NMAP
LABORATORIO 1 (ESCANEO LOCAL DE PUERTOS)
-
En la terminal de Kali ejecutamos (nmap <ip objetivo>) en mi caso sería
nmap 192.168.0.90 -
Obtendremos resultado del escaneo de la ip objetivo
- Para escaneo de ip en un rango ejecutaremos nmap 192.168.0.1-254 (Toma en cuenta que escanearas todas las ip dentro del rango por lo que tardara un poco más)
- El ejemplo para escanear una red seria nmap 192.168.0.0/24
- Para escanear un puerto: nmap -p <puerto> <ip objetivo>
-
Para escanear un rango de puertos: nmap -p <rango> <ip objetivo>
(nmap -p 1-100 192.168.0.90) -
Escaneo rápido: nmap -F <ip objetivo>
-
Para hacer un escaneo de todos los puertos: nmap -p- <ip objetivo>
(Esto escaneara todos los puertos del objetivo por lo que tardara demasiado en terminar ya que son un total de 65535 puertos) -
Ver los scripts de nmap a poder ejecutar: cd /usr/share/nmap/scripts/
LABORATORIO 2 (ESCANEO LOCAL DE PUERTOS CON FILTROS)
-
Hay que recordar que podemos ver el manual con:
nmap --help -
Si quiero saber que hosts están en mi red sin comenzar un escaneo usamos (-sn solo es útil para dispositivos que tienen activado el ping):
nmap -sn 192.168.0.0/24 -
Con (ip a) veremos de forma resumida la ip de nuestra maquina
-
Ya conociendo la ip de nuestra maquina podemos excluirla con el comando (–exclude) para que no aparezca en el escaneo:
nmap 192.168.0.0/24 --exclude 192.168.0.135 (ip de mi maquina) -
Al hacer un escaneo con nmap si no especificamos los puertos a escanear con el comando (-p) haremos solo un escaneo de los 1000 puertos más comunes, pero en este caso lo usaremos para agilizar el proceso con unos pocos puertos comunes de ejemplo (21,22,80,443,445,8080) y al final agregaremos el comando (-Pn) para especificar que haga el escaneo de puertos a pesar de que el host no responda al ping inicial.
nmap -p 21,22,80,443,445,8080 192.168.0.0/24 --exclude 192.168.0.135 -Pn --open (Para mostrar solo los puertos abiertos)