30 ejemplos de uso de Nmap
Cybersecurity, NmapNmap (Network Mapper) es una herramienta de escaneo de redes extremadamente poderosa y versátil, utilizada para descubrimiento de hosts y servicios, así como para auditoría de seguridad. Este tutorial ofrece 30 ejemplos prácticos de cómo usar Nmap, incluyendo 10 ejemplos utilizando el Nmap Scripting Engine (NSE) y una integración con otra herramienta.
Introducción a Nmap
Nmap es ampliamente utilizado por profesionales de la seguridad y administradores de sistemas para explorar redes, gestionar inventarios de red, auditar la seguridad de sistemas y más. Con su potente motor de scripts, Nmap Scripting Engine (NSE), puedes realizar tareas automatizadas y avanzadas que van más allá del simple escaneo de puertos.
Ejemplos Básicos de Nmap
1. Escaneo Básico de Puertos
nmap 192.168.1.1
2. Escaneo de Puertos Específicos
nmap -p 22,80,443 192.168.1.1
3. Escaneo de Rango de Puertos
nmap -p 1-1000 192.168.1.1
4. Escaneo de Puertos Abiertos
nmap --open 192.168.1.1
5. Escaneo de Todos los Puertos
shCopy codenmap -p- 192.168.1.1
6. Escaneo de Múltiples Hosts
nmap 192.168.1.1 192.168.1.2 192.168.1.3
7. Escaneo de Rango de IPs
nmap 192.168.1.1-254
8. Escaneo de Subred
nmap 192.168.1.0/24
9. Escaneo de Hosts Activos
nmap -sn 192.168.1.0/24
10. Detectar Sistema Operativo
nmap -O 192.168.1.1
Ejemplos Avanzados de Nmap
11. Escaneo de Versiones de Servicios
nmap -sV 192.168.1.1
12. Escaneo de Scripts de NSE por Categoría (Vulnerabilidad)
nmap --script=vuln 192.168.1.1
13. Detección de Scripts Específicos de NSE (HTTP Enum)
nmap --script=http-enum 192.168.1.1
14. Escaneo de Red Interna
nmap -sP 192.168.1.0/24
15. Escaneo de Ping
nmap -sn 192.168.1.1
16. Escaneo de TCP SYN
nmap -sS 192.168.1.1
17. Escaneo de TCP Connect
nmap -sT 192.168.1.1
18. Escaneo UDP
nmap -sU 192.168.1.1
19. Escaneo de Puertos Completos
nmap -sV -sS -sU 192.168.1.1
20. Escaneo Sigiloso
nmap -sS -T2 192.168.1.1
Ejemplos de Nmap Scripting Engine (NSE)
21. Detección de Servicios de HTTP
nmap --script=http-title 192.168.1.1
22. Escaneo de FTP Anonymous
nmap --script=ftp-anon 192.168.1.1
23. Escaneo de Vulnerabilidades SMB
nmap --script=smb-vuln* 192.168.1.1
24. Detección de DNS
nmap --script=dns-brute 192.168.1.1
25. Detección de Correo Electrónico
nmap --script=smtp-enum-users 192.168.1.1
26. Enumeración de MySQL
nmap --script=mysql-enum 192.168.1.1
27. Detección de NFS
nmap --script=nfs-ls 192.168.1.1
28. Escaneo de Telnet
nmap --script=telnet-enum 192.168.1.1
29. Detección de SSL
nmap --script=ssl-cert 192.168.1.1
30. Escaneo de Vulnerabilidades HTTP
nmap --script=http-vuln* 192.168.1.1
Ejemplo de Integración con Otra Herramienta: Nmap y Metasploit
31. Importar Resultados de Nmap en Metasploit
Nmap se puede integrar con Metasploit para facilitar la explotación de vulnerabilidades encontradas durante los escaneos.
Paso 1: Ejecutar un Escaneo de Nmap y Guardar los Resultados
nmap -oX scan_results.xml 192.168.1.0/24
Paso 2: Importar los Resultados en Metasploit
Abre Metasploit y ejecuta:
db_import scan_results.xml
Ahora, los resultados del escaneo de Nmap estarán disponibles en Metasploit, listos para ser utilizados en el proceso de penetración.
Conclusión
Nmap es una herramienta esencial para cualquier profesional de la seguridad o administrador de sistemas. Con estos 30 ejemplos avanzados, incluyendo 10 utilizando el Nmap Scripting Engine (NSE) y una integración con Metasploit, estarás bien equipado para explorar, auditar y asegurar tu red.