¿Qué es Nmap?
Nmap es una herramienta para exploración de redes, sondeo de seguridad y puertos, la cual es su principal característica. La instrucción es muy sencilla de utilizar: nmap¿Cómo funciona el escaneo de puertos?
Principalmente, de dos maneras: enviando paquetes o realizando una llama de conexión al objetivo. De aquí en adelante Nmap podrá conocer el estado en que se encuentra el puerto. Estos estados son clasificados en seis categorías:- Abierto: Una aplicación (TPC o UDP) esta aceptando conexiones o paquetes en dicho puerto.
- Cerrado: El puerto recibe y responde a nmap, pero no existe ninguna aplicación escuchando en él.
- Filtrado: Nmap no puede determinar si el puerto esta abierto, puesto que los paquetes enviados al objetivo están siendo filtrados por un firewall, por reglas del router o por alguna aplicación firewall instalada en el equipo objetivo.
- No filtrado: El puerto es accesible pero nmap no logra determinar si el estado es abierto o cerrado.
- Abierto|filtrado: Nmap marca este estado cuando no logra definir si el puerto esta abierto o filtrado. Los puertos abiertos no generar ningún tipo de respuesta.
- Cerrado|filtrado: No se logra determinar si un puerto esta cerrado o filtrado. generalmente aparecen tras un escaneo IPID pasivo.
Especificación de puertos y orden de sondeo
Podemos realizar distintas opciones de sondeo de puertos con nmap. La primera que veremos en esta sección sera: nmap -p
-p
-p-
En el próximo articulo de nmap:
Sondeos con las instrucciones -F y -r y sus respectivas descripciones.
Veamos algunos ejemplos:
 |
| Figura 1: Ejecución del comando: nmap -p 1-1024 cormupa.cl Nmap realziara un sondeo del sitio cormupa.cl y listará todos los puertos entre el 1 al 1025 |
 |
| Figura 2: Nmap muerta los puertos sondeados en cormupa.cl y los estados en que estos se encuentran |
 |
| Figura 3: Nmap realizara un sondeo de puertos que van del 1 al 65535 del sitio cormupa.cl |
0 comentarios:
Publicar un comentario