Escaneando con NMAP - Introducción

Fundamentalmente los scanners de red son herramientas esenciales para aquellos que desean explorar o auditar un sistema o red analizando su seguridad .

Por ello, para un administrador preocupado por la seguridad de su sistema, es importante realizar un barrido de su red, y buscar vulnerabilidades antes que lo hagan otros con no muy buenas intenciones

Para esta tarea disponemos de Nmap ( http://www.insecure.org/nmap/ ) que permite a los administradores de sistemas el escaneo de grandes redes para determinar qué servidores se encuentran activos, qué servicios ofrecen y determinar con cierta exactitud qué sistema operativo corre por en dicho host.

Nmap es una herramienta para el escaneo de puertos, probablemente de las mejores que existen siendo software libre. Su autor, Fyodor, ha utilizado varias técnicas para realizar el escaneo de estos puertos tanto para TCP como para UDP, usando diferentes protocolos. Corre bajo LINUX.

Interface Gráfica de la versión Nmap para Windows.

Algunas características que podemos destacar de Nmap:

Flexible:

Soporta técnicas avanzadas para el scanneado de sistemas y redes que estén detrás de firewalls y otros obstáculos. Escanea puertos (tanto TCP como UDP), detección del sistema operativo, previsibilidad de la secuencia de los paquetes TCP, UDP o ICMP utilizados para hacer el barrido, gran cantidad de técnicas de escaneo, posibilidad de salida de datos en formato XML.

Potente: Con Nmap se pueden escanear sistemas con cientos de hosts. También es posible combinar gran cantidad de opciones que no sean incompatibles entre sí.

Portable a varios sistemas: Existen versiones para la gran mayoría de los sistemas operativos modernos, entre ellos: Linux, Open/Free/Net BSD, Solaris, IRIX, Mac OS X, HP-UX, Sun OS, Windows.

Código libre: Se distribuye con licencia GPL, por lo que el código fuente está disponible para su descarga libremente.

Buena Documentación: De fácil asimilación intuitiva y siempre actualizada.

Popular: Es un software muy conocido en el mundo de la administración/auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet.

Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico, esto último implementado para sistemas Windows desde la versión 3.

Algunas técnicas utilizadas por Nmap:

• Vanilla TCP connect() scanning

• TCP SYN (half open) scanning

• TCP FIN, Xmas, or NULL (stealth) scanning

• TCP ftp proxy (bounce attack) scanning

• SYN/FIN scanning using IP fragments (bypasses some packet filters)

• TCP ACK and Window scanning

• UDP raw ICMP port unreachable scanning

• ICMP scanning (ping-sweep)

• TCP Ping scanning

• Direct (non portmapper) RPC scanning

• Remote OS Identification by TCP/IP Fingerprinting, and

• Reverse-ident scanning.

• Escaneo por fragmentación

• Especificación de destino y puerto.

• Retraso dinámico...

Y otras muchas más que se implementan en la versión 3.