Autor
Este tutorial va para los que creen que saben usar Nmap solo porque usaron nmap -sS target. Aquí vamos más allá de lo básico, revelando técnicas avanzadas
y scripts NSE (Nmap Scripting Engine) para sacar información oculta. Y sí, sin cruzar la línea de lo ilegal.
y scripts NSE (Nmap Scripting Engine) para sacar información oculta. Y sí, sin cruzar la línea de lo ilegal.
Configuración del entorno (No seas flojo, hazlo bien)
Primero, asegúrate de tener Nmap instalado:
Código:
sudo apt update && sudo apt install nmap
Para Windows:
Descarga el instalador desde https://nmap.org/
Opcional pero recomendable:
Instala Tor y ProxyChains para anonimizarte un poco.
Usa una máquina virtual o una VPN si quieres sentirte más seguro mientras trasteas.
Escaneos básicos pero con clase
No vamos a perder tiempo con tonterías. Aquí lo que importa:
Escaneo de puertos abiertos con información detallada:
Código:
nmap -sS -sV -O -A -T4 target
-sS: Escaneo TCP SYN stealth (para no levantar sospechas).
-sV: Detección de versiones.
-O: Detección de sistema operativo.
-A: Incluye detección de SO, traceroute y scripts.
-T4: Velocidad rápida (ajústala según tu red).
-sV: Detección de versiones.
-O: Detección de sistema operativo.
-A: Incluye detección de SO, traceroute y scripts.
-T4: Velocidad rápida (ajústala según tu red).
Scripts NSE - Donde empieza la diversión
NSE es la joya oculta de Nmap. Permite automatizar tareas aburridas, como encontrar vulnerabilidades o revisar configuraciones pésimas.
Ejemplos útiles de scripts NSE:
1. Enumerar servicios y vulnerabilidades web:
Código:
nmap -p 80,443 --script=http-enum target
2. Explorar vulnerabilidades específicas:
Código:
nmap --script=vuln target
3. Búsqueda de directorios ocultos:
Código:
nmap -p 80 --script=http-enum,http-headers,http-title target
Evasión de firewalls y detección sigilosa
Porque no todo en la vida es escanear a lo bruto. Aquí unas tácticas para pasar desapercibido
Fragmentación de paquetes:
Código:
nmap -sS -f target
Divide los paquetes en fragmentos más pequeños para confundir IDS.
Cambiar el orden de los paquetes:
Código:
nmap --randomize-hosts target
Desordena el escaneo para que no parezca un patrón reconocible.
Usar proxies y anonimato:
Código:
proxychains nmap -sS target
Con ProxyChains y Tor puedes ocultar tu IP mientras juegas con las redes de otros.
Evasión de firewalls y detección sigilosa
Alguien dejó credenciales admin/admin? Lo sabrás rápido:
Código:
nmap --script=ftp-brute target
Prueba contraseñas comunes en servidores FTP mal configurados. Usa tu propio diccionario si quieres hacerlo bien:
Código:
nmap --script=ftp-brute --script-args userdb=users.txt,passdb=pass.txt target
Ahora tienes herramientas para moverte. Pero no te pases. Esto es hacking ético: aprendes para defender, no para molestar. Si algo no debería estar expuesto, informa antes de explotar.
En línea
