comandos nmap
Páginas: 13 (3124 palabras)
Publicado: 9 de octubre de 2014
NMAP 6: Listado de comandos
Opción
-iL
--exclude
--excludefile
Nombre
Objetivos
en fichero
Objetivos
aleatorios
Lista
exclusión
Fichero
exclusión
Opción
-Pn
Nombre
No ping
-iR
-sL
List Scan
-sn
Ping Sweep
-PR
Ping ARP
-PS
Ping TCP
SYN
-PA
Ping TCP
ACK
-PU
Ping UDP
-PY
Ping SCTP
-PE
Ping ICMP
Echo
-PP
PingICMP
Timestamp
-PM
Ping ICMP
Address
mask
IP Protocol
Ping
-PO
-n
-R
DNS
--dns-servers
--system-dns
--tracetoute
Ruta
ESPECIFICACIÓN DE OBJETIVOS
Funcionamiento
Se pasan los objetivos en un fichero, cada uno
en una línea1.
Elige los objetivos de forma aleatoria.
Observaciones
Indica equipos a excluir del análisis.
Se pasan en un fichero los equipos aexcluir del
análisis1.
DESCUBRIMIENTO DE EQUIPOS
Funcionamiento
No realiza ninguna técnica de descubrimiento.
Pasa directamente al análisis de puertos.
Sólo lista equipos.
No envía ningún paquete a los objetivos.
Implica un -PE + -PA 80 + -PS 443.
Si misma subred, también -PR.
No hace análisis de puertos posterior.
Sólo para objetivos de nuestra red local (activo
por defecto).Envía un ARP Request.
Envía un SYN, por defecto al puerto 80.
Acepta lista de puertos.
Se ejecuta este si usuario sin privilegios.
Envía un ACK vacío, por defecto al puerto 80.
Acepta lista de puertos.
Traspasa cortafuegos sin estado.
Envía un UDP vacío al puerto 31338.
Acepta lista de puertos.
Traspasa cortafuegos que sólo filtran TCP.
Envía un paquete SCTP INIT al puerto 80.
Acepta listade puertos.
Solo usuarios privilegiados.
Envía un ICMP Echo Request.
Poco fiable. Filtrado en la mayoría de
cortafuegos.
Envía un ICMP Timestamp Request.
Muchos cortafuegos no filtran este ICMP.
Envía un ICMP Address Mask Request.
Muchos cortafuegos no filtran este ICMP.
Envía sondas IP con protocolo 1, 2 y 4.
Acepta lista de protocolos.
Modificadores
No realiza nunca resolucióninversa de DNS.
Realiza la resolución inversa de DNS incluso a
los objetivos que aparecen como Down.
Especifica la lista de servidores DNS a utilizar
para hacer la resolución
Utiliza el sistema de resolución DNS del sistema
operativo
Descubre la ruta seguida por los paquetes hasta
el equipo objetivo.
Observaciones
Considera a todos los objetivos
como aptos para un análisis de
puertos.Hace resolución inversa DNS.
Si usuario sin privilegios:
connect() a 80 y 443.
Hace resolución inversa DNS.
Host Up: Se recibe un ARP Reply.
Host Down: Expira el timeout.
Host Up: Se recibe un SYN/ACK o
RST.
Host Down: Expira el timeout.
Host Up: Se recibe un RST.
Host Down: Expira el timeout.
Host Up: Se recibe un ICMP port
unreachable.
Host Down: Otros ICMPs, expira
el timeout.Host Up: Se recibe ABORT o
INIT-ACK.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP Echo
Reply.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP
Timestamp Reply.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP
AddMask Reply.
Host Down: Expira el timeout.
Host Up: Respuesta o ICMP Prot.
Unreachable.
Host Down: Expira el timeout.
Más sigiloso y más rápido.
1
Losobjetivos, ya sean nombres de máquina, direcciones IP, o cualquier otro formato aceptado
por Nmap, deben aparecer cada uno en una línea distinta.
CSIRT-cv - http://www.csirtcv.gva.es
1
NMAP 6: Listado de comandos
Opción
-sT
Nombre
Connect
ANÁLISIS DE PUERTOS
Funcionamiento
Envía un SYN, luego un RST para cerrar
conexión.
Puede utilizarse sin privilegios de root .
Seutilizan llamadas del SO.
Menos eficiente que SYN Stealth.
-sS
SYN
Stealth
-sU
UPD Scan
-sI
Idle Scan
-sA
TCP ACK
-sN
TCP NULL
Compleja. Usa IP origen de un equipo
intermedio (Zombie) para analizar el objetivo.
Según los cambios en el IPID del zombie, se
deduce el estado de los puertos del objetivo.
Envía ACK vacío.
Sólo determina si los puertos están o no...
Opción
-iL
--exclude
--excludefile
Nombre
Objetivos
en fichero
Objetivos
aleatorios
Lista
exclusión
Fichero
exclusión
Opción
-Pn
Nombre
No ping
-iR
-sL
List Scan
-sn
Ping Sweep
-PR
Ping ARP
-PS
Ping TCP
SYN
-PA
Ping TCP
ACK
-PU
Ping UDP
-PY
Ping SCTP
-PE
Ping ICMP
Echo
-PP
PingICMP
Timestamp
-PM
Ping ICMP
Address
mask
IP Protocol
Ping
-PO
-n
-R
DNS
--dns-servers
--system-dns
--tracetoute
Ruta
ESPECIFICACIÓN DE OBJETIVOS
Funcionamiento
Se pasan los objetivos en un fichero, cada uno
en una línea1.
Elige los objetivos de forma aleatoria.
Observaciones
Indica equipos a excluir del análisis.
Se pasan en un fichero los equipos aexcluir del
análisis1.
DESCUBRIMIENTO DE EQUIPOS
Funcionamiento
No realiza ninguna técnica de descubrimiento.
Pasa directamente al análisis de puertos.
Sólo lista equipos.
No envía ningún paquete a los objetivos.
Implica un -PE + -PA 80 + -PS 443.
Si misma subred, también -PR.
No hace análisis de puertos posterior.
Sólo para objetivos de nuestra red local (activo
por defecto).Envía un ARP Request.
Envía un SYN, por defecto al puerto 80.
Acepta lista de puertos.
Se ejecuta este si usuario sin privilegios.
Envía un ACK vacío, por defecto al puerto 80.
Acepta lista de puertos.
Traspasa cortafuegos sin estado.
Envía un UDP vacío al puerto 31338.
Acepta lista de puertos.
Traspasa cortafuegos que sólo filtran TCP.
Envía un paquete SCTP INIT al puerto 80.
Acepta listade puertos.
Solo usuarios privilegiados.
Envía un ICMP Echo Request.
Poco fiable. Filtrado en la mayoría de
cortafuegos.
Envía un ICMP Timestamp Request.
Muchos cortafuegos no filtran este ICMP.
Envía un ICMP Address Mask Request.
Muchos cortafuegos no filtran este ICMP.
Envía sondas IP con protocolo 1, 2 y 4.
Acepta lista de protocolos.
Modificadores
No realiza nunca resolucióninversa de DNS.
Realiza la resolución inversa de DNS incluso a
los objetivos que aparecen como Down.
Especifica la lista de servidores DNS a utilizar
para hacer la resolución
Utiliza el sistema de resolución DNS del sistema
operativo
Descubre la ruta seguida por los paquetes hasta
el equipo objetivo.
Observaciones
Considera a todos los objetivos
como aptos para un análisis de
puertos.Hace resolución inversa DNS.
Si usuario sin privilegios:
connect() a 80 y 443.
Hace resolución inversa DNS.
Host Up: Se recibe un ARP Reply.
Host Down: Expira el timeout.
Host Up: Se recibe un SYN/ACK o
RST.
Host Down: Expira el timeout.
Host Up: Se recibe un RST.
Host Down: Expira el timeout.
Host Up: Se recibe un ICMP port
unreachable.
Host Down: Otros ICMPs, expira
el timeout.Host Up: Se recibe ABORT o
INIT-ACK.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP Echo
Reply.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP
Timestamp Reply.
Host Down: Expira el timeout.
Host Up: Se recibe ICMP
AddMask Reply.
Host Down: Expira el timeout.
Host Up: Respuesta o ICMP Prot.
Unreachable.
Host Down: Expira el timeout.
Más sigiloso y más rápido.
1
Losobjetivos, ya sean nombres de máquina, direcciones IP, o cualquier otro formato aceptado
por Nmap, deben aparecer cada uno en una línea distinta.
CSIRT-cv - http://www.csirtcv.gva.es
1
NMAP 6: Listado de comandos
Opción
-sT
Nombre
Connect
ANÁLISIS DE PUERTOS
Funcionamiento
Envía un SYN, luego un RST para cerrar
conexión.
Puede utilizarse sin privilegios de root .
Seutilizan llamadas del SO.
Menos eficiente que SYN Stealth.
-sS
SYN
Stealth
-sU
UPD Scan
-sI
Idle Scan
-sA
TCP ACK
-sN
TCP NULL
Compleja. Usa IP origen de un equipo
intermedio (Zombie) para analizar el objetivo.
Según los cambios en el IPID del zombie, se
deduce el estado de los puertos del objetivo.
Envía ACK vacío.
Sólo determina si los puertos están o no...
Leer documento completo
Regístrate para leer el documento completo.