Nmap

Solo disponible en BuenasTareas
  • Páginas : 4 (807 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de diciembre de 2011
Leer documento completo
Vista previa del texto
Instalacion en LinuxSiempre que este basado en Debian o Ubuntu se instala con un simple comando:
sudo apt-get install nmap
Si usas otra distro podes buscarlo en los repositorios de tu distro y 100%seguro que esta. Y si usas algun otro sistema operativo entra a esta pagina y bajalo.
Como usar Nmap
La forma mas basica de usarlo es escribir en una consola algo como:
nmap 192.168.1.1
Es decirel comando nmap seguido de una ip o dominio. Este uso tan basico solo nos devuelve que puertos estan abiertos tras un scan simple. Dependiendo de la seguridad de la ip que se escanee puede que nosbloquee el escaneo si lo hacemos de esa manera. Una forma mas discreta de hacerlo que no deja registros en el sistema es asi:
nmap –sS 192.168.1.1
Cabe resaltar que existen varios tipos demodificadores de scan lo mas importante es lograr identificar la combinación mas apropiada, los modificadores que se pueden utilizar para realizar el scan son los siguientes:
sT se intenta hacer un barrido depuertos por TCP la ventaja de esta técnica es que no requiere usuarios privilegiados, opuesto a sS
sU se intenta hacer un barrido de puertos por UDP, es útil cuando se intentan descubrir puertos denivel superior que pueden estar detrás de un firewall, lenta pero permite hacer auditorias mas exactas.
sA se usan mensajes de ACK para lograr que sistema responda y así dterminar si el puerto estaabierto algunos Firewall no filtran estos Mensajes y por ello puede ser efectivo en algunos casos.
sX puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de lared
sN puede pasar algunos Firewall con malas configuraciones y detectar servicios prestándose dentro de la red
sF puede pasar algunos Firewall con malas configuraciones y detectar serviciosprestándose dentro de la red
sP este modificador ayuda a identificar que sistemas están arriba en la red (en funcionamiento) para luego poder hacer pruebas mas especificas, similar a Ping.
sV intenta...
tracking img