Nmap

Hoy os traigo un pequeño tutorial de Nmap, un programa de código abierto que sirve para efectuar rastreo de puertos. 

Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.

Utilizaremos la ip 127.0.0.1 como ejemplo en el artículo, pero usar la ip del objetivo.
Y como SO utilizaremos Kali Linux.

Si queremos saber la ip de una web, solo nos haría falta abrir la consola de comandos y ejecutar el siguiente comando: ping (página web)         Ejemplo: ping blogger.com

Siempre podemos usar el parámetro -h para más ayuda. nmap -h

Comandos:

El parámetro -F , nos permite escanear los 100 puertos más utilizados.
   Ejemplo: nmap -F 127.0.0.1

El parámetro -p(número de un puerto) nos permite escanear un puerto en específico.
  Ejemplo: nmap -p23 127.0.0.1          Aquí estaríamos escaneando el puerto 23, del telnet.

El parámetro -O permite activar el sistema de detección de sistema operativo de Nmap en la exploración.
  Ejemplo: nmap -O 127.0.0.1           Nos daría el SO que utiliza el server de la web.

El parámetro -sV nos da la versión de los servicios.
  Ejemplo: nmap -sV 

El parámetro -sA permite comprobar si el objetivo tiene activo algún filtrado de paquetes o Firewall.
  Ejemplo: nmap -sA 127.0.0.1

Con el parámetro --iflist podemos listar todas las interfaces de red del equipo desde el que realizamos el mapeado, así como las rutas que sigue.
  Ejemplo: nmap --iflist 


Con el parámetro -PU podemos hacer ping al UDP del objetivo.
  Ejemplo: nmap -PU 127.0.0.1

Con el parámetro -sR podemos realizar un análisis RPC.
  Ejemplo: nmap -sR 127.0.0.1

Con el parámetro -PN podemos saber si el host está protegido por un firewall.
  Ejemplo: nmap -PN 127.0.0.1

Estos son los comandos que creo que pueden ser de más utilidad en una prueba de penetración.