Tomado de: http://ubuntusur.org/?p=217
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertosinsecurelogo.png TCP y UDP atribuído a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Wikipedia).
Esta aplicación nos permite, entre otras cosas, informarnos sobre los puertos abiertos, tipo de sistema operativo utilizado, servicios corriendo en el servidor.
Para instalar Nmap, lo puedes hacer desde los repositorios (sudo apt-get install nmap).
Utilización básica de Nmap:
En forma elemental lo único que necesitamos para utilizar Nmap, es la IP del host que queremos rastrear ej. nmap 192.168.0.11 si necesitamos mayor información podemos incluir la opción -v ej. nmap -v 192.168.0.11
Un ejemplo más claro:
$ sudo nmap -v 190.161.56.xx
Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-10 17:19 CLST
Initiating Parallel DNS resolution of 1 host. at 17:20
Completed Parallel DNS resolution of 1 host. at 17:20, 6.53s elapsed
Initiating SYN Stealth Scan at 17:20
Scanning 190.161.56.xx [1697 ports]
Discovered open port 22/tcp on 190.161.56.xx
Discovered open port 80/tcp on 190.161.56.xx
Completed SYN Stealth Scan at 17:20, 21.57s elapsed (1697 total ports)
Host 190.161.56.xx appears to be up … good.
Interesting ports on 190.161.56.xx:
Not shown: 1695 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 28.851 seconds
Raw packets sent: 3398 (149.492KB) | Rcvd: 7 (304B)
Bueno aquí podemos ver que este host (dirección IP no real), tiene abierto el puerto 22 y el puerto 80.
Opciones útiles para usar con Nmap:
* -sS (TCP SYN scan) No se abrirá una conexión TCP completa, solo se envía un paquete SYN para saber si el puerto está abierto.
* -sT (TCP connect() scan) Modo básico de scaneo que utiliza función connec() del sistema operativo. No muy indicado ya que el sistema scaneado registrará nuestro scaneo en los logs.
* -sF -sX -sN (Stealth, árbol de navidad y modo nulo) Modos de scaneo avanzados y con posibilidad de atravesar firewalls sin ser detectados.
* -sP (scan via ping) Para saber que hosts están online
* -sV (detectar versión) Detectar la versión del servicio que esté utilizando.
* -sU (scan UDP) Rastrea los servicios UDP
* -sO (protocolos IP) Rastrea servicios IP
* -sA (ataque ACK) Determina las reglas iptables utilizadas en el host
* -sL (listado de hosts) Muestra un listado de IPs y nombres de hosts
Interface grafica para NMAP: NMAPFE
Bueno todo lo que hemos visto se ejecuta desde consola, pero también existen algunas frontend que nos permiten el uso de esta herramienta en modo gráfico, el que he probado es NmapFE, que lo puedes instalar desde los repositorios (sudo apt-get install nmapfe).
[...] Administracion, Linux Ubuntu Basico — Abelardo Jara @ 11:29 am La ultima version of nmap (http://pintucoperu.wordpress.com/2008/07/04/usando-nmap-para-monitorizar-los-puertos-de-nuestro-sist...) puede escanear nuestra red for actividad de malware en maquinas Windows. Personalmente no estoy a [...]
Pingback por Comprobar infeccion de Conficker C en una red Windows usando NMAP en Ubuntu « Blog de Abelardo Jara Berrocal: Ubuntu, electronica y software libre — Abril 1, 2009 @ 11:29 am