Bakting
Escaneo De Puertos Con NMAP
Hoy les voy a hablar un poco de la Herramienta Nmap, que es una de las herramientas consideradas como una de las mas importantes cuando se habla de seguridad. Nmap es una utilidad que nos sirve para explorar y auditar la seguridad de una red de comunicación o un dominio. Detecta Host, que puertos tiene abierto, servicios y aplicaciones que corren, sus sistema operativo,Firewalls, entre otros. Es una Excelente herramienta para realizar auditoria de redes y se usa para llevar a cabo escaneo rapidos en una gran cantidad de redes pero se pueden utilizar en host individuales.
Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo stealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.
Para instalar esta herramienta simplemente corremos estos comandos con root.
#yum install nmap
o
#apt-get install nmap
Ahora bien, nmap tienes varias opciones, aqui solo les mostraré algunas.
Si queremos hacer un escaneo basico podemos correr el comando nmap seguido de una ip o dominio pero solo nos devolvera los puertos que estan abiertos.
#nmap 192.168.1.2
o
#nmap ejemplo.com
Para escanear un rango de puertos especificos.
#nmap -p 22-60 192.168.1.1
Si queremos activar la detección de Sistema Operativo.
#nmap -O 192.168.1.1
o
#nmap -O ejemplo.com
Escanear con detección de puertos, sistema operativo y mas informaciones
#nmap -A -v 192.168.1.1
o
#nmap -A -v ejemplo.com
Cuando les hablaba en un post anterior sobre tips de seguridad, tocamos el tema de los puertos, con estos comandos podemos detectar que puertos abiertos tiene nuestro servidor y de ahi podemos proceder a cerrar lo que entendemos que no son necesarios. Como les hable esto es muy importante para reforzar la seguridad de nuestro servidor.