martes, 27 de septiembre de 2016

Nmap - como escanear puertos #1

¿Qué es Nmap?

Nmap es una herramienta para exploración de redes, sondeo de seguridad y puertos, la cual es su principal característica. La instrucción es muy sencilla de utilizar: nmap



¿Cómo funciona el escaneo de puertos?


Principalmente, de dos maneras: enviando paquetes o realizando una llama de conexión al objetivo. De aquí en adelante Nmap podrá conocer el estado en que se encuentra el puerto. Estos estados son clasificados en seis categorías:




  1. Abierto: Una aplicación (TPC o UDP) esta aceptando conexiones o paquetes en dicho puerto.

  2. Cerrado: El puerto recibe y responde a nmap, pero no existe ninguna aplicación escuchando en él.

  3. Filtrado: Nmap no puede determinar si el puerto esta abierto, puesto que los paquetes enviados al objetivo están siendo filtrados por un firewall, por reglas del router o por alguna aplicación firewall instalada en el equipo objetivo.

  4. No filtrado: El puerto es accesible pero nmap no logra determinar si el estado es abierto o cerrado.

  5. Abierto|filtrado: Nmap marca este estado cuando no logra definir si el puerto esta abierto o filtrado. Los puertos abiertos no generar ningún tipo de respuesta.

  6. Cerrado|filtrado: No se logra determinar si un puerto esta cerrado o filtrado. generalmente aparecen tras un escaneo IPID pasivo.


Especificación de puertos y orden de sondeo




Podemos realizar distintas opciones de sondeo de puertos con nmap. La primera que veremos en esta sección sera: nmap -p






-p : esta opción escanea tanto puertos individuales como un rango de ellos separados por un guión (ej: 1-1023).



-p- : escanea todo el rango de puertos de un objetivo , es decir del 1 al 65535.





Veamos algunos ejemplos:











Figura 1
Figura 1: Ejecución del comando: nmap -p 1-1024 cormupa.cl

Nmap realziara un sondeo del sitio cormupa.cl y listará todos los puertos entre el 1 al 1025










Figura 2
Figura 2: Nmap muerta los puertos sondeados en cormupa.cl y los estados en que estos se encuentran










Figura 3
Figura 3: Nmap realizara un sondeo de puertos que van del 1 al 65535 del sitio cormupa.cl


En el próximo articulo de nmap:


Sondeos con las instrucciones -F y -r y sus respectivas descripciones.


Etiquetas: , + SHARE

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
emerge © , All Rights Reserved. BLOG DESIGN BY Sadaf F K.