Ubuntu Sur

“Las personas nacen libres e iguales en dignidad y derechos”

«
»

Comandos Nmap, monitorizar nuestro sistema

Posted by K|Ke on February 10th, 2008

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertosinsecurelogo.png TCP y UDP atribuído a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Wikipedia).

Esta aplicación nos permite, entre otras cosas, informarnos sobre los puertos abiertos, tipo de sistema operativo utilizado, servicios corriendo en el servidor.

Para instalar Nmap, lo puedes hacer desde los repositorios (sudo apt-get install nmap).

Utilización básica de Nmap:

En forma elemental lo único que necesitamos para utilizar Nmap, es la IP del host que queremos rastrear ej. nmap 192.168.0.11 si necesitamos mayor información podemos incluir la opción -v ej. nmap -v 192.168.0.11

Un ejemplo más claro:

$ sudo nmap -v 190.161.56.xx

Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-10 17:19 CLST
Initiating Parallel DNS resolution of 1 host. at 17:20
Completed Parallel DNS resolution of 1 host. at 17:20, 6.53s elapsed
Initiating SYN Stealth Scan at 17:20
Scanning 190.161.56.xx [1697 ports]
Discovered open port 22/tcp on 190.161.56.xx
Discovered open port 80/tcp on 190.161.56.xx
Completed SYN Stealth Scan at 17:20, 21.57s elapsed (1697 total ports)
Host 190.161.56.xx appears to be up … good.
Interesting ports on 190.161.56.xx:
Not shown: 1695 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 28.851 seconds
Raw packets sent: 3398 (149.492KB) | Rcvd: 7 (304B)

Bueno aquí podemos ver que este host (dirección IP no real), tiene abierto el puerto 22 y el puerto 80.

Opciones útiles para usar con Nmap:

  • -sS (TCP SYN scan) No se abrirá una conexión TCP completa, solo se envía un paquete SYN para saber si el puerto está abierto.
  • -sT (TCP connect() scan) Modo básico de scaneo que utiliza función connec() del sistema operativo. No muy indicado ya que el sistema scaneado registrará nuestro scaneo en los logs.
  • -sF -sX -sN (Stealth, árbol de navidad y modo nulo) Modos de scaneo avanzados y con posibilidad de atravesar firewalls sin ser detectados.
  • -sP (scan via ping) Para saber que hosts están online
  • -sV (detectar versión) Detectar la versión del servicio que esté utilizando.
  • -sU (scan UDP) Rastrea los servicios UDP
  • -sO (protocolos IP) Rastrea servicios IP
  • -sA (ataque ACK) Determina las reglas iptables utilizadas en el host
  • -sL (listado de hosts) Muestra un listado de IPs y nombres de hosts

Bueno todo lo que hemos visto se ejecuta desde consola, pero también existen algunas frontend que nos permiten el uso de esta herramienta en modo gráfico, el que he probado es NmapFE, que lo puedes instalar desde los repositorios (sudo apt-get install nmapfe).

Sitio oficial de Nmap 

Nota: Esta herramienta es para supervisar seguridad y no otras acciones de carácter dañino, recordemos que los hackers no son piratas, los que roban información son los crackers y ellos sí son verdaderos delincuentes.

  • Share/Bookmark

Entradas relacionadas:

  1. Prevenir intrusiones con fail2ban en Ubuntu y Ubuntu Server
  2. Mayor seguridad para el servidor SSH con Denyhosts

This entry was posted on Sunday, February 10th, 2008 at 5:51 pm and is filed under Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Deje una respuesta

XHTML: Usted puede usar estos tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»