Saltar al contenido

Guía de descarga de NMAP

NMAP o Network Mapper se trata de una herramienta libre de código abierto que busca las vulnerabilidades de las redes. Los administradores de las redes Wi-Fi utilizan NMAP para saber qué dispositivos están conectados, descubrir qué hosts están disponibles y detectar posibles riesgos de seguridad de la red.

Este tipo de herramientas son muy utilizadas por todo aquel que está interesado en las tareas de seguridad y de hacking en general, es decir, desde Administradores de Sistemas a interesados con fines menos respetables.

Las técnicas de escaneo de redes Wi-Fi que usa NMAP han sido ya implementadas en sistemas de detección de intrusos y firewalls, ya que los desarrolladores de sistemas de seguridad también usan NMAP en su trabajo para tomar medidas extraordinarias de seguridad.

No obstante, pese a estar su funcionamiento ampliamente documentado, hay muchas formas de escaneo que lo hacen difícil de detectar cuando se trata de obtener información.

Principales funciones de NMAP

¿Para qué nos puede servir en nuestro día a día esta herramienta? Para poder responder a esta pregunta primero necesitamos conocer las principales funciones de NMAP:

  • Mapeo de red: NAMP puede identificar a la perfección los dispositivos que se encuentran conectados a una red, incluyendo servidores de empresa, routers y conmutadores.
  • Detección de sistemas operativos: NMAP puede detectar los sistemas operativos que están ejecutándose en los dispositivos conectados a la red, proporcionando el nombre del proveedor, el sistema operativo subyacente, la versión del software e incluso una estimación del tiempo de actividad de los dispositivos.
  • Descubrimiento de servicios: NMAP puede también identificar hosts si actúan como servidores de correo, web o de nombres, y las aplicaciones y versiones particulares del software relacionado que estén ejecutándose.
  • Auditoría de seguridad: Por último lugar, averiguar qué versiones de los sistemas operativos se están ejecutando en los hosts de la red permite a los administradores de red determinar exactamente la vulnerabilidad. Si un administrador de red recibe una alerta sobre una vulnerabilidad, con NMAP puedes escanear esa red para identificar si esa versión de software se está ejecutando en la red y tomar medidas para parchear o actualizar los hosts.

Listado de los comandos más comunes de NMAP

A continuación os detallaremos los comandos que consideramos más útiles por los usuarios y los administradores de seguridad y sistemas de NMAP:

Escaneo de puertos TCP básico

Esta opción analizará nuestra red y nos mostrará todos los puertos TCP. Además, también se nos mostrará el número de puerto y el servicio al que corresponde dicho puerto.

El comando para conseguir esta función es: -v scanme.nmap.org

Escaneo de un rango de IP’s

Escanear un rango de IPs puede ser muy útil en casos de un posible ataque de red y queramos intentar averiguar cuál ha sido su origen. Creemos que puede ahorrar mucho tiempo a la hora de rastrear posibles futuros ataques.

El comando para conseguir esta función es: nmap <IP>-<IP2>

Escaneo de puertos concretos o rangos de puertos

Este método de escaneo de puertos se centra en un puerto concreto. Con esta función podemos conseguir que la salida sea más corta si no estamos interesados en otros puertos o rangos de puertos.

El comando para conseguir esta función es: nmap -p <número_puerto>

Escaneo de todos los puertos

Con este comando podemos analizar todos los puertos de los dispositivos que estén conectados a la red. Este tipo de escaneo es realmente interesante para un administrador, aunque no para un atacante. Esto es simplemente por que, en primer lugar hace mucho ruido y, en segundo lugar por que normalmente ellos utilizan métodos de robo conocidos como «half-opening».

En conclusión, con este comando podrás ver todos los puertos abiertos o filtrados que se hayan detectado en tu equipo.

El comando para conseguir esta función es: nmap -p- localhost

Descarga e instalación en Microsoft Windows 10

Para descargar NMAP en Windows, lo que debes hacer es entrar en la web oficial de NMAP y descargar la última versión “stable”.

La instalación del programa se llevará a cabo exactamente igual al resto de programas. Con seguir los pasos que el asistente nos vaya diciendo conseguiremos instalar NAMP sin problemas.

Cuando lo hayamos instalado, buscaremos el acceso directo del programa en el escritorio para proceder a su ejecución.

Descarga e instalación en Linux

Para descargar NMAP en Linux, es necesario que lo descargues desde las fuentes oficiales que lo distribuyen

En el caso de que poseas una distribución que utilice RPM, puedes descargarlo directamente desde la web oficial de descargas de NMAP, y proceder con su instalación manual.

Una vez hayas instalado satisfactoriamente NMAP en tu ordenador, si ejecutamos el comando “nmap” en el terminal de Linux nos aparecerá el listado de argumentos que podremos utilizar con el propio programa.

Asimismo ocurre también con Zenmap. Podremos ejecutarlo desde la propia interfaz gráfica de usuario, o directamente lanzarlo desde la consola.

Lo más recomendable es utilizar NMAP y Zenmap con permisos de superusuario, ya que en algunos tipos de escaneo es necesario.