Como ya sabréis las mas afines a este blog, antes de meterme con la librería de nmap para python voy a dar un micro-repaso a nmap. Así yo repaso comándos que no sabia que existían, me pongo al día y esta información puede servirle a la gente que no sepa.
Tipos de escaneo:
- Escaneo de puertos pelao':
- nmap dirección ip
Esto realizará un escaneo sencillo haciendo un intento de conexión a los puertos y dependiendo la respuesta de estos nos indicará si están abiertos o cerrados.
- Escaneo modo ninja:
- nmap -sS dirección ip
De esta manera conseguiremos que el escaneo no deje constancia de nuestra ip. Este modo utiliza TCP SYN enviando un paquete SYN (un bit de control dentro de TCP) y espera la respuesta.
- Escaneo con ping y rango:
- nmap -sP rango IP (ej. 192.168.1.0/24)
Nmap se dedicara ha hacer ping a cada uno de las ips del rango y escuchara al ping de respuesta.
- Sacar el sistema operativo de una ip:
- nmap -O dirección ip
Dependiendo la secuencia en el protocolo TCP/IP de diferentes sistemas Nmap puede diferenciar diferentes sistemas operativos.
- Sacando servicios de los puestos:
- nmap -sV dirección ip
Así podremos realizar un escaneo a todos los puertos de maquina que hay detrás de la dirección Ip y relacionarlos con el servició que lo esta utilizando. De esta manera sabremos los programas que utiliza la maquina y hacernos con algún exploit capaz de vulnerar dicha máquina.
Espero que os haya gustado el resumen y abajo os dejo la fuente original donde podéis encontrar mas información:
Sed Buenos con esto.
No hay comentarios:
Publicar un comentario