Nmap (‘Network
Mapper’), es una herramienta open source, diseñada para explorar y para
realizar auditorias de seguridad en una red de computadoras.
Nmap
es una utilidad de software libre para explorar, administrar y auditar la
seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos,
servicios y aplicaciones corriendo en ellos, su sistema operativo, que
firwalls/filtros corren en una red y de que tipo son.
Es
excelente para hacer trabajos de auditoria de red y fue diseñado para llevar
acabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable
en hosts individuales. Es reconocido como el scanner de puertos más poderoso.
A continuación se presentan ejemplos de utilización
de esta poderosa herramienta.
Esta herramienta puede ser utilizada para
realizar auditorias de seguridad en una red, pero también puede ser utilizada
para fines delictivos, ya que esta herramienta
pone al descubierto, puertos abiertos en las computadoras de una red, así como
también es posible conocer como se encuentra organizada, y de cuantas computadoras
consta una red.
Alguien dijo una vez, que la mejor forma de comprobar la seguridad
de nuestra red, es tratar de romper por nosotros mismos dicha seguridad.
Solo de esta forma podremos conocer y
quitarnos falsas creencias de que nuestra red es lo suficiente segura.
Además, si Ud. cree que su red es insegura,
no se preocupe, que si existe una forma fácil y rápida de protegerse: por favor desconecte el cable de red.
Pero esta vez conoceremos formas básicas y
no tan básicas de realizar auditorias en nuestra red de computadoras, para que
no tenga que desconectar su cable de red.
- Auditorias de seguridad.
- Pruebas rutinarias de redes.
- Recolector de información para futuros ataques. (hackers)
Funcionamiento de Nmap
Es
capaz se utilizar diferentes técnicas de evasión de detección como escaneo
sealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP
específicos, usa paquetes Null, FIN,
Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se
mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna
señal que permitirá scanner y encontrar versiones y servicios.
Conceptos importantes
¿Que
es un puerto?: Un puerto es una zona en la que dos ordenadores (hosts)
intercambian información
¿Que
es un servicio?: Un servicio es el tipo de información que se intercambia
con una utilidad determinada como ssh o telnet.
¿Que
es un Firewall?: Un firewall acepta o no el trafico entrante o saliente de
un ordenador.
¿Que
son paquetes SYN?: Así por encima, pueden ser paquetes que abren un intento de
establecer una conexión TCP.
Debemos tener en cuenta que
para Nmap un puerto puede estar de tres maneras:open: el puerto es accesible y hay un demonio escuchando.
closed: el puerto es accesible pero no hay un demonio escuchando.
filtered: el puerto no es accesible, un firewall filtra el puerto.
Con Umit, tenes todo el poder proporcionado por
Nmap a través de su interfaz de línea de comando, y mucho más en un interfaz
gráfico altamente usable y portable. Algunas de sus características principales
incluyen:
- Crear poderosos comandos de Nmap fácilmente y guardarlos como perfiles para utilizarlos cuando lo necesite
- Editar sus perfiles usando el editor de perfiles
- Crear perfiles con la asistencia de un mago
- Agrupar y ordenar sus resultados de exploración
- Filtrar anfitriones listado por servicios
- Filtrar servicios listado por anfitriones
- Comparar el resultado de dos exploraciones en uno de nuestros tres modos de comparar: diferencia de texto, comparación gráfica y diferencia HTML
- Buscar resultados de la exploración
- Usar Umit interfaz a través de la Web
Proyectado
por: Jose William Viafara Garcia
