nmap

Descripción

Nmap es una herramienta de escaneo de red gratuita y de código abierto que se utiliza en pruebas de penetración (pentesting) para explorar y auditar redes y sistemas informáticos.

Con Nmap, los profesionales de seguridad pueden identificar los hosts conectados a una red, los servicios que se están ejecutando en ellos y las vulnerabilidades que podrían ser explotadas por un atacante. La herramienta es capaz de detectar una amplia gama de dispositivos, incluyendo enrutadores, servidores web, impresoras, cámaras IP, sistemas operativos y otros dispositivos conectados a una red.

Asimismo, esta herramienta posee una variedad de funciones y características avanzadas que permiten a los profesionales de seguridad adaptar la misma a sus necesidades específicas. Estas incluyen técnicas de escaneo agresivas, capacidades de scripting personalizadas, y un conjunto de herramientas auxiliares que pueden ser utilizadas para obtener información adicional sobre los hosts objetivo.

Ejemplos

Escaneo de TCP:

nmap -p- -T5 --open IP -v -n -Pn
//Escaneo TCP SYN para ahorrar tiempo usando parametro -Ss. Porque  escáner envía un paquete SYN al puerto de destino y espera una respuesta SYN/ACK. Si recibe esta respuesta, el escáner envía un paquete RST para cerrar la conexión.
// -T ajusta el temporizado 0 a 5 siendo 5 el mas rapido 

Escaneo de UDP:

Ver los hosts activos encendidos: