elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Maneras interesantes de usar Nmap
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Maneras interesantes de usar Nmap  (Leído 12,867 veces)
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Maneras interesantes de usar Nmap
« en: 18 Diciembre 2010, 17:25 pm »

Vamos a ver unas interesantes maneras de usar el Nmap, al final del articulo esta la fuente original.


1. Obtener información de un host remoto y detección del SO
nmap -sS -P0 -sV -O <dirección>

Donde <dirección> es la IP del servidor/nodo o una subnet.

-sS=escaneo TCP SYN (o escaneo sigiloso)
-P0=no se envian pings ICMP
-sV=detecta las versiones
-O=se intenta identificar el Sistema Operativo
Otras opciones:
-A=habilita OS fingerprinting y detección de versión
-v=usar dos veces -v para obtener mas detalles


2. Listar servidores con un puerto especifico abierto
nmap -sT -p 80 -oG – 192.168.1.* | grep open

Cambiar el argumento -p por el numero del puerto.


3. Detectar IP’s activas en una red
nmap -sP 192.168.0.*

Otra opción para subnets es:
nmap -sP 192.168.0.0/24


4. Hacer ping a un rango de IP’s
nmap -sP 192.168.1.100-254

Nmap acepta una gran variedad de rangos, notación de direcciones, objetivos múltiples, etc.


5.Encontrar IP’s no usadas en una subnet
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp



6. Escanear en busca del virus conficker
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254

Reemplazar 192.168.0.1-254 con las IP’s que se quiere escanear.


7. Escanear red en busca de AP falsos
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8

Funciona incluso en grandes redes.


8. Crear un señuelo durante el escaneo de puertos para evitar ser detectado
sudo nmap -sS 192.168.0.10 -D 192.168.0.2

Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) asi parecera que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado corectamente.


9. Listar los registros DNS inversos de una subred
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘

Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar “-dns-servers x.x.x.x” después del parámetro “-sL” si quieres realizar el listado sobre un servidor DNS especifico.


10. Cuantos nodos con Linux y cuantos con Windows hay en una red
sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”


Este articulo ha sido escrito por Urfix, yo solo lo he traducido al español.
Fuente original: Blog de Urfix

Enlaces relacionados:
_Guía comprensiva de Nmap
_Paginas MAN de Nmap
En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Maneras interesantes de usar Nmap
« Respuesta #1 en: 18 Diciembre 2010, 18:47 pm »

Interesante me llamo la atención esté,
Código
  1. nmap -sS 192.168.0.10 -D 192.168.0.2
En línea

Te vendería mi talento por poder dormir tranquilo.
r00ty

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: Maneras interesantes de usar Nmap
« Respuesta #2 en: 18 Diciembre 2010, 22:25 pm »

me parece muy bien algunos que me gusta usar para pc's win son :

nmap --script=smb-enum-users para ver los usuarios que estan creados en la pc victima o
nmap --scrip=smb-enum-shares para ver saber que carpetas comparten
nmap --script=vuln para checar vulnerabilidades (muy parecido al --script=smb-check-vulns)

la verdad no se me habia ocurrido agregarle las busquedas con grep pero es interesante.

Saludos
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Maneras interesantes de usar Nmap
« Respuesta #3 en: 19 Diciembre 2010, 00:03 am »

Interesante me llamo la atención esté,
Código
  1. nmap -sS 192.168.0.10 -D 192.168.0.2
Clásico decoy no?

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
10 maneras de despertar tu inspiración
Diseño Gráfico
peib0l 4 5,579 Último mensaje 21 Octubre 2009, 00:12 am
por Castg!
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
Shell Root 2 13,105 Último mensaje 4 Enero 2010, 22:35 pm
por Debci
Maneras Interesantes De Pasar Archivos En Linux Y Windows, Ataraves De La Red
Redes
Fayre 2 5,006 Último mensaje 23 Octubre 2010, 16:08 pm
por Fayre
Maneras de obtener Ip
Hacking
WIитX 0 3,498 Último mensaje 21 Septiembre 2012, 17:11 pm
por WIитX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines