Guía definitiva sobre Nmap – la mejor herramienta de escaneo
Network-Mapper (Nmap), es la herramienta de escaneo más famosa utilizada por los petester. En este artículo, veremos algunas de las principales características de Nmap junto con algunos comandos útiles.
¿Qué es Nmap?
Nmap es la forma abreviada de Network Mapper. Es una herramienta de línea de comandos de Linux de código abierto que se utiliza para escanear direcciones IP y puertos en una red. Asimismo, para detectar aplicaciones instaladas.
Nmap permite a los administradores de red descubrir los dispositivos que se ejecutan en su red, descubrir puertos y servicios abiertos. También permite detectar vulnerabilidades.
Gordon Lyon (seudónimo de Fyodor) desarrollo Nmap como una herramienta para ayudar a mapear una red completa fácilmente y encontrar sus puertos y servicios abiertos. Nmap también es muy popular, ya que aparece en películas como The Matrix y la popular serie Mr. Robot.
¿Por qué Nmap?
Hay una serie de razones por las que se prefiere Nmap a otras herramientas de escaneo. Nmap te ayuda a identificar rápidamente una red sin comandos ni configuraciones sofisticadas. Nmap admite comandos simples (por ejemplo, para verificar si un host está activo). Asimismo, admite secuencias de comandos complejas a través del motor de scripting de comandos Nmap.
Otras características de Nmap incluyen:
- Capacidad para reconocer rápidamente todos los dispositivos, incluidos servidores, enrutadores, conmutadores, dispositivos móviles, etc. en redes únicas o múltiples.
- Identificar los servicios que se ejecutan en un sistema, incluidos servidores web, servidores DNS y otras aplicaciones comunes. Nmap también puede detectar versiones de aplicaciones con una precisión razonable para ayudar a detectar vulnerabilidades existentes.
- Nmap puede encontrar información sobre el sistema operativo que se ejecuta en los dispositivos. Puede proporcionar información detallada como versiones del sistema operativo, lo que facilita la planificación de enfoques adicionales durante las pruebas de penetración.
- Durante la auditoría de seguridad y el análisis de vulnerabilidades, puedes utilizar Nmap para atacar sistemas utilizando scripts existentes del motor de scripting de Nmap.
- Nmap tiene una interfaz gráfica de usuario llamada Zenmap. Te ayuda a desarrollar mapeos visuales de una red para una mejor usabilidad e informes.