Siga conectamentado: AgrΓ©guenos como fuente preferida en Google.
Conclusiones esencia de conectamentado
- Si necesita escanear su red, nmap es la ΓΊtil que debe utilizar.
- Nmap se puede instalar en cualquier distribuciΓ³n de Linux.
- Nmap tiene varios comandos muy enseres.
El comando nmap (iniciales de network mapper) es una ΓΊtil de exploraciΓ³n de red/auditorΓa de seguridad que puede escanear rΓ‘pidamente redes para ayudarle a descubrir quΓ© hosts estΓ‘n disponibles. Con nmap, puede descubrir puertos y servicios abiertos, e incluso descubrir quΓ© sistemas operativos hay en su red.
He usado nmap para investigar quΓ© mΓ‘quinas estΓ‘n en una red y quΓ© puertos/servicios estΓ‘n abiertos. Si armonΓa un puerto que no deberΓa estar franco, puedo cerrarlo para evitar problemas de seguridad.
Encima: 5 razones por las que deberΓas deshacerte de Windows por Linux hoy
En otras palabras, nmap es una ΓΊtil esencial para cualquiera que se tome en serio la seguridad de su red.
La cuestiΓ³n es que nmap puede hacer mucho. De hecho, si leyeras la pΓ‘gina del manual (man nmap), probablemente saldrΓas confundido e intimidado. Esto es lamentable, porque nmap puede resultar muy ΓΊtil.
Para evitar confusiΓ³n e intimidaciΓ³n, demostrarΓ© algunas de las cosas mΓ‘s enseres que puedes hacer con nmap. Sin mΓ‘s preΓ‘mbulos, abre la aplicaciΓ³n de tu terminal y prepΓ‘rate para escanear.
Instalando nmap
Si nmap aΓΊn no estΓ‘ instalado en su distribuciΓ³n de Linux, en verdad es proporcionado casquivana de hacer. He aquΓ cΓ³mo:
- Distribuciones basadas en Ubuntu/Debian: sudo apt-get instalar nmap -y
- Distribuciones basadas en Fedora: sudo dnf instalar nmap -y
- Distribuciones basadas en arcos: sudo pacman -S nmap
1. Descubrimiento del sistema eficaz
Esta es una de las tareas que uso frecuentemente con nmap porque regularmente necesito situar quΓ© sistema eficaz estΓ‘ asociado con una direcciΓ³n IP. Como ocurre con muchos comandos de nmap, esto se puede ejecutar en una sola direcciΓ³n o en un rango de direcciones. El comando para el descubrimiento del sistema eficaz en una ΓΊnica direcciΓ³n IP se verΓa asΓ:
planisferio n -A 192.168.1.176
Cerca de la parte inferior de los resultados, deberΓa encontrar una tendencia similar a esta:
InformaciΓ³n de servicio: SO: Linux; CPE: cpe:/o:linux:linux_kernel
Ahora ya sabes quΓ© sistema eficaz estΓ‘ asociado con esa direcciΓ³n IP.
Si desea escanear un rango de direcciones para investigar quΓ© sistema eficaz estΓ‘ asociado con cada host en su red, el comando se verΓa asΓ:
planisferio n -A 192.168.1.0/24
Tenga en cuenta que escanear un rango completo de puertos puede resistir proporcionado tiempo (dependiendo de la cantidad de mΓ‘quinas conectadas a su LAN).
2. Enumerar puertos abiertos
A veces sΓ³lo necesitas aprender quΓ© puertos estΓ‘n abiertos en tu red. Es posible que descubra que hay mΓ‘quinas con puertos abiertos que no deberΓan estar abiertos. Si ese es el caso, definitivamente querrΓ‘s cerrarlos (o arriesgarte a sufrir violaciones de seguridad). Lo que pasa con los puertos es que hay muchos (en torno a de 65.536). Muchos de esos puertos no se utilizan con regularidad, pero nunca se sabe, por eso es importante ejecutar un exploraciΓ³n de los puertos de su LAN para ver quΓ© es quΓ©.
Incluso: Las mejores distribuciones de Linux para principiantes
Para ejecutar un escaneo de puertos en un solo host con nmap, el comando se verΓa asΓ:
planisferio n -p 0-65535 192.168.1.176
Para ejecutar un escaneo de puertos en toda su LAN, el comando se verΓa asΓ:
mapan-p 0-65535 192.168.1.0/24
Incluso puede apaΓ±arse un solo puerto. Digamos, por ejemplo, que desea comprobar si algΓΊn host de su red tiene su puerto SMTP franco. Ese escaneo serΓa:
mapan -p 25 192.168.1.0/24
3. Escanee una red completa
Si sΓ³lo desea ejecutar un escaneo militar de toda su red, puede usar nmap de esta modo:
planisferio n 192.168.1.*
Incluso podrΓas unir mΓ‘s resultados con el indicador detallado, como este:
mapan -v 192.168.1.*
Conveniente a que los comandos anteriores lo abarcan todo, pueden tardar proporcionado en completarse.
3. Escanee varias mΓ‘quinas (pero no una red completa)
Supongamos que desea apaΓ±arse puertos abiertos en las mΓ‘quinas 192.168.1.11, 192.168.1.12, 192.168.1.13 y 192.168.1.14. En circunstancia de escribir la direcciΓ³n completa para cada uno, puedes usar solo los ΓΊltimos octetos de esta modo:
nmap -p 0-65535 192.168.1.11,12,13,14
Incluso puedes escanear un rango de direcciones como este:
mapan -p 0-65535 192.168.1.11-14
4. Detectar cortafuegos
Es posible que necesites investigar si un host tiene un firewall en ejecuciΓ³n. LΓ³gicamente, si encuentra un host con su firewall deshabilitado, debe cerciorarse de habilitarlo inmediatamente.
Incluso: ΒΏEscritorio Linux congelado? Mis 5 trucos que debes probar antaΓ±o de forzar un reinicio completo
Usar nmap para descubrir firewalls es un poco mΓ‘s complicado que los otros comandos, porque no solo usarΓ‘ mΓΊltiples opciones, sino que igualmente enviarΓ‘ el resultado a un archivo (para una visualizaciΓ³n mΓ‘s casquivana). El comando se verΓa asΓ:
sudo nmap -sF -g 25 -oN fw.txt 192.168.1.11
Aunque nmap envΓa la salida al terminal, igualmente la cumplimiento en un archivo (en el caso inicial, fw.txt). Si ve Β«filtradoΒ» en el resultado, el firewall estΓ‘ en funcionamiento. Si ve Β«estados ignoradosΒ», significa que el firewall estΓ‘ deshabilitado.
5. Descubra anfitriones ‘en vivo’
Incluso es posible que desee identificar quΓ© hosts de su LAN estΓ‘n actualmente en tendencia y responden (en circunstancia de hibernar y/o estar fuera de tendencia). Para ejecutar este escaneo se verΓa asΓ:
planisferio n -sP 192.168.1.0/24
Si ve Β«El host estΓ‘ activoΒ», entonces sabrΓ‘ que la mΓ‘quina estΓ‘ activa.
Esos son los cinco comandos de nmap que ejecuto asiduamente. Cedido lo mucho que puede hacer nmap, le recomiendo insistentemente que lea la pΓ‘gina de manual de nmap (man nmap) para descubrir todo lo que el comando tiene para ofrecer.
Reciba las informativo mΓ‘s importantes de la maΓ±ana en su bandeja de entrada todos los dΓas con nuestro BoletΓn informativo Tech Today.
