jueves, 29 de julio de 2010

Nmap (analizador de puertos)

Nmap (Network Mapper) es una herramienta de codigo abierto, la cual fue diseñada para la exploración de puertos y realizar auditorías de seguridad de red.
OJO esta herramienta puede ser utilizada para fines delictivos, ya que la misma nos permite verificar los puertos abiertos en las computadores de una red.
Procederemos a instalar en nuestro Debian (Lenny, Squeeze o Sid) o algún derivado de Debian el nmap el cual lo realizamos en una terminal como root:
#aptitude install nmap 
Ya instalado, podemos leer el man y ver como se utiliza; pero ahora explicaremos algunos parametros de su utilizacion.
Un ejemplo de utilizar el nmap seria:
#nmap 192.168.1.2

el cual arrojaria un resultado como este (este resultado cambia dependiendo de los puertos abiertos en el computador scaneado):

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-29 11:41 VET
Interesting ports on 192.168.1.2:
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
111/tcp  open  rpcbind
5900/tcp open  vnc 

Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds 

Ahora si queremos ver que S.O esta utilizando el equipo que esta siendo verificado, le agregamos la opcion -O
#nmap -O 192.168.1.2


y nos mostraria algo similar a esto:


Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-29 13:59 VET
Interesting ports on 192.168.1.2:
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
5900/tcp open  vnc
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.27
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.99 seconds

Otra posibilidad que tiene el nmap es verificar los PC activos en nuestra; el cual solo agregamos la opción -sP y colocar el rango de la red a scanear

#nmap -sP 192.168.1.0-255


Esta consulta del nmap con las opciones -sP nos muestra todo los PC activos en la red, incluyendo la IP y la mac adrress.
Hasta aquí les dejo lo mas básico del NMAP; en la web sale bastante información, el cual dejare algunos link para que los revisen.

Fuentes:





 

No hay comentarios.:

Publicar un comentario