En el ámbito de la seguridad informática, concretamente a nivel de la red, existen muchas herramientas interesantes para evaluar si un sistema es vulnerable o no. El resultado producido por este tipo de herramientas puede ser utilizado por personas mal intencionadas para los más diversos fines o por propietarios o administradores de sistemas para mejorar la seguridad de sus sistemas.
Una de las herramientas que permite identificar fácilmente sistemas y servicios es NMAP. Vea 5 ejemplos de cómo utilizar esta herramienta.
Como se ha mencionado, NMAP es una herramienta para el reconocimiento de sistemas y servicios en una red de datos. Esta herramienta es una de las más populares en este segmento y las opciones que ofrece son variadas. Si tienes curiosidad en saber cómo usar esta herramienta, mira los 5 ejemplos que he preparado para ti.
#1. Descubrir direcciones IP en una red
Considera que deseas conocer las direcciones IP “activas” en una determinada red de datos. Con el NMAP es muy simple! Sólo tendrás que ejecutar el siguiente comando:
nmap -sP <Red>
El resultado de la ejecución de este comando permite, por ejemplo, saber que otras máquinas están presentes en tu red.
#2. Saber qué puertos TCP abiertos de una máquina
Si quieres saber cuáles son los puertos lógicos abiertos en un determinado ordenador sólo tienes que utilizar el siguiente comando:
nmap -sT <IP_Máquina>
Como se puede ver por la anterior salida, la máquina con el IP 192.168.1.24 tiene los puertos filtrados y no se puede determinar si el puerto esta abierto.
#3. Saber si un puerto específico está abierto
Considera que deseas saber si un determinado puerto lógico está abierto en una máquina determinada. Con nmap el proceso es bastante simple siendo sólo necesario indicar el puerto lógico y la máquina, así:
nmap -p <puerto> <máquina>
#4. Saber el sistema operativo de una máquina determinada
¿Quieres saber remotamente qué sistema operativo se utiliza en una máquina determinada? NMAP suele saber cuál es el sistema instalado (incluida la versión). Para obtener esta información se puede utilizar el comando:
nmap -O <IP_Máquina>
#5. Inventario de todas las máquinas de una determinada red
Tener un inventario de todas las máquinas de una determinada red es simple. Con el siguiente comando podemos saber para cada PC de la red indicada los puertos abiertos, dirección MAC de las máquinas, qué sistema operativo, latencia, etc.
nmap -sS -O -T3 -oA invent <red>
- TE VA A INTERESAR: Cómo usar Nmap: Tutorial para principiantes
Nmap es sin duda una herramienta extremadamente interesante para identificar los puertos abiertos en un ordenador local o remoto. Si deseas realizar las pruebas siguientes en tu propia máquina, debes cambiar la dirección IP por 127.0.0.1. Si tienes ejemplos interesantes no te olvides de compartir en los comentarios :’)