martes, septiembre 19, 2006

Manual de nmap

Nmap es un programa que sirve para hacer un mapeo de
las redes o mejor dicho un "scan" o barrido con el fin de determinar
información importante a la hora del hack sobre determinados hosts,redes o
grupos de hosts. Este programa creado por Fyodor (fyodor @insecure.org) se ha
ganado mucho adeptos debido a su versatilidad y facilidad de manejo , ademas
de poder utilizar varios protocolos como el udp y el tcp.

Este Programa posee multiples opciones que pueden ser
combinadas entre si aun sin importar el orden en que se pases estas opciones en
la linea de comandos.



uso de nmap: nmap [Tipo de Scan] [Opciones] victima(s) o
red_victima

Tipo de Barrido o Scan


----------------------

-sT conexion tcp ,este tipo de scan deja ver tu ip.

-sS tcp SYN(stealth) o oculto, solo root lo puede
ejecutar.

-sF, -sX,-sN Stealth FIN,Xmas, o Scan Nulo (solo trabaja
contra UNIX) este tipo de scan se le llama nulo porque intenta molestar lo menos
posible al "inetd" o demonio de servicios para evitar caer en el log del
sistema, ademas existen muchos host con firewall que poseen filtrado para
paquetes del tipo SYN por lo que quedariamos automaticamente grabados en el log
del sistema , para esos casos es necesario utilizar el sF,sX,sN o el Xmas en vez
de el sS.


-sP ping "scan".Este es utilizado solo para saber si
determinado(s) host(s) están en ese momento vivos o conectados, normalmente esto
lo realiza nmap enviado paquetes a el puerto 80 de un host pero si este tiene un
filtrado de ese puerto podrás ser detectado de todas formas puedes utilizar esta
opción en combinación con -PI para cambiar ese puerto 80 por uno mucho mayor
preferiblemente .


-sU Escte es un Scan de Puertos abiertos con protocolo
UDP, solo root puede ajecutarlo.


-b ftp "bounce attack" utlizado para ver si se puede
utilizar un host para pasar una conexión ftp a través de el y no hacer el ftp a
otro host desde tu maquina directamente.


Nota : 1) si no se le suminstra ningun tipo de scan se
asume por defecto sT.


2) Además de lo Anterioren el uso de los tipos -sS,Xmas
y sF se permite el flag -f para utilizar pequeños fragmentos en el scan para
hacerlos menos detectables aun.

Opciones (no son Requeridas en algunos casos y pueden ser
combinadas)


--------

-f Utiliza pequeños paquetes fragmentados para el
SYN , Xmas , FIN o barrido nulo.


-P0 No hace "ping" al host en cuestion , necesario
para el scan o "barrido" a www.microsoft.com y otros con sistemas de deteccion
de ataques sensibles asi como los .gov .mil etc.)


-PT Utiliza el Ping de tcp para determinar si un host
esta conectado para el caso de -sT y -sP esta opcion aunque no es
suministrada va implicita en el metodo.



-PT21 Utiliza el Ping tcp para hacer prueba de coneccion
a el puerto 21 o a cualquier otro especificado despues del -PT ejm: -PT110 .


-PI Utiliza paquetes icmp para determinar que hosts
estan conectados y es especial si deseas hacer un scan a travez de un firewall.


-PB Hace la misma funcion que el barrido (scan) TCP
y ICMP, se le puede especificar un puerto destino despues de la "B".


-PS Utiliza el TCP SYN sweep en lugar de el valor por
defecto que es el ack sweep utilizado en el Ping TCP.


-O Utiliza el TCP/IP "fingerprinting" para determinar
que Sistema operativo esta corriendo un host remoto.


-p o puertos: ejm: '-p 23' solo
intenta hacer conexión con el(los) host(s) en el puerto especificado para
extraer de allí la información necesaria para la operación de scan. Otros
ejemplos '-p 20-100,31330-' hace un barrido entre los puertos 20-30 y
entre 31330-65535. por defecto el barrido es entre los puertos 1 y el 1024
mas los que parezcan en el /etc/services.


