Aprendiendo Nmap nivel basico

 

El nmap es una herramienta de código abierto la cual su función es escanear cada sector de información de un servidor o ordenador, asiendo un mapeo de la información obtenida.

Esta herramienta es muy utilizada para las pruebas de seguridad de sistemas las cuales esta caracterizado como uno de los mejores hasta la fecha,sin duda a cualquiera pentesting o auditor le ayudaría mucho utilizar esta herramienta ya que es muy fácil de usar y muy exacta a la vez,ya que es el único escaner que puede identificar :

Sistemas Operativos del objetivo,nombres y versiones de los servicios de escucha, los tipos de dispositivos y la identificación de un corta fuegos o " Firewall"

Ejemplos de análisis :

nmap -sP 192.168.48.189/24
En este caso analizare mi ordenador con mi IP local ( 192.168.48.189 ), para encontrar mas sistemas conectados a mi red de mi ordenador , también se puede escanear nuestra IP de nuestro enlace pre terminado 192.168.1.1  para dar un escaneo de todos los ordenador conectados a la red.
Bueno en este caso el escaneo fue todo un éxito y podemos notar que precisamente capturo cada uno de ellos.




























Luego de ello analizare otro sistema para encontrar que tipo de puertos  " TCP " y "UDP"  estan abiertos.
-sU - identificara los puertos "UDP" abiertos
-sT - indentificara los pueros "TCP" abiertos

ejemplo

nmap -sU -sT 192.168.10.105




























Luego de ello haremos un análisis sigiloso la cual no enviara un ping, si no se utiliza una media conexion para obtener los datos del sistema "

ejemplo
-O - identificara el respectivo sistema operativo del objetivo
-sS- es el testeto sin hacer ping al objetivo y no dejar muchos rastros a la victima

nmap -O -sS 192.168.10.105































en este otro ejemplo utilizaremos un ataque un mas dirigido y un poco técnico ya que enviaremos respuestas a la victima tomando,no de nuestra ip si no de la ip del router para que la victima crea que es una conexión enviada y común

nmap -sS 192.168.10.105 -D 192.168.1.1

ejemplo
































Gracias al Ingeniero y Hacker Etico  Paulino por ser Unos de los Creadores de Esta expectacular herramienta .


Tambien Agradesco a  Omar Rodriguez por su aporte


Una herramienta muy útil para un administrador de red es el software SoftPerfect Network Scanner. Es una herramienta gratuita, para plataformas Win95, Win98, WinME, WinNT, WinXP, Vista y Win2k.

Este programa se encarga, entre otras cosas, de analizar los puertos NetBIOS, las direcciones IP, las direcciones MAC, acceder a las carpetas compartidas...

Una vez instalado el programa, en la barra de herramientas donde pone IP Range From To escribimos el rango de direcciones IP a analizar. Por ejemplo, si estamos en una red LAN en la cual el rango de ip de ordenadores es desde la 192.168.0.75 a 192.168.0.99 haremos lo siguiente:


Antes de realizar el scanner, es interesante entrar en las opciones del programa, para ello, hacemos clic en Options > Programs Options. Hay varias pestañas muy interesantes de las cuales quiero destacar 2:
  • Additional: es interesante marcar la casilla Resolve host names y Resolve MAC adress para averiguar el nombre de los equipos con sus direcciones MAC. También es importante la casilla Check open ports, en la barra de abajo escribimos los puertos que queremos analizar separados por coma.
  • Shares: en el cuadro enumerate mi consejo es marcar All. Esto permitirá que nos muestre toda la información posible sobre un equipo (carpetas, dispositivos externos, recursos compartidos...).
A continuación, hacemos clic en Start Scanning, y aparecerá todos los equipos que se encuentran en ese rango, su direccion IP, la MAC, sus archivos compartidos...etc.

Una vez elegido el PC, hacemos clic sobre el botón derecho:

Podemos apagar el PC remotamente, realizar Wake On LAN (siempre que la NIC lo permita) abrir el PC como un servidor de ficheros, WEB o telnet.
También podemos acceder a los archivos compartidos de ese equipo y navegar por la raíz hasta sus documentos, archivos de programas, etc.

Encontrada la carpeta o fichero que estemos buscando, podemos copiarla o cortarla a nuestro PC, eliminar archivos, etc.

Una gran ventaja que nos ofrece este software es que funciona bajo dispositivos USB sin necesidad de instalación.

Información (inglés) y descarga:
http://www.softperfect.com/products/networkscanner/

Herramienta de redes para Administradores:
http://root-neztgul.blogspot.com/2008/09/analiza-y-asegura-la-red-con-rangos-ips.html
 
gracias por su aporte