Sin duda el mejor escaner de puertos..Nmap y sus funciones en detalles

[KM]

Mientras ojeava un libro llegue a la parte de Nmap. Y pues pase los datos mas importantes del escaner ya que este tema sobre el Nmap lo he leido barias veces en este foro pero ahora es que puedo utilisarlo al 100.

Espero que les guste.

ESCANEADO DE PUERTOS CON NMAP

Nmap es el mejor programa de escaneado de puertos que existe actualmete. Llamarlo escaner de puertos es realmente un poco injusto, ya que incorpora muchas mas funcionalidades.  Nmap puede realizar practicamente todo tipo de escaneados utilizados o implementados por otros programas.

#TIPO
-ARGUMENTO
+DESCRIPCION



#CONNECT
-sT
+Escaneado TCP completo. Es la unica opcion que se puede ejecutar sin ser root.

#Stealth SYN
-sS
+Se envia solo un paquete SYN.  Si se recibe como respuesta un paquete SYN|ACK es porque el sistema remoto esta escuchando ese puerto.

#FIN
-sF
+Escaneado Fin. Se envia un paquete FIN vacio. Si se recibe un paquete RST, el puerto esta cerado.Si no se recibe nada el puerto esta abierto. No funciona para Windows.

#Xmas Tree
-sX
+Igual que el tipo FIN, pero en este caso envia un paquete con los indecadores FIN ,URG y PUSH activados.

#Null
-sN
+Modo de escaneado nulo. Como el scan FIN pero con todos los indicadores desctivados.

#UDP
-sU
+Escaneadp UDP.  Nmap envia un paquete UDP de 0 bytes a cada puerto de la maquina objetivo

#IP protocol
-sO
+Determina que protocolos IP admite el sistema objetivo.

#ACK
-sA
+Este tipo de escaneado es util para determinar la reglas que estan definidos en un firewall e intentar averiguar si se trata de un firewall con conosimiento de estado o si por lo contrario si setrata o no de un filtrado de paquetes SYN


#Windows size
-sW
+Determina si los puertos estan o no filtrados.Linux no es vulnerable a este tipo de escaneado, aunque puede ser que tu firewall lo sea.

#RPC
-sR
+Escaneado RPC

#IP protocol
-sO
+Detencion del Sistema Operativo.

OBCIONES DE CONFIGURACION MAS UTILIZADAS DE NMAP

-PO
Normalmente Nmap realiza un ping al destino antes de explorarlo. Si ya sabe que un cierto sistema esta funcionando, o sospecha que esta bloqueando los paquetes ICMP del ping, utilisa esta opcion para que en cualquier caso, se realice la exploracion.

-I
Escaneado TCP de identificacion inversa. Nmap se conectara al puerto  utilisando una coneccionTCP completa esta obcion no funciona con las exploraciones silenciosas, y si se establese la coneccion, se realiza una consulta al servidor identd de la makina objetivo para determinar el nombre del usuario que esta escuchando. Esto te ayudara a determinar si es el usuario root o cualquier otro que este enganchado a ese puerto.

-f
Escaneados con paquetes fragmentados. Un paquete TCP puede ser fragmentado en trozos mas peque~os,  que seran ensamblados en la maquina destino. Muchos filtros de paquetes y firewalls no realizan este ensamblado  y puede que permitan travesar estos fragmentos peque~os y de esta forma el escaneado evitara el software de detencion de intrusos.

-v
Ofrese detalles

-vv
Ofrese muchos detalles. Si quieres ver las tripas de los paquetes de Nmap esta es la opcion adecuada.

-D
Maquinas se~uelo. Se envian paquetes como si procedieran de los sistemas incluidos en esta lista. Como su maquina estara incluida en esta lista de maquinas ficticias puede ser que se le ignore dentro del barullo general. Si, por cualquier motivo, los paquetes IP falsos estan siendo bloqueados entre el sistema que esta ejecutando Nmap  y el objetivo, estos paquetes se~uelo nuca llegaran a su destino.

-T
Control de Tiempos. Devido a que algunos sistemas de deteccion de escaneados buscan cierto numero de paquetes inadecuados durante cierta cantidad de tiempo, si se usa una velocidad de escaneado mas lenta se evitan los detectores




Libro: Hackers en Linux

[porq69]

Wow, exelente no me savia la del Finger -I

[cMr_Newbie]

     Orale bro, muy buen aporte, yo que ando viendo para utilizar el nmap y pues si se me hizo fácil utilizarlo, aunque a la vez medio latoso tantos comandos, pero se siente bien porque memorisas y se siente como todo un profesional..  , lo checaré después con mas tiempo bro, gracias por tu aporte... está muy bueno.