Nmap

Es una herramienta de código abierto que nos brinda la posibilidad de realizar auditorias de seguridad y explorar la red mediante el rastreo de puertos. Nos puede ofrecer información de los equipos que se encuentran disponibles en la red, qué servicios ofrecen, qué sistemas operativos usan, qué tipo de filtros de paquetes o cortafuegos presentan, y otras características.

Lo primero que haremos será descargarlo de la web oficial “nmap.org”. Tendremos que ir a la sección de descargas (1) y buscar el paquete correspondiente a nuestro sistema operativo. En mi caso, Windows 7. Además, escojo la versión ejecutable de Windows (2):

Cuando se haya descargado, lo ejecutamos y lo primero que nos aparecerá es el contrato de licencia. Lo aceptamos (1):

A continuación tendremos que indicar qué componentes queremos que se instalen (1). Os explico la función de cada uno de ellos:

• Nmap Core Files: Instala Nmap, los NSE y los componentes runtime de Visual C++ 2010.

• Register Nmap Path: Añade el ejecutable “nmap” al PATH del sistema para poderlo ejecutar desde cualquier directorio.

• WinPcap 4.1.2: Instalamos una herramienta que será necesaria para la mayoría de los escaneos. Dicha herramienta permite a las aplicaciones capturar y transmitir los paquetes de red puenteando la pila de protocolos. Además nos permite filtrar paquetes a nivel de núcleo, generar estadísticas de red y soporte para captura de paquetes remotos.

• Network Performance Improvements: Modifica los valores del registro de Windows de manera que mejora el rendimiento del escaneo de la conexión TCP.

• Zenmap (GUI Frontend): Instala la interfaz gráfica de “nmap” y los componentes runtime de Visual C++ 2008

• Ncat (Modern Netcat reincarnation): es un herramienta que lee y escribe datos a través de las redes desde la línea de comando. Es una mejora del conocido “Netcat”.

• Ndiff (Scan comparison tool): es una herramienta que nos permite comparar distintos escaneos realizados por “nmap”. Toma dos XML de salida de “nmap” e imprime las diferencias entre ambos: usuarios conectados y desconectados, puertos siendo cerrados y abiertos...

• Nping (Packet generator): es una herramienta que nos permite generar paquetes para una gran cantidad de protocolos, permitiendo un control total sobre los “headers” de los protocolos. Entre otras funciones, puede ser usado para testear el estrés de la pila de red, envenenamiento por ARP, DoS (Denegación de Servicio), rastreo de rutas...

• nmap-update (update for architecture-independent files): nos permite mantener al día el NSE mediante cambios y nuevos scripts.

Cuando hayamos seleccionado los deseados, le damos a “next” (2). Tened en cuenta que, aunque yo he seleccionado todos, tan solo os explicaré el uso de nmap por consola, y no por medio de la GUI:

Ahora tendremos que indicar el directorio de instalación (1). Tras ello, le damos a “Install” (2):

Durante la instalación nos pedirá que aceptemos el contrato de licencia de “WinPcap”. Lo aceptamos (1):

Cuando termine, le damos a “next” y nos aparecerá una nueva ventana donde tendremos que indicar si queremos que el servicio de “WinPcap” se inicie ahora (1) y si queremos que se inicie junto con otros servicios al inicio(2). Tras ello le damos a “next” (3) y en la próxima pantalla a “finish”:

Por último, tendremos que decidir si queremos un acceso directo en el menú de inicio (1) y en el escritorio (2). Tras ello, le damos a “next” (3) y “finish”:

Ahora empezaremos a usar “nmap”. Para ello iremos a “inicio” y en el recuadro donde pone “Buscar programas y archivos” (del menú desplegado, abajo de todo, a la izquierda) escribimos “cmd” y le damos a “enter” para abrir la consola (1):

Para conocer las opciones que ofrece “nmap” será suficiente con escribir “nmap -h” en la consola (1) y nos mostrará la ayuda. En la imagen que hay a continuación se muestra SOLAMENTE una parte de las opciones que ofrece:

Para hacer un escaneo rápido, usaremos “nmap -T4 -F 192.168.1.11” (1). La opción “-T4” acelera el proceso y “-F” para realizar un escaneo rápido. Indicará si el host está activo, además de mostrar una lista de los puertos, sus estados y sus servicios (2):

En el siguiente ejemplo, usamos el comando “nmap -O 192.168.1.11” (1). La opción, además de los puertos y la MAC del PC cuya IP hemos indicado, y que ya se muestran sin dicha opción (2), nos mostrará el tipo de SO en ejecución y algunos detalles sobre el mismo (3):

Con el comando “nmap -sP 192.168.1.1-30” (1) podremos conocer qué hosts, de entre los que se encuentran dentro del rango de Ips indicado, están activos (2):

Con el comando “nmap -sT -p 443 -v 192.168.1.15” (1), si la máquina cuya IP es “192.168.1.15” está activa (2), escaneamos su puerto “443” (3). Además nos devolverá más información de lo habitual:

Todo aquello que hayáis visto pixelado es por motivos de propia seguridad.Estos son solo algunos de los muchos usos que se le pueden dar al comando “nmap”. Para saber más, podéis consultar la página “http://nmap.org/man/es/”, donde encontraréis una guía de referencia.