dirección. Aquí están los resultados:

Escanear rangos de direcciones IP

Escanear rangos de direcciones IP

Escanear red con nmap

Escaneo de red con nmap

En ese momento, solo cinco (5) dispositivos estaban conectados a mi red. Puedes pasar el argumento -sn para ahorrar tiempo. Básicamente -sn escanea un puerto por host. Nos ahorra tiempo.

Tip

También encuentra la dirección Mac. Usando la dirección MAC, podemos encontrar el fabricante del hardware. Simplemente escriba los primeros tres caracteres en Google. Sin embarog, nmap no siempre encuentra la dirección MAC.

Encontrar dispositivos conectados a la red

No es una buena manera de escanear la red, pero es otra forma de encontrar el total de dispositivos conectados a tu red con la dirección IP.

nmap -sn 192.168.1.1/24 | grep "Nmap scan report for"

Aquí está la captura de pantalla del comando anterior:

Dispositivos conectados a la red con nmap

Dispositivos conectados a la red con nmap

He colocado 192.168.1.1 porque mi puerta de enlace predeterminada comienza es 192.168.1.1, pero tu puerta de enlace puede ser algo diferente. [Puedes confirmarlo en la sección anterior]


Usar NMAP para probar si el objetivo es vulnerable a ataque DoS

nmap nos ayuda a encontrar cuántos bots se requieren para derribar un servidor web usando un ataque DoS.

Para encontrarlo, puedes escribir el siguiente comando:

nmap --script dos -Pn esgeeks.com

Tomará algún tiempo. Como puede ver, solo el 1.95% está completo y necesita demasiado tiempo.

NMAP para probar vulnerabilidad a ataque DoS

NMAP para probar vulnerabilidad a ataque DoS

Después de 2 horas, aún no está completo. Voy a cerrar la terminal. En realidad, depende de la seguridad del sitio web.

Usar NMAP para descubrir vulnerabilidades

También puedes encontrar la vulnerabilidad usando Nmap. Para ello, ejecuta este comando:

nmap -Pn --script vuln esgeeks.com

Aquí están los resultados:

NMAP para determinar vulnerabilidades

NMAP para determinar vulnerabilidades

Guardar los resultados de nmap en un archivo

Simplemente agregue -oN y luego el nombre del archivo, esto guardará el resultado en un archivo. o significa salida (output) y N significa archivo normal.

Aquí hay un ejemplo:

nmap esgeeks.com -oN esgeeks.txt

Así es como se ve el archivo:

Guardar resultados de nmap

Guardar resultados de nmap

  • Consejo profesional: ejecute este comando:
nmap -script dos esgeeks.com -oN esgeeksdos.txt; shutdown

Este comando explorará el objetivo y luego lo guardará en un archivo TXT, a continuación apagará la computadora. Ejecuto este comando y luego voy a dormir :’)

3. Introducción a Zenmap

Como te dije antes, zenmap es la versión GUI de nmap. Puedes instalar zenmap en Windows o macOS.

Descargar zenmap

Zenmap es muy sencillo, como puedes ver en la captura de pantalla:

Introducción a Zenmap Windows

Introducción a Zenmap (Windows)

  • En objetivo, ingresa la dirección IP o sitio web objetivo.
  • El perfil está relacionado con el escaneo. Encontrarás suficientes perfiles. Por defecto, es un escaneo intenso (intense scan). Hay algunos otros perfiles como el escaneo regular, el escaneo rápido, etc. Por ahora, lo dejaré como un escaneo intenso.
  • El comando es básicamente el comando nmap, puedes modificarlo, o se cambiará cuando cambies de perfil.

zenmap tiene la ventaja de que muestra una mejor salida de información, o al menos más agradable a la vista.

4. Hoja de trucos (Nmap Cheat Sheet)

A continuación puedes descargar el Nmap Cheat Sheet de stationx. Solo será útil si conoces los conceptos básicos de nmap.

Descargar Nmap Cheat Sheet

Si tienes alguna sugerencia, hazla a través de los comentarios. ¡No olvides compartir este artículo con los demás! :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.