Escanear puertos con NMAP

NMAP es una de las herramientas consideradas como una de las mas importantes cuando se habla de seguridad. Nmap es una utilidad que nos sirve para explorar y auditar la seguridad de una red de comunicación o un dominio. Detecta Host, que puertos tiene abierto, servicios y aplicaciones que corren, sus sistema operativo,Firewalls, entre otros. Es una Excelente herramienta para realizar auditoria de redes y se usa para llevar a cabo escaneo rapidos en una gran cantidad de redes pero se pueden utilizar en host individuales. 

Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo stealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.

Para instalar esta herramienta simplemente corremos estos comandos con root.

#yum install nmap

o

#apt-get install nmap

Ahora bien, nmap tienes varias opciones, aqui solo les mostraré algunas.
Si queremos hacer un escaneo basico podemos correr el comando nmap seguido de una ip o dominio pero solo nos devolvera los puertos que estan abiertos.

#nmap 192.168.1.2

o

#nmap ejemplo.com

Para escanear un rango de puertos especificos.

#nmap -p 22-60 192.168.1.1

Si queremos activar la detección de Sistema Operativo.

#nmap -O 192.168.1.1

o

#nmap -O ejemplo.com

Escanear con detección de puertos, sistema operativo y mas informaciones

#nmap -A -v 192.168.1.1

o

#nmap -A -v ejemplo.com

Cuando les hablaba en un post anterior sobre tips de seguridad, tocamos el tema de los puertos, con estos comandos podemos detectar que puertos abiertos tiene nuestro servidor y de ahi podemos proceder a cerrar lo que entendemos que no son necesarios. Como les hable esto es muy importante para reforzar la seguridad de nuestro servidor.

Aqui les dejo un Link para que vean mas a fondo todo sobre esta herramienta y las diferentes opciones. Les recomiendo que lo lean y lo pongan en práctica.

Nmap.org

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s