En el mundo de la redes hay algunos programas imprescindibles para el escanear y descubrir puertos, para esto tenemos nmap.
Nmap es la abreviatura "Network Mapper" y esta diseñada para la exploración de redes y auditorias de seguridad, como si un radar de red se tratara, permitiendo tener una detallada de los dispositivos conectados, que servicios ofrecen y sus posibles vulnerabilidades.
Entre las funcionalidades de nmap destacan:
- Identificar dispositivos: independientemente de si son ordenadores, servidores, router...
- Escaneo de puertos: Detecta los puertos abiertos y los servicios que ejecutan (ssh, ftp, http..)
- Identificar sistemas operativos: Determina el sistema operativo que utiliza cada dispositivo
- Detectar versiones : Identifica la versión de los servicios que se ejecutan
- Detectar vulnerabilidades: Al combinar todos los apartados anteriores podemos identificar potenciales puntos débiles de una red.
Debido a todas estas funcionalidades, nmap, es ampliamente utilizado para:
- Administración de redes: Podemos inventariar redes, planificar actualizaciones o monitorear el tiempo de actividad de los servicios en ejecución.
- Auditoria de seguridad: Identificando dispositivos expuestos detectando vulnerabilidades y tomar medidas de seguridad con respecto a la red.
- Análisis de redes: Identificando firewalls y otros sistemas de seguridad.
Conceptos básicos antes de empezar con nmap:
Puerto de Red: Es el puerto donde se ejecutan los servicios.
Los puertos de una red pueden aparecer como:
Los puertos de una red pueden aparecer como:
