Vamos a ver unas interesantes maneras de usar el Nmap, al final del articulo esta la fuente original.
1. Obtener información de un host remoto y detección del SOnmap -sS -P0 -sV -O <dirección>Donde <dirección> es la IP del servidor/nodo o una subnet.
-sS=escaneo TCP SYN (o escaneo sigiloso)
-P0=no se envian pings ICMP
-sV=detecta las versiones
-O=se intenta identificar el Sistema Operativo
Otras opciones:
-A=habilita OS fingerprinting y detección de versión
-v=usar dos veces -v para obtener mas detalles
2. Listar servidores con un puerto especifico abiertonmap -sT -p 80 -oG – 192.168.1.* | grep openCambiar el argumento -p por el numero del puerto.
3. Detectar IP’s activas en una rednmap -sP 192.168.0.*Otra opción para subnets es:
nmap -sP 192.168.0.0/244. Hacer ping a un rango de IP’snmap -sP 192.168.1.100-254Nmap acepta una gran variedad de rangos, notación de direcciones, objetivos múltiples, etc.
5.Encontrar IP’s no usadas en una subnetnmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp6. Escanear en busca del virus confickernmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254Reemplazar 192.168.0.1-254 con las IP’s que se quiere escanear.
7. Escanear red en busca de AP falsosnmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8Funciona incluso en grandes redes.
8. Crear un señuelo durante el escaneo de puertos para evitar ser detectadosudo nmap -sS 192.168.0.10 -D 192.168.0.2Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) asi parecera que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado corectamente.
9. Listar los registros DNS inversos de una subrednmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar “-dns-servers x.x.x.x” después del parámetro “-sL” si quieres realizar el listado sobre un servidor DNS especifico.
10. Cuantos nodos con Linux y cuantos con Windows hay en una redsudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”Este articulo ha sido escrito por
Urfix, yo solo lo he traducido al español.
Fuente original:
Blog de UrfixEnlaces relacionados:
_
Guía comprensiva de Nmap_
Paginas MAN de Nmap