Alters

Remote Tools (V): Teoría de programación - Nmap


Buenas!

¡Que ajetreo de vida!

Tengo un montón de frentes abiertos, y a veces no doy abasto...

Bueno, la entrada de hoy es acerca de Nmap y cómo usarlo en una línea de comandos (y, por ende, comunicarnos a través de programas.).

Veamos un pequeño índice:
  1. nmap
    1. ¿Qué es?
    2. ¿Para qué sirve?
    3. Teoría
      1. Línea de comandos
      2. Comunicación

¿Qué es?

Nmap es un programa de auditoría de redes que permite analizar un segmento de red (o una red completa), con varios perfiles predefinidos.

Dichos perfiles van desde simples "ping" hasta escaneo de puertos intensivo.


¿Para qué sirve?

El uso de Nmap va desde saber quién hay en una red (o segmento), hasta para ver qué puertos abiertos tiene qué máquina.


Línea de comandos:

Nmap puede usarse a través de la interfaz gráfica, o a través de la línea de comandos. En todo caso, siempre acabamos "yendo a morir" a la línea de comandos.

Como perfiles predefinidos de nmap encontramos los siguientes:

  • Escaneo intenso: "nmap -T4 -A -v IP"
  • Escaneo intenso con UDP: "nmap -sS -sU -T4 -v IP"
  • Escaneo intenso de todos los puertos TCP: "nmap -p 1-65535 -T4 -A -v IP"
  • Escaneo intenso sin ping: "nmap -T4 -A -v -Pn IP"
  • Escaneo de ping: "nmap -sn IP"
  • Escaeno rápido: "nmap -T4 -F IP"
  • Escaneo rápido "plus": "nmap -sV -T4 -O -F --version-light IP"
  • Trazo de ruta rápida (tracert/traceroute): "nmap -sn traceroute IP"
  • Escaneo estándar: "nmap IP"
  • Escaneo lento y comprensivo: "nmap -sS -sU -T4 -A -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all IP"
Yo, siendo sincero, pocas veces he usado la línea de comandos (ya que suelo usar la interfaz gráfica bajo windows), pero podemos ver un par de cosas que nos pueden llamar la atención:

  • T4: Intuyo que es el tipo de IP (v4 en este caso)
  • sU: Intuyo que significa "scan UPD"
  • p m-n: Es como una regexp que indica los puertos (en el ejemplo, del 1 al 65535)
  • F: Diminutivo de "Fast"
Comunicación:

Para comunicar una aplicación con Nmap podemos usar varias técnicas:
  • Pipelines ("|"), es decir, desde cmd, algo como: miprograma.exe|nmap IP
  • Fichero de texto, es decir: nmap IP > fichero; desde miprograma.exe abrimos "fichero".
También se podría, por ejemplo, dejar el resultado como variable de entorno, pero creo que estas dos son las más básicas y sencillas.

Y bueno, esto es todo; en la próxima entrada iremos directos a un nuevo tema de matemáticas.

Como siempre digo,

¡Hasta la próxima!