martes, abril 23, 2024
No menu items!
InicioBlogsCómo usar Nmap en Kali Linux

Cómo usar Nmap en Kali Linux

En general, Nmap denota «Mapeador de red». Nmap en el contexto de Kali Linux es una utilidad que los evaluadores de penetración emplean ampliamente para evaluar la vulnerabilidad de un sistema y para el descubrimiento de redes.

Nmap es una herramienta robusta que tiene muchas más aplicaciones, como la administración de programas para todas las actualizaciones de servicios, inventario de red, seguimiento del tiempo de actividad del servicio, monitoreo de host, etc.

Nmap es increíblemente creativo en el uso de paquetes IP. Utiliza formas novedosas para determinar los hosts disponibles en la red, los sistemas operativos en los que están construidos, las características proporcionadas por los hosts, los diversos paquetes o firewalls que se utilizan y muchas otras propiedades.

También le emocionaría saber que Info World, Linux Journal y muchas otras asociaciones destacadas declararon a Kail Linux Nmap como servicio de seguridad del año.

Kali Linux Nmap es una herramienta gratuita y de código abierto.

¿Cómo usar Nmap en Kali Linux?💁

Nmap se puede usar para ciertas utilidades, y las muchas opciones proporcionadas en Nmap se pueden utilizar para completar trabajos específicos. El objetivo principal de Nmap es proteger el sistema rastreando el tráfico y realizando un análisis de red en profundidad.

El operador que creó la infraestructura de seguridad puede recibir detalles adecuados sobre el flujo de paquetes utilizando un análisis de red específico. Sin embargo, el operador puede responder rápidamente a los ataques si está atento y preparado.

La primera vez que use Nmap, usará el comando para buscar una sola dirección IP. Por ejemplo, un «analista de red» que ve alguna actividad extraña desde una sola IP puede usar esto para buscar falsos negativos y falsos positivos y encontrar el objetivo si la IP es bien conocida.

Los falsos positivos provocan alertas innecesarias, que pueden enmascarar cualquier amenaza. El uso de la utilidad para distinguir los falsos positivos de los falsos negativos puede descubrir falsos positivos, lo que mantiene a los analistas de red alertas y listos para responder a cualquier ataque positivo real sin temor a los falsos positivos.

🔥 Leer:  Guía para aprovechar los dominios caducados para el éxito del SEO

Nmap también se usa para analizar un host en busca de detalles que podrían convertirlo en un objetivo valioso para los piratas informáticos en una red. Los atacantes pueden, por ejemplo, identificar a una víctima específica que tenga información financiera.

Una persona puede usar Nmap para analizar un rango de direcciones IP en busca de casos o vulnerabilidades que podrían explotarse para iniciar un ataque en situaciones más complejas. En una situación de selección de puertos más complicada, Nmap podría ser muy útil.

Nmap ofrece la capacidad de escanear puertos además de escanear direcciones IP y rangos de direcciones IP. Cualquiera puede verificar rápidamente si el malware está atacando usando el puerto de escaneo, ya que el malware normalmente se dirige a un puerto en particular en el host.

Ahora se puede verificar una variedad de puertos, de manera similar a como podríamos buscar un rango de direcciones IP cuando no estamos seguros de cuáles son problemáticas.

Nmap también puede escanear todos los puertos 65535, incluidos los 100 puertos más utilizados. Tenga en cuenta que este escaneo siempre lleva mucho tiempo.

Para entender Nmap en detalle, recomendaré ver este video en “¿Cómo funciona realmente NMAP?”

Sintaxis de Nmap en Kali Linux

En Kali Linux, el análisis de red, o «red de rastreo», como se le conoce en el mundo de la piratería, es una habilidad y una solución cruciales que, sin duda, son una necesidad imperativa. Mediante el análisis de red, podemos descubrir posibles ataques en los puntos débiles de la red y corregirlos para proteger nuestro sistema.

A continuación se enumeran algunas sintaxis que pueden ayudar con la «exploración de redes».

Ejecución de un análisis predeterminado

Ejemplo:

nmap -v -A scanme.nmap.org

Esto activa el escáner y descubre puertos abiertos. Además, detecta la dirección IP del host. El análisis de servicios le proporciona una lista de los servicios que se están ejecutando.

Ejecución de un análisis de servicio

Ejemplo:

nmap -sV scanme.nmap.org

Los resultados aquí son muy similares al escaneo predeterminado. Al igual que el escaneo predeterminado, activa el escáner y descubre muchos puertos. Estos fueron los puertos que descubrimos en el escaneo anterior. Igualmente obtienes información sobre el sistema operativo. Esto también detecta la dirección IP del host. El análisis de servicios le proporciona una lista de los servicios que se están ejecutando.

La sintaxis para el escaneo de IP individuales

Ejemplo:

nmap < 192.168.100.1>

Cómo usar Nmap en Kali Linux: una guía práctica

Aquí, el conjunto de números entre paréntesis angulares representa la dirección IP que usaría para realizar el escaneo. Obtendrá los mismos resultados si ingresó Nmap y el nombre de host. Este comando le muestra todos los puertos

🔥 Leer:  Cómo cambiar tu PIN de señal

La sintaxis de Kali Linux Nmap para el escaneo de host

Ejemplo:

nmap <www.example.com >

‘www.example.com’ es el nombre de la URL del host que necesita para realizar el rastreo de red.

La sintaxis para escanear un rango de direcciones IP

Ejemplo:

nmap <192.168.80.1–100>

Cómo usar Nmap en Kali Linux: una guía práctica

Aquí, el conjunto de números ‘192.168.80.1–100’ representa el rango de direcciones IP de las que está realizando el rastreo de red. Tienes que poner la primera y la última dirección IP del rango y poner un guión en el medio.

