Puertas cerradas puertas abiertas ::Nmap::


nmap es un escáner de puertos, entonces es una aplicación orientada a la seguridad informatica y la administración de redes, cuenta con licencia publica GNU nmap tiene similitud con netstat, pero con la diferencia que este trae algunas herramientas o utilidades mas y una interfaz gráfica (opcional) que facilita su uso.

una de las cosas por la cual considero que es importante un escáner de puertos es porque nos ayuda ha estar preparado y tener en cuenta a la hora de administrar un servidor o un host o unas red, que puertos están vulnerables a un ataque, también cuales son los que nosotros como administradores nos interesa tener abiertos y cuales no.

con nmap podemos:

-monitorizar una maquina o una red que tengamos por objetivo

-Observar que servicios ofrece y que sistema operativo son los que implementan dicho servicio, se podría trabajar sobre alguna vulnerabilidad conocida en cualquiera de ellos

Esto como administradores preocupados por la seguridad de nuestro sistema, debemos monitorizar puertos y buscar vulnerabilidades antes que lo hagan otras seres con no muy buenas intenciones. entonces en </resumen> nmap nos sirve para escanear puertos y ver que servicios se están ofreciendo.

::::::::::::::::::::::::::::::::::::::::::::::::::: Entrando en los Limones :::::::::::::::::::::::::::::::::::::::::::::::::

nmap en GNU/Linux tiene su propio manpages “manual”

skynet:/home/jjedi# man nmap

Ahora, usemos un poco nmap!

jjedi@skynet:~$ nmap 200.xx.xyz.61

Starting Nmap 4.62 ( http://nmap.org ) at 2010-02-22 14:48 VET
Interesting ports on diosdela.diosdelared.com (200.58.121.61):
Not shown: 1698 filtered ports
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   open   http
113/tcp  closed auth
143/tcp  open   imap
443/tcp  open   https
587/tcp  open   submission

1214/tcp closed fasttrack
1337/tcp closed waste
3045/tcp open   slnp
4660/tcp closed mosmig
4662/tcp closed edonkey
4672/tcp closed rfa
6346/tcp closed gnutella
6347/tcp closed gnutella2
6699/tcp closed napster
6881/tcp closed bittorrent-tracker

Nmap done: 1 IP address (1 host up) scanned in 21.938 seconds

OK! vamos a familiarizarnos con lo que nuestro amigo nos resolvio.

1. muestra información general, hora, versión y sitio de descarga

Starting Nmap 4.62 ( http://nmap.org ) at 2010-02-22 14:48 VET

2. detecto que el puerto 21, que es un puerto TCP esta abierto y corresponde al servicio FTP “File Transport protocol”

21/tcp   open   ftp

3-  nmap termina diciéndonos cuanto tiempo se tomo para generar el informe

Nmap done: 1 IP address (1 host up) scanned in 21.938 seconds

Parametros Avanzados de Nmap

Con la Opcion “-O” pedimos información del sistema operativo además de los puertos

con nmap también podemos detectar que equipos estan activos dentro de una red, con el parametro

“-sP” hacemos uso de un ping scan definiendo la red, por ejemplo una clase C

192-168.0.1-255 desde 1 hasta el host 255

Con la opción “-sV” podemos buscar la versión de los servidores que están corriendo

Con la opción “-D”  le decimos que tome que el scan vino del host que sigue.

Una nueva opción en esta versión llamada – max_scan_delay que da resultados más

precisos cuando se escanean los sistemas que caen muchos de los paquetes envía nmap.

un vistazo a  zenmap (actualmente tengo en debian lenny las version Zenmap 4.62 ) la utilidad gráfica de este poderoso scaner

Concluyendo…  hay que recordar que es posible hacer uso de nmap por un entorno gráfico de manera muy fácil y de paso aprende sobre combinaciones que

podemos hacer por la consola (son muchísimas) y también aprender sobre cada puerto cada protocolo y cada servicio prestado sobre TCP y UDP entre otros

Nmap

http://www.insecure.org/nmap pesa 1.8 Mb en formato .tar.gz (fuentes) y 575 en .rpm (redhat package)

en debian solo tienes que hacer un

skynet:/home/jjedi# aptitude install zenmap lanmap libnmap-parser-perl nmap

“..y listo”

happy hacking!

Anuncios

Acerca de jjedixdefault

geek by default
Esta entrada fue publicada en Debian, PlanetaLinux, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s