![](https://nmap.org/images/sitelogo.png)
- Identificar dispositivos: independientemente de si son ordenadores, servidores, router...
- Escaneo de puertos: Detecta los puertos abiertos y los servicios que ejecutan (ssh, ftp, http..)
- Identificar sistemas operativos: Determina el sistema operativo que utiliza cada dispositivo
- Detectar versiones : Identifica la versión de los servicios que se ejecutan
- Detectar vulnerabilidades: Al combinar todos los apartados anteriores podemos identificar potenciales puntos débiles de una red.
- Administración de redes: Podemos inventariar redes, planificar actualizaciones o monitorear el tiempo de actividad de los servicios en ejecución.
- Auditoria de seguridad: Identificando dispositivos expuestos detectando vulnerabilidades y tomar medidas de seguridad con respecto a la red.
- Análisis de redes: Identificando firewalls y otros sistemas de seguridad.
Los puertos de una red pueden aparecer como:
open: El pueto esta listo para dar servicio TCP, datagramas UDP o asociaciones SCTP o el servicio ya esta en ejecución.- closed: El pueto esta cerrado, el servicio no esta activo.
- wrapped: Hay un servicio real protegido.
- filtered: En este estado no puede determinar si el puerto esta abierto por que hay un activado firewall dedicado o por software o reglas del enrutador. Esto ralentiza mucho el escaneo.
- unfiltered: Sin filtrar, se puede acceder al puerto pero nmap n o puede determinar si esta abierto o cerrado. Se puede utilizar el escaneo Windows, SYN o FIN para determinar si el puerto esta abierto
- open|filtered: Se muestran en este estado cuando no puede determinar si esta abierto o filtrado. Ocurre en escaneos puertos abiertos no dan respuesta. UDP, protocolo IP, FIN, NULL y Xmas clasifican los puertos de esta manera
- closed|filtered: No se puede determinar si el puerto esta cerrado o filtrado.
Dirección IP: Es el identificador único de un dispositivo en una red. Esta compuesta por 4 números decimales separados por puntos: 192.168.0.100. Los valores para estos 4 números siempre estará comprendido entre 0 y 255.
Dirección MAC: Es el identificador único físico de un adaptador de red. A diferencia de una dirección IP, la dirección MAC esta grabada en el propio adaptador y no se puede cambiar. Identificando al fabricante y al lote que pertenece dentro de este mismo fabricante.
Máscara de red: Identifica la red de una IP. De esta manera un dispositivo puede saber si otros dispositivos están en la misma red o en otra red diferente.
Escaneo activo y escaneo pasivo::
- Activo: Es un escaneo directo y preciso. Esto hace que su detección es más sencilla y puede ser más lento debido a las medidas de seguridad del equipo objetivo debido a un firewall, IDS, IBS, etc...
- Pasivo: Es un escaneo más discreto, es decir menos intrusivo, pero también menos detallado.
Como se establece una conexión TCP/IP?:
- Inicia la conexión (SYN): El dispositivo que inicia la conexión, cliente, envía un paquete SYN (synchronize) al dispositivo receptor, el servidor. Este paquete contiene el número de secuencia inical
- Confirmación del servidor (SYN-ACK): El servidor recibe el paquete SYN y envía un paquete SYN-ACK (synchronize-acknowledge) al cliente confirmando la recepción del SYN y asignando su propio número de secuencia inicial.
- Confirmación del clinete (ACK): El cliente recibe el paquete SYN-ACK y envía el paquete ACK (acknowledge) al servidor. Este paquete confirma la recepción del SYN-ACK y establece la conexión
Identificar equipos con nmap:
# TCP SYN ping:
nmap -PS 192.168.1.80
# TCP ACK ping:
nmap -PA 192.168.1.80
# Ping UDP: (necesita sudo)
nmap -PU 192.168.1.80
# Ping por protocolo:
nmap -PO 192.168.1.80
# No hacer ping:
nmap -PN 192.168.1.80