▷ Nmap | Análisis de Puertos y Mucho mas en un solo lugar

Nmap es una utilidad sumamente versátil la cual esta disponible en múltiples idiomas, esta nos permite conseguir muchísima información de un equipo conectado a la red, puede descubrir prácticamente todo lo que el equipo permite acceso, pero vamos a centrarnos mas en funciones que nos sean realmente sencilla y útiles.

Zenmap
Zenmap - Inicio

¿Que puedo hacer con Nmap?

Nmap tiene muchas funciones pero una de las que mas utilizo al momento de realizar cualquier levantamiento de información de algún equipo el cual no se tengamos ni acceso es utilizar su función de escanear de puertos TCP con lo que podemos fácilmente descubrir un puerto abierto en el equipo si es que lo tiene claro esta, con Nmap tambien podemos conseguir un estimado de que sistema operativo posee el equipo que verificamos y una traza del mismo con lo que podemos comenzar a revisar fácilmente con que nos estamos enfrentando.

Funciones mas utilizadas del nmap

Generalmente lo mas utilizando cuando se trabaja con el Zenmap son los perfiles que el trae por defecto en donde los mas útiles podrían ser el "Intense scan, All TCP ports" y "Intense scan, no ping" en el que el primero es un escaneo de todos los 65535 TCP que poseen todos los equipos en búsqueda de uno abierto y en el otro un escaneo sin realizar la solicitud ICMP inicial por lo que nos sirve si el equipo no responde ICMP y por esto se detiene el barrido de puertos al inicio.

Nmap Parámetros útiles:

  • -Pn Trata todos los equipos como activos, útil si no responde a paquetes ICMP (comando ping).
  • -p permite seleccionar que puertos escanear tanto específicamente como en rangos.
  • -A habilita muchas de las funciones útiles como la detección de sistema operativo, detección de versión, scripts y realiza una traza de la ubicación del equipo.
  • -6 Habilita el IPv6
Cabe destacar que existen muchísimos parámetros para el Nmap pero si los describo todos tendríamos una lista enorme y la mayoría no son usados a menos que se quiera hacer algo en especifico por lo que si aun te interesa saber de mas parámetros puedes utilizar la guía completa que tiene la pagina oficial de Nmap en este enlace:

Nmap Guía de parámetros

¿Que es Zenmap?

Muchos verán que existe una versión llamada Zenmap o ven que Nmap se llama Zenmap la verdad no es tan confuso, Nmap normalmente corre directamente sobre la linea de comando es decir un CLI pero para los que no están acostumbrados a esto existe la GUI es decir el Zenmap que es quien gestiona de forma mucho mas sencilla las funciones de nmap sin necesidad de sufrir con la consola, personalmente me gusta bastante por la información adicional que despliega como por ejemplo la topologia, un resumen de puerto y los detalles adicionales que tambien aparecen en la versión de CLI pero son un poco mas complicados de leer.

Zenmap Topologia de un equipo
Zenmap Topologia de un equipo

Zenmap ejemplo de barrido a todos los puertos de una IP
Zenmap ejemplo de barrido a todos los puertos de una IP

Legalidad del uso de Nmap

Realmente con Nmap se debe tener MUCHÍSIMO cuidado dado que no es una herramienta que se pueda simplemente hacer uso para efectos maliciosos a cualquier servidor de Internet, tenemos que tener en cuenta ademas de que es una herramienta sumamente invasiva es decir envía una cantidad sumamente enorme de paquetes a un equipo por lo que podemos causar problemas, por tanto debe ser utilizada bajo su responsabilidad y sobretodo con permiso previo del dueño del equipo por lo que NO debe utilizarse con fines mal intencionados ya que es una herramienta exclusivamente para resolución de fallas NO para usos maliciosos.

¿Que sistemas operativos tiene compatibilidad con Nmap?

Nmap y Zenmap están disponibles para prácticamente todos los sistemas operativos no se limitan a solo Windows o Linux este esta incluso desarrollado para MacOS pero no se quedan alli, oficialmente Nmap no posee soporte para Android, pero dado que nmap puede correr facilmente por CLI algunas aplicaciones de Android han optado por utilizarlo para escanear redes por ejemplo.

¿Donde Descargar Nmap?

Dependiendo de el sistema operativo que busques podría ser en distintos lugares pero la mayoría son en su pagina oficial, igualmente te dejo los enlaces

Pagina de descarga Nmap



Nmap para Android tiene varias alternativas no oficiales, acá listo algunas.

Network Mapper
NDroidMap

Ambos software utilizan Nmap para hacer sus funciones eso si, no dan muchas opciones para personalizar.



Publicar un comentario

1 Comentarios