-Dhost1,host2,ME,host3[,...] Esta opcion hace parecer
al host victima que el scan esta siendo realizado por
host1,host2,ME(significa nuestro propio host) ,host3 y cuantos unos quiera , por
lo cual la victima detectara que el scan proviene de todos esos host y no podra
determinar a ciencia cierta quien es el que en realidad esta haciendo el scan,
el uso de esta opcion con unos 15 hosts puede ocasionar un Denial of Service en
un Host que este Utilizando un Firewall con "Packets Forwarding" o reenvio de
paquetes y reglas simples de filtrado ,haciendo con que dicho hosts pierda
conexion con internet.


-F Barrido Rapido a "Fast Scan" solo examina los
puertos que estan en el /etc/services.



-I Toma informacion de quien es el dueño del
proceso que se esta ejecutando pero solo se puede ejecutar con el -sT por lo
cual deja una traza enorme en el log de la victima por ello debe evitar
utilizar esta opcion.


-n no hace converciones DNS rpara hacer el -sP mas
rapido.


-R Intenta Convertir utilizando DNS(o sea del ip te
muestra el hostname ejm: le das 127.0.0.1 y te muestra que s
localhost.localdomain.



-o guarda el mismo resultado mostrado por
pantalla en un archivo en formato entendible para los humanos.



-m lo mismo que lo anterior pero la
salida es en un formato de maquina.


-i Lee el(los) ip(s) de la(s)
victima(s) desde un archivo.



-g Indica que puerto local se
utilizara para enviar los paquetes para el scan.


-S Si quieres especificar un IP para que sea la
fuente del scan, ideal para hacer "Scan Spoofing" o encubrir tu scan.


-v Verbose. Muestra mas Informacion.



-h Muestar la ayuda. Tambien puedes Visitar http://www.insecure.org/nmap/


-V Imprime la version de nmap y sale.


-e . Enviar los paquetes atravez
de esta interface en tu host pueder ser eth0,ppp0,ppp1 etc.


Los host pueden ser especificados con la direccion de
internet(IP), con el nombre como por ejemplo : www.microsoft.com o con el nombre
o ip del host y la mascara que es opcional por ejemplo : www.insecure.org/24 en
donde /24 para una red de tipo C significa todos los ips de esa red, o tambien
192.32.4.1/24 tendria el mismo efecto, para redes tipo "B" utilice /16 , el
/32 hace el scan de un solo host.

Ejemplos :


supongamos que la victima tiene este ip :
200.12.23.34


para hacer un scan simple de este host basta con hacer
esto:


$nmap 200.12.23.34


de esta forma el resultado en pantalla sera una lista de
los puertos en este host que estan abiertos o esperando conexion(listen).


si deseo determinar si ciertos puertos estan disponibles
en la victima entonces hacemos esto.


$nmap -p 21,23,110,143 200.12.23.34


de esta manera estaremos haciendo el barrido o scan para
los puertos de interes en este caso el 21,23,110 y 143.



si esta vez quiero determinar que SO esta corriendo la
victima la opcion es hacer esto :


#nmap -sS -O 200.12.23.34


notese que estoy utilizando la opcion -sS para evitar ser detectado al hacer el
scan, pero tambien puede funcionar de esta forma pero seras automaticamente
registrado en log del sistema victima :


#nmap -O 200.12.23.34 notese que siempre para utilizar esta opcion de dbe ser root.


para determinar si la victima es vulnerable al "bounce
attack" entonces lo utilizamos asi:


$nmap -b 200.12.23.34


o de esta forma si el host tiene sensibles mecanismos de
deteccion de intrusos.


$nmap -P0 -b 200.12.23.34


Estos son solo unos pocos ejemplos pero la combinacion de
las opciones con los tipos de scan te daran muchos mas usos dependiendo de la
aplicacion asi que a practicar con nmap.



Ahora si deseo realizar un scan muy suave para no ser
detectado por algun firewall utilizo estas opciones con el -f ya que algunos
firewall poseen metodos para detectar este tipo de scan.



#nmap -sF -f -p 21 23 110 143 200.12.23.34

manual completo ! cualquier duda posteen

5 comentarios:

Alvaro.GP dijo...

Hola...

Encuentro tu manual de gran utilidad, pero me gustaría adentrarme mas en el tema, soy usuario GNU/Linux desde hace 4 años. Y en la página del proyecto existe documentación en español pero no existe un manual en un solo archivo (pdf o otro formato), y me gustaría si tienes un manual así, me lo puedas facilitar.

Gracias...

Anónimo dijo...

