2021-03-23 18:19:37 +00:00
# nmap
2023-12-28 17:32:31 +00:00
> Herramienta de exploración de redes y escáner de seguridad/puertos.
> Algunas funciones sólo se activan cuando Nmap se ejecuta con privilegios de root.
2021-03-23 18:19:37 +00:00
> Más información: <https://nmap.org>.
2023-12-28 17:32:31 +00:00
- Comprueba si una dirección IP está activa y adivina el sistema operativo del host remoto:
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap -O {{ip_o_nombre_del_host}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Intenta determinar si los hosts especificados están activos (exploración ping) y cuáles son sus nombres y direcciones MAC:
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`sudo nmap -sn {{ip_o_nombre_del_host}} {{opcional_otra_dirección}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Habilita también los scripts, la detección de servicios, la huella digital del SO y el traceroute:
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap -A {{dirección_o_direcciones}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Escanea una lista específica de puertos (usa '-p-' para todos los puertos desde 1 al 65535):
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap -p {{port1,port2,...,portN}} {{dirección_o_direcciones}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Realiza la detección de servicios y versiones de los 1000 puertos principales utilizando los scripts por defecto de NSE; escribiendo los resultados ('-oN') en el fichero de salida:
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap -sC -sV -oN {{top-1000-puertos.txt}} {{dirección_o_direcciones}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Escanea objetivo(s) cuidadosamente utilizando los scripts NSE "default and safe":
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap --script "default and safe" {{dirección_o_direcciones}}`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Escanea el servidor web que se ejecuta en los puertos estándar 80 y 443 utilizando todos los scripts de NSE 'http-*' disponibles:
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap --script "http-*" {{dirección_o_direcciones}} -p 80,443`
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
- Realiza un escaneo sigiloso muy lento ('-T0') intentando evitar la detección por parte de IDS/IPS y utiliza direcciones IP de origen con señuelo ('-D'):
2021-03-23 18:19:37 +00:00
2023-12-28 17:32:31 +00:00
`nmap -T0 -D {{decoy1_direcciónip,decoy2_direcciónip,...,decoyN_direcciónip}} {{dirección_o_direcciones}}`