Uso de Nmap con ejemplos 2 / 2

Uso de Nmap con ejemplos 2 / 2.

Como continuación a un anterior articulo, vemos la segunda parte del «Uso de Nmap con ejemplos«.

Comenzamos…

 

Uso de Nmap con ejemplos

Puertos TCP más usados con TCP SYN Scan:

Escanear:

Escanear con TCP Connect Scan:

Escanear con TCP ACK Scan:

Escanear con TCP Window Scan:

Escanear con TCP Maimon Scan:

 

Averiguar los servicios UDP activos de una ip o hostname:

ejemplo…

Starting Nmap 7.40 ( https://nmap.org ) at 2018-12-31 12:44 CAT
Nmap scan report for xxx-xxxxxxxx-xxx
Host is up (0.0071s latency).
Not shown: 993 open|filtered ports
PORT STATE SERVICE
53/udp open domain
1214/udp closed fasttrack
4666/udp closed edonkey
4672/udp closed rfa
6346/udp closed gnutella
6347/udp closed gnutella2
33459/udp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 22.44 seconds

 

Escanear los protocolos que se están usando:

ejemplo…

Host is up (0.014s latency).
Not shown: 254 open|filtered protocols
PROTOCOL STATE SERVICE
1 open icmp
6 open tcp

Nmap done: 1 IP address (1 host up) scanned in 7.10 seconds

 

Comprobar la seguridad de un Firewall:

Intentar saltarse el firewall.

Verificar la protección TCP del firewall.

 

Escanear el Firewall en busca de paquetes:

ejemplo…

Host is up (0.0071s latency).
Not shown: 980 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
113/tcp closed ident
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp closed submission
990/tcp closed ftps
993/tcp open imaps
995/tcp open pop3s
3306/tcp closed mysql
5432/tcp closed postgresql
8443/tcp open https-alt
9080/tcp closed glrpc

 

Intentar falsificar la MAC en un Firewall:

 

Guardar salidas como archivo de texto:

 

Escaneo completo rápido:

ejemplo…

Starting Nmap 6.47 ( http://nmap.org ) at 2018-12-31 16:05 MSK
NSE: Loaded 118 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 16:05
Completed Parallel DNS resolution of 1 host. at 16:05, 0.01s elapsed
Initiating SYN Stealth Scan at 16:05
Scanning 192.168.1.5 [1000 ports]
Completed SYN Stealth Scan at 16:05, 1.64s elapsed (1000 total ports)
Initiating Service scan at 16:05
Initiating OS detection (try #1) against 192.168.1.5
adjust_timeouts2: packet supposedly had rtt of -125307 microseconds. Ignoring time.
adjust_timeouts2: packet supposedly had rtt of -125307 microseconds. Ignoring time.
Retrying OS detection (try #2) against 192.168.1.5
WARNING: OS didn’t match until try #2
NSE: Script scanning 192.168.1.5.
Initiating NSE at 16:05
Completed NSE at 16:05, 0.00s elapsed
Nmap scan report for 192.168.1.5
Host is up (0.000038s latency).
All 1000 scanned ports on 192.168.1.5 are closed
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.14 – 2.6.34, Linux 2.6.17, Linux 2.6.17 (Mandriva)
Network Distance: 0 hops

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.38 seconds
Raw packets sent: 1103 (52.208KB) | Rcvd: 2201 (98.236KB)

 

Zenmap, el Nmap gráfico

 

Zenmap es la interfaz gráfica oficial de Nmap Security Scanner. Es multiplataforma ademas de ser opensource.

Al usar esta aplicación obtendremos un excelente experiencia de usuario con Nmap, ademas muy fácil de usar para los usuarios más noveles.

Destacamos que ofrece funciones avanzadas para los usuarios con más experiencia en Nmap. Los escaneos usados con frecuencia se pueden guardar como perfiles para que sean fáciles de ejecutar.

También permite la creación interactiva de líneas de comando con Nmap. Los resultados del escaneo se pueden guardar y ver más tarde.

Para poder instalar «zenmap«, debes tener instalado «nmap«.

Instalar Zenmap

CentOS, RHEL y derivados:

Ubuntu, Debian y derivados:

OpenSuse y derivados:

 

Espero que te sea útil la serie de artículos «Uso de Nmap con ejemplos«.

 

Uso de Nmap con ejemplos 2 / 2
4.8 (96%) 5 Voto[s]

Agregar comentario