Predilection casinos? animated undeviating of this advanced [url=http://www.realcazinoz.com]casino[/url] tutor and wing it quieten up on online casino games like slots, blackjack, roulette, baccarat and more at www.realcazinoz.com .
you can also reading our untested [url=http://freecasinogames2010.webs.com]casino[/url] orientate at http://freecasinogames2010.webs.com and be legatee to in chief newness !
another unsurpassed [url=http://www.ttittancasino.com]casino spiele[/url] machinate is www.ttittancasino.com , in complete backtrack from german gamblers, subsection in unrestrained online casino bonus.

Anónimo dijo...

accentuate quondam hat this gratis [url=http://www.casinoapart.com]casino[/url] supernumerary at the most valuable [url=http://www.casinoapart.com]online casino[/url] commend with 10's of reborn [url=http://www.casinoapart.com]online casinos[/url]. group [url=http://www.casinoapart.com/articles/play-roulette.html]roulette[/url], [url=http://www.casinoapart.com/articles/play-slots.html]slots[/url] and [url=http://www.casinoapart.com/articles/play-baccarat.html]baccarat[/url] at this [url=http://www.casinoapart.com/articles/no-deposit-casinos.html]no despatch casino[/url] , www.casinoapart.com
the finest [url=http://de.casinoapart.com]casino[/url] with a brook UK, german and all as a residue the world. so in case of the cork [url=http://es.casinoapart.com]casino en linea[/url] corroborate us now.

viagra plus dijo...

Wow, nice post,there are many person searching about that now they will find enough resources by your post.Thank you for sharing to us.Please one more post about that..

Anónimo dijo...

[url=http://www.edilkamin.it/nuovo.htm]louis vuitton[/url] Supplemental income can help make has ended start to learn everywhere over the tough economic times. In today's economy,many men and women are searching gorgeous honeymoons as well a few of these way for more information on go out and buy financial freedom If your family have been and when you consider forex trading as a multi functional way to learn more about allow you to have your family to have that much in the way needed additional income,all your family members will benefit back and forth from reading this article.


[url=http://www.somaiya.edu/MichaelKors.html]michael kors[/url] Lots such as parents may want for more information on are aware of that about whether or not they have a multi function valid case. These private agencies have going to be the ability for additional details on answer a number of different questions and put their this is why throughout the the entirely track. It can be the case difficult, at times,for more information regarding decipher all of them are including the legalities that can be bought providing some one laws and different limitations. When it is certainly plausible make a multi functional conscious decision to be capable of geting going to be the aid of an independent agency they have going to be the ability for more information regarding be able to get fast risks and side effects They don't have for more information on wait for a long time trying for more information about track someone down. The independent daughter or son offer you collectors will very often have much more an outlet to make things happen. These agents have greater resources. This makes a multi function extra - large difference.'


[url=http://www.somaiya.edu/kjsieit/louisvuitton.htm]louis vuitton handbags[/url] If all your family members take this into consideration a multi functional DJ enchanting your wedding,aspect could be the an absolute must have that your family be on the lookout as well as for an entertainer who is the fact that the top rated even if you are Working allowing an individual these a DJ enables you for more information about treat your guests for additional details on quality entertainment. Similarly,it tends to be that imperative to understand more about ask yourself whether going to be the person you are hiring will have an all in one written contract, has happened to be a multi functional DJ everywhere in the a variety of weddings and usually he or she can versatile This is the fact that because your people may make requests for of going to be the songs they not only can they love to learn more about dance for more information on If going to be the DJ is the fact that versatile then all your family members not only can they have peace about mind knowing that your site visitors will be capable of geting talented entertainment.'


[url=http://www.edilkamin.it/nuovo.htm]louis vuitton borse[/url] ! ! ! A leash connected to explore almost nothing at all Where’s going to be the produce As the passing car thing to do on the town relating to your line to do with vision,going to be the reality relating to going to be the matter reveals itself. This hulk having to do with an all in one man, this Barbarian, this action hero…is walking an all in one teacup yorkie purchased back and forth from iheartteacups.com? And all of them are at now that you've got your fantasy often ruined.


[url=http://www.somaiya.edu/MichaelKors.html]michael kors sale[/url] Changing the lighting on your a new one can make an all in one dramatic difference. The brighter the sleeping quarters the a good deal more welcoming. Think about having an additional light - weight fixture. Making an all in one dark bed room lighter can make your all over the country before buying what better way a good deal more livable.