Nmap es una aplicaci\u00f3n multiplataforma (nmap para Linux y Mac; ZenMap para Windows) que permite rastrear puertos, descubrir hosts activos, analizar mediante scripts las versiones de los servicios e incluso determinar el sistema operativo que corre en un host.<\/p>\r\n
Gracias a Nmap podemos descubrir vulnerabilidades en un sistema, escaneando los puertos abiertos del mismo, identificando posteriormente a que servicio corresponde y tratando de averiguar si existe un exploit para ese servicio expuesto.<\/p>\r\n
La sintaxis del comando nmap es la siguiente:<\/p>\r\n
nmap [Tipo_escaneo][Opciones]{Direcci\u00f3n_ip} #entre [] los comandos opcionales<\/p>\r\n
De tal modo que si queremos realizar un escaneo para descubrir puertos abiertos en nuestro ordenador (ip: localhost) tecleamos:<\/p>\r\n
<\/p>\r\n
Y realizar\u00e1 un escaner b\u00e1sico de los primeros 1000 puertos (para incluir los 65536 que existen modifica el comando anterior por el de nmap -p- localhost)<\/p>\r\n
Te indicar\u00e1 el n\u00famero de puerto, su estado, y el servicio que corre sobre \u00e9l.<\/p>\r\n
Si deseas obtener m\u00e1s datos del servicio (como el nombre, versi\u00f3n, etc) a\u00f1ade la opci\u00f3n -sV<\/p>\r\n
<\/p>\r\n
Para detectar el sistema operativo que corre un determinado host tecleamos la opci\u00f3n -O<\/p>\r\n
<\/p>\r\n
Para realizar un escaneo del sistema operativo junto a los servicios que corre y sus versiones la opci\u00f3n \u2013A (escaneo muy agresivo)<\/p>\r\n
<\/p>\r\n
<\/p>\r\n
Para escanear todos los servicios existentes en una red ser\u00eda (–min-rate 3000 sirve para enviar no menos de 3000 paquetes por segundo para acelerar la b\u00fasqueda)<\/p>\r\n
<\/p>\r\n
Con ello descubrir\u00e1 todos los puertos abiertos dentro de una red.<\/p>\r\n
Dentro del comando nmap se esconden un gran repertorio de scripts. Algunos de los m\u00e1s usados es el descubrir carpetas en un servidor de p\u00e1ginas web. La posibilidad de encontrar carpetas o archivos cr\u00edticos de configuraci\u00f3n o de administraci\u00f3n del sitio podr\u00edan revelar informaci\u00f3n relevante para vulnerar el sistema.<\/p>\r\n
En un servidor de p\u00e1ginas web (ip localhost) podr\u00edamos probar el siguiente comando:<\/p>\r\n
<\/p>\r\n
El script http-enum trata de localizar mediante diccionario las posibles carpetas y\/o archivos m\u00e1s comunes en un servidor web.<\/p>\r\n
Y descubrimos la existencia de una carpeta \/admin\/ un archivo \/admin\/admin.php y carpetas que podr\u00edan interesar como la de \/server-status\/.<\/p>\r\n
Tecleando en un navegador localhost\/admin y si no tuviera bien implementado la configuraci\u00f3n del servidor web, podr\u00edamos acceder al contenido de la carpeta \/admin\/ como ocurre en este caso.<\/p>\r\n
<\/p>\r\n
Tambi\u00e9n incluye un set de scripts que prueba todas las vulnerabilidades dentro de su repertorio (vulnerabilidades ssh, sql-inject, smtp, snmp, mysql, http, etc\u2026) tecleando las opciones –script vuln.<\/p><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"
Nmap es una aplicaci\u00f3n multiplataforma (nmap para Linux y Mac; ZenMap para Windows) que permite rastrear puertos, descubrir hosts activos, analizar mediante scripts las versiones de los servicios e incluso determinar el sistema operativo que corre en un host. Gracias a Nmap podemos descubrir vulnerabilidades en un sistema, escaneando los puertos abiertos del mismo, identificando posteriormente a que servicio corresponde y tratando de averiguar si existe un exploit para ese servicio expuesto. La sintaxis del comando nmap es la siguiente: nmap [Tipo_escaneo][Opciones]{Direcci\u00f3n_ip} #entre [] los comandos opcionales De tal modo que si queremos realizar un escaneo para descubrir puertos abiertos en nuestro ordenador (ip: localhost) tecleamos: Y realizar\u00e1 un escaner b\u00e1sico de los primeros 1000 puertos (para incluir los 65536 que existen modifica el comando anterior por el de nmap -p- localhost) Te indicar\u00e1 el n\u00famero de puerto, su estado, y el servicio que corre sobre \u00e9l. Informaci\u00f3n sobre los Servicios Si deseas obtener m\u00e1s datos del servicio (como el nombre, versi\u00f3n, etc) a\u00f1ade la opci\u00f3n -sV Informaci\u00f3n sobre el sistema operativo Para detectar el sistema operativo que corre un determinado host tecleamos la opci\u00f3n -O Para realizar un escaneo del sistema operativo junto a los servicios que corre y […]<\/p>\n","protected":false},"author":3,"featured_media":5740,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"spay_email":""},"categories":[18,710,427],"tags":[798,1481,1482,1483],"jetpack_featured_media_url":"http:\/\/piloto.foc.es\/wp-content\/uploads\/2021\/08\/imagetitulo.png","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":1105,"url":"http:\/\/piloto.foc.es\/2013\/05\/01\/1105-desarrollando-juegos-multiplataforma-con-libgdx.