Cómo utilizar NMAP

¿Qué es NMAP y su función en el reconocimiento de información?

NMAP es una herramienta utilizada en la fase de reconocimiento del pentesting. Esta fase busca recopilar datos del objetivo, incluyendo los servicios que ejecuta, los sistemas operativos que utiliza y cualquier información relevante que pueda ser útil para comprender su estructura y posibles vulnerabilidades.

Comandos básicos de NMAP y su aplicación práctica:

NMAP se utiliza mediante una serie de comandos que permiten realizar escaneos básicos y avanzados. El comando elemental es nmap [IP], que escanea los puertos de una dirección IP específica. A través de ejemplos prácticos, se puede entender la interpretación de los resultados de estos escaneos y su relevancia para detectar servicios activos y posibles vulnerabilidades.

Aquí te dejo algunos ejemplos de escaneos con NMAP:

1. Escaneo de todos los puertos TCP abiertos en una dirección IP específica: nmap -p- [IP]
2. Escaneo rápido de los 1000 puertos TCP más comunes en una dirección IP: nmap -F [IP]
3. Escaneo UDP para detectar puertos abiertos en una dirección IP: nmap -sU [IP]
4. Escaneo de una red para identificar los hosts activos: nmap -sn [Red]
5. Escaneo de puertos específicos en un rango de direcciones IP: nmap -p 80,443,8080 [IP]
6. Escaneo agresivo para detección de servicios y sistemas operativos: nmap -A [IP]
7. Escaneo de una red completa para descubrir hosts y puertos abiertos: nmap -sP [Red/Subred]
8. Escaneo sigiloso para reducir el ruido en la red: nmap -sS [IP]
9. Escaneo de servicios y versiones de software en puertos específicos: nmap -sV -p[Puerto] [IP]