NMAP es una herramienta muy usada que casi todo el mundo conoce a la hora de comenzar en ciberseguridad, pero es importante saber utilizarla bien y es por eso que hoy os traigo este post, para que aprendáis a utilizar NMAP desde 0.
Escanear red completa
Con este comando escaneamos una red por completo, en busca de todos los equipos de la red.
nmap 172.17.0.1/24TOP PORTS
Escaneará los 100 puertos más comunes de este IP y solo mostrará los abiertos.
nmap 172.17.0.1 --top-ports 100 --openEscaneo rápido NMAP
Parámetros -n y -Pn
Nos ahorraremos tiempo a la hora de escanear ya que con el parámetro -n no resolverá los DNS y con -Pn omitirá la comprobación del Host.
nmap -n -Pn 172.17.0.1 --top-ports 50 --openParámetro –min-rate
La cantidad que fijemos serán los paquetes que enviará por segundo al servidor para buscar puertos abiertos, mucho cuidado con este parámetro de NMAP que puede hacer saltar las “alarmas” en algún sistema.
nmap -n -Pn 172.17.0.1 --top-ports 50 --open --min-rate 5000Escaneo -sS vs -sT
Por defecto se utiliza el escaneo -sS pero también tenemos una alternativa, sería -sT, busca puertos abiertos pero en este modo se asegura de que el puerto esté abierto realizando varias comprobaciones.
nmap -n -Pn 172.17.0.1 -sT -p- --open -vvvEscaneo UDP
En informática existen puertos TCP y UDP, por defecto se escanean los TCP aunque con el parámetro -sU podemos indicarle que haga un escaneo a los UDP también. El más común suele ser el puerto 161 – SNMP.
nmap -n -Pn 172.17.0.1 -sU -p- --open -vvv --min-rate 5000Mis comandos favoritos de NMAP
Con este primer comando obtenemos solamente los puertos abiertos, sin ninguna información adicional.
nmap -n -Pn 172.17.0.1 -p- --open -vvv --min-rate 5000 -oG portsAhora colocamos los puertos abiertos después de -p y realizará un escaneo en profundidad a solamente estos puertos, obteniendo más información con -sCV.
nmap 172.17.0.1 -p22,80 -sCV -oN allportsNMAP desde 0 en YouTube
Puedes visitar mi video en el canal de YouTube, aquí tendrás más información y las explicaciones con ejemplos de cada uno de los comandos.