Esto tomaría un poco más de tiempo porque es una amplia gama de direcciones IP.

La sintaxis para el escaneo de un solo puerto

Ejemplo:

nmap -p <80> <192.168.1.67>

Aquí estaríamos encontrando un puerto específico ’80’ para la dirección IP ‘192.168.1.67’.

Escaneo de múltiples puertos para una dirección IP específica

Ejemplo:

nmap -p 80,443,21 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

Aquí tenemos tres puertos, 80, 443 y 21, y la dirección IP es 192.168.80.130. Comenzamos el comando con el parámetro -p y separamos los puertos con el signo y sin espacios entre ellos.

La sintaxis para escanear un rango de puertos

Ejemplo:

nmap -p 1-100 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

El conjunto de números ‘1-100’ es un ejemplo de un rango de puertos, mientras que ‘192.168.80.130’ es la dirección IP. Al igual que en el escaneo de múltiples puertos para una dirección IP específica, usamos el parámetro -p.

Exploración de toda la gama de puertos de una dirección IP

Ejemplo:

nmap -p- 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

En este ejemplo, estaríamos escaneando todos los puertos en la dirección IP ‘192.168.80.130’. Esta vez, usaríamos el parámetro -p- justo antes de la dirección IP.

Ejecución de un barrido de ping

Ejemplo:

nmap -sn 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

La mayoría de las veces, ejecutaría un análisis completo con Nmap, pero a veces no es necesario, especialmente cuando solo desea verificar si el sistema está vivo. Esto se puede hacer usando el comando de barrido ping.

Para esto, ingrese el parámetro -sn antes de la dirección IP.
En este ejemplo, vemos que el host está activo. Esto nos dice que la hostia tiene vida.

Ejecución de un análisis agnóstico de ping

Ejemplo:

nmap -pn 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

En Kali Linux Nmap, ejecuta el análisis agnóstico de ping porque, a veces, los sistemas tienen firewalls y, por lo tanto, si detectan el ping, lo bloquearían. Haciendo que sea imposible detectar lo que se está ejecutando en ese sistema en particular.

Por lo tanto, puede evitar ejecutar el comando de barrido de ping ingresando el comando de escaneo agnóstico de ping.

🔥 Leer:  Canales principales de ASMR de YouTube en Internet | Videos de YouTube de ASMR

Esto se hace ingresando el parámetro ‘-pn’ antes de la dirección IP. Por ejemplo, seríamos capaces de detectar todos los puertos abiertos.

Escaneo de servicios UDP

Ejemplo:

sudo nmap -sU 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

A diferencia de los servicios TCP orientados a la conexión, los servicios UDP no tienen conexión, por lo que es realmente difícil escanearlos. Cuando buscamos servicios UDP, hacemos que usemos los privilegios administrativos.

Ingresamos el comando ‘sudo’ antes de ingresar el comando ‘nmap’. Luego escribimos -sU antes de ingresar la dirección IP.
El comando para los servicios UDP toma un poco de tiempo.

Ejecutar diferentes indicadores Tcp en los escaneos, como el escaneo del árbol de Navidad

Ejemplo:

sudo nmap -sX -T2 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

Kali Linux Nmap nos permite ejecutar este análisis educado. Lo ingresa escribiendo el parámetro ‘-sX’ seguido del parámetro T2 y la dirección IP. El -T2 aumenta el valor. Este escaneo también requiere los privilegios de root (sudo) antes de ingresar nmap.

Si quisiera una entrada de escaneo agresiva, -T4 y -T5 producirían un escaneo paranoico.
Debido a que el comando T2 es un escaneo cortés, funciona a una velocidad prolongada, por lo que debe esperar un poco de tiempo.

La sintaxis de Kali Linux Nmap para escanear los 100 puertos más comunes

Ejemplo:

nmap -f <192.168.1.67>

‘192.168.1.67’ es un ejemplo de una dirección IP

La sintaxis cuando se usa un escaneo TCP SYN

Ejemplo:

nmap -sS <192.168.1.67>

‘192.168.1.67’ es un ejemplo de una dirección IP

Escaneo de diferentes conjuntos de direcciones IP

Ejemplo:

nmap 192.168.80.1 192.168.80.2 192.168.80.130

Cómo usar Nmap en Kali Linux: una guía práctica

Aquí, estamos apuntando solo a tres direcciones IP.

Pensamientos finales

La mayoría de las técnicas en Kali Linux Nmap ya son familiares para los administradores de sistemas que han usado otros programas.

Por ejemplo, en lugar de requerir que nos ocupemos de múltiples funciones de seguridad, Kali Linux Nmap tiene la ventaja de incorporar muchas de estas funcionalidades en un producto independiente. Nmap solo se puede usar si se siente cómodo con la interfaz de usuario de la línea de comandos.

Los usuarios que deseen proteger sus sitios web personales y comerciales también pueden beneficiarse de la utilidad Nmap de Kali Linux. El ataque de un pirata informático a nuestro sitio web se puede replicar de manera efectiva ejecutando un escaneo Nmap en nuestro servidor web host.

La vigilancia de red básica no requiere el uso de scripts, aunque están disponibles incluso para los usuarios más expertos técnicamente.

Es posible obtener la salida completa de Nmap en un archivo de Kali Linux y usarlo para otros fines. Por ejemplo, Kali Linux Nmap brinda a los usuarios una gran cantidad de información para proteger sus máquinas contra intrusiones no deseadas con solo una instrucción básica y una gran cantidad de opciones adicionales.

Recomendamos

Populares