cyb3rpunk

nmap

Posted in Archlinux, GNU/Linux, linux, Seguridad, Software Libre by ramonovski on enero 29, 2010

Extracto de wikipedia:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Hace poco descubrí esta aplicación y me pareció bastante útil para el asunto de monitoreo/ seguridad. Así que voy a publicar una lista de pequeñas operaciones básicas que se pueden realizar a través de ella.

Conocer hosts conectados a una red:

# nmap -sP IP/mascara

El “/24” indica el rango de los hosts que abarca una IP tipo: 255.255.255.0 Y que van desde el 0 hasta el 254. (Corríjanme)

Conocer los puertos abiertos de una máquina:

# nmap -PN IP

Conocer el Sistema Operativo de X máquina:

# nmap -O IP

Analizar más detalladamente lo de arriba ^:

# nmap -v -A IP

Averiguar si alguien de la red está jugando:

# nmap -sU -p 1-20000 IP/24

Donde:
-sU = Busca puertos UDP
-p = ^ TCP

Se limita a buscar en puertos del 1 al 20000 ya que casi todos los juegos utilizan puertos < a 20000.

Y para averiguar quién juega hay que hacer lo mismo de arriba, especificando los puertos detectados con su servicio como “unknown”:

# nmap -sU -p 629 IP/24

Más info y el manual completo sobre nmap: http://nmap.org/book/man.html

Una guía rápida sobre nmap: http://hackcoder.wordpress.com/2009/12/09/nmap-guia-rapida/

Creo que esta aplicación es algo imprescindible para la seguridad informática a nivel novato. Estoy muy poco familiarizado con la seguridad informática y mi conocimiento sobre el tema se limita solo a eso, por ahora; esto me está interesando. Además creo que debería de aprender cosas básicas como estas y poco más. Así que si alguien aconseja algo… pues bienvenido sea.

EDIT
No recordaba esto: http://nmap.org/movies.html

El uso de nmap en el cine.

:wq

Tagged with:

2 comentarios

Subscribe to comments with RSS.

  1. Teh said, on enero 29, 2010 at 11:08 pm

    Por ahí en el de detectar quien juega, es obvio que se sabe que estoy jugando pues soy el único en esa red.

  2. HAX_1000 said, on diciembre 14, 2010 at 7:47 pm

    Grcias !! muybuena info, la estare estudiando a fondo en cuanto tenga tiempo !!!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: