Tutorial básico: Como usar Nmap en Kali Linux

nmap tutorial gratis desde cero

En este poste explicare como usar Nmap en Kali Linux. Este sera un tutorial básico desde cero, para principiantes, sobre Nmap.

¿Que es Nmap? ¿Que significa?

Network Mapper, mejor conocido como Nmap para abreviar, es una utilidad gratuita de código abierto utilizada para el descubrimiento de redes y el escaneo de vulnerabilidades.

Los profesionales de seguridad usan Nmap para descubrir dispositivos que se ejecutan en sus entornos. Nmap también puede revelar los servicios y los puertos a los que sirve cada host, exponiendo un riesgo potencial de seguridad. En el nivel más básico, considere Nmap, haga ping a los esteroides. Cuanto más avanzadas sean tus habilidades técnicas, más utilidad encontrarás en Nmap.

¿Que tiene o que ofrece Nmap?

Nmap ofrece la flexibilidad de monitorear un solo host o una vasta red que consta de cientos, si no miles de dispositivos y subredes. La flexibilidad que ofrece Nmap ha evolucionado a lo largo de los años, pero en esencia, es una herramienta de escaneo de puertos, que recopila información enviando paquetes en bruto a un sistema host. Nmap luego escucha las respuestas y determina si un puerto está abierto, cerrado o filtrado.

Recomendado:   Cómo activar el icono de volumen desactivado en Windows 10

El primer escaneo con el que debería estar familiarizado es el escaneo básico de Nmap que escanea los primeros 1000 puertos TCP. Si descubre que un puerto está escuchando, mostrará el puerto como abierto, cerrado o filtrado. Filtrado, lo que significa que es muy probable que haya un firewall modificando el tráfico en ese puerto en particular. A continuación se muestra una lista de comandos de Nmap que se pueden usar para ejecutar el análisis predeterminado.

¿Como abrir Nmap en kali Linux?

Vamos al menú superior y presionamos el botón de inicio (para quienes tengan Kali Linux 2020), luego escribimos Nmap en el buscador.

consola nmap kali linux

En la consola de Nmap podemos apreciar todos los parametros admitidos por Nmap en Kali Linux.

Nmap Target Selection

Aqui algunos comandos simples para iniciar con Nmap.

Escanear una sola IPnmap 192.168.1.1
Escanear un hostnmap www.testnetwork.com
Escanee un rango de IPnmap 192.168.1.1-20
Escanear una subrednmap 192.168.1.0/24
Escanear objetivos desde un archivo de textonmap -iL list-of-ipaddresses.txt

Cómo realizar una exploración básica de Nmap en Kali Linux

Para ejecutar una exploración básica de Nmap en Kali Linux, siga los pasos a continuación. Con Nmap como se muestra arriba, tiene la capacidad de escanear una sola IP, un nombre DNS, un rango de direcciones IP, subredes e incluso escanear desde archivos de texto. Para este ejemplo, exploraremos la dirección IP localhost.

Recomendado:   Cómo podemos transcribir a texto un audio de voz en Windows 10

Paso 1) Desde el menú Dock , haz clic en la segunda pestaña que es la Terminal

Paso 2) Se abrirá la ventana Terminal , ingrese el comando ifconfig, este comando devolverá la dirección IP local de su sistema Kali Linux. En este ejemplo, la dirección IP local es 10.0.2.15

Paso 3) Tome nota de la dirección IP local

Paso 4) En la misma ventana de terminal, ingrese nmap 10.0.2.15 , esto escaneará los primeros 1000 puertos en el host local. Teniendo en cuenta que esta es la instalación base, ningún puerto debe estar abierto.

Paso 5) Revise los resultados

Por defecto, nmap solo escanea los primeros 1000 puertos. Si necesita escanear los puertos completos 65535, simplemente modifique el comando anterior para incluir -p-.

Nmap 10.0.2.15 -p-

Nmap OS Scan

Otra característica básica pero útil de nmap es la capacidad de detectar el sistema operativo del sistema host. Kali Linux de forma predeterminada es seguro, por lo que para este ejemplo, el sistema host, en el que está instalado Oracle VirtualBox, se utilizará como ejemplo. El sistema host es un Windows 10 Surface. La dirección IP del sistema host es 10.28.2.26.

En la ventana Terminal ingrese el siguiente comando nmap:

nmap 10.28.2.26 - A

Agregar -A le dice a nmap que no solo realice un escaneo de puertos sino que también intente detectar el sistema operativo.

Recomendado:   Solucionar errores y problemas en dispositivos Android con la App iMyFone Fixppo

Nmap es una utilidad vital en cualquier caja de herramientas de Security Professional. Use el comando nmap -h para explorar más opciones y comandos en Nmap.