nmap: Escaneo de Redes y Auditoría de Seguridad

Descripción General

nmap es una herramienta esencial para administradores de red y profesionales de la seguridad para explorar redes y auditar problemas de seguridad. Admite diversas técnicas de escaneo y su funcionalidad se puede ampliar a través de su motor de scripts.

Funciones Principales

Descubrimiento de hosts (identificación de hosts activos en la red)
Escaneo de puertos (verificación de puertos y servicios abiertos)
Detección del sistema operativo (SO)
Detección de versiones de servicios
Elusión de firewalls y filtros
Funcionalidad ampliada a través del Nmap Scripting Engine (NSE)

Opciones Principales

nmap ofrece una gran variedad de opciones, por lo que se describen las principales opciones relacionadas con tipos de escaneo y salida.

Tipos de Escaneo

Especificación de Destino y Otros

Comando generado:

Combina los comandos.

Descripción:

`nmap` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de Uso

Ejemplos de cómo utilizar las diversas funciones de escaneo de nmap.

Escaneo Básico de Puertos

nmap scanme.nmap.org

Realiza un escaneo SYN de los 1000 puertos más comunes del host de destino.

Escaneo de Puertos Específicos

nmap -p 80,443 scanme.nmap.org

Escanea solo los puertos 80 (HTTP) y 443 (HTTPS) del host de destino.

Detección de SO y Versión de Servicios

nmap -A scanme.nmap.org

Detecta el sistema operativo y la versión de los servicios de los puertos abiertos del host de destino.

Escaneo de Subred Completa

nmap 192.168.1.0/24

Escanea todos los hosts activos dentro de una subred especificada (ej: 192.168.1.0/24).

Guardar Resultados del Escaneo en Archivo

nmap -sS -oN results.txt -oX results.xml scanme.nmap.org

Guarda los resultados del escaneo en archivos de texto plano y XML respectivamente.

Instalación

nmap no suele estar incluido por defecto en la mayoría de las distribuciones de Linux, por lo que debe instalarse a través del gestor de paquetes.

Debian/Ubuntu

sudo apt update && sudo apt install nmap

Instala nmap usando el gestor de paquetes APT.

CentOS/RHEL/Fedora

sudo yum install nmap
# o
sudo dnf install nmap

Instala nmap usando el gestor de paquetes YUM o DNF.

Arch Linux

sudo pacman -S nmap

Instala nmap usando el gestor de paquetes Pacman.

Consejos y Precauciones

Consejos útiles y precauciones a tener en cuenta al usar nmap.

Uso Ético

nmap es una potente herramienta de escaneo de redes, por lo que debe usarse únicamente en redes que posea o para las que tenga permiso de escaneo. El escaneo no autorizado puede considerarse una actividad ilegal.

Obtenga siempre permiso explícito para el objetivo del escaneo.
El escaneo no autorizado de redes públicas o sistemas de terceros puede acarrear problemas legales.

Elusión y Detección de Firewalls

nmap puede eludir firewalls o detectar su presencia utilizando diversas técnicas. Se pueden utilizar opciones como `-f` (fragmentar paquetes), `--data-length` (añadir datos aleatorios), `--badsum` (enviar paquetes con checksum incorrecto).

La opción `-Pn` omite el escaneo ping, lo que permite continuar el escaneo incluso si el firewall bloquea las respuestas ICMP.
La opción `-T<0-5>` ajusta la velocidad del escaneo para evitar la detección por sistemas IDS/IPS (0: Paranoid, 5: Insane).

Nmap Scripting Engine (NSE)

NSE es una potente colección de scripts que amplían la funcionalidad de nmap. Puede realizar diversas tareas como detección de vulnerabilidades, detección de puertas traseras y recopilación de información.

Se utiliza con la opción `--script <nombre_script>` o `--script <categoría>`.
Ej: `nmap --script vuln <objetivo>` (escaneo de vulnerabilidades comunes)
Ej: `nmap --script http-enum <objetivo>` (enumeración de directorios del servidor web)