Descubrimiento de puertos con nmap

Para descubrir los puertos abiertos en un ordenador, haremos serviro nmap, disponible tanto en Windows, como en Linux, MAC, e incluso Solaris y otros sistemas operativos.
En nuestro caso utilizaremos BackTrack 4, pero podemos descargarnos Nmap en cualquier otra distribución y seguir a partir del paso 3.
Requisitos:

Nmap: http://nmap.org/download.html

Procedimiento:

1- Configuramos la red Backtrack desde la consola de comandos:

El primer comando levanta la interfície eth0. (podéis ver cual es la vuestra utilizando el comando ifconfig)

El segundo comando busca un servidor DHCP en la red que le asigne una IP automáticamente. La mayoria de routers traen por defecto un servidor DHCP.

En caso de que ése comando no funcione podéis configurar la red manualmente en la consola con el comando:

2- Una vez configurada la red, utilizaremos nmap para ver los puertos abiertos de una máquina, es tan sencillo como en consola de comandos ejecutar:

Cuando 192.168.X.X es la ip de la “víctima”.

3- En caso de que la máquina sea una máquina con Windows XP os saldrá un resultado parecido a este:

4- Una vez visto el resultado lo guardamos en un archivo de texto para guardarlo. En la consola ejetutamos:

Hasta ahora hemos hecho un map de lo mas común, pero como ya os podéis imaginar este programa es mas potente que un escaneo simple. Utilizando man nmap o visitando la web de nmap(en inglés): http://nmap.org/book/man.html podéis descubrir la potencia de este programa.

Os vamos a comentar las opciones mas utilizadas:

Para evitar el ping al hacer el comando, así evitamos que nos detecte toda la red, tener en cuenta que nmap es bastante escandaloso con los escáneres de tráfico de red.

Para que salga más información por pantalla:

Con este comando escaneamos del puerto 1, al 65535. Si quieres que solo escanee un rango determinado, ajusta los números a tus necesidades.

Escaneo mas minucioso que el que viene por defecto:

También podéis usar los comando anteriores con una web:

Hasta aquí el tutorial de nmap, podéis encontrar mas información de los comandos aqui:

http://nmap.org/book/man-briefoptions.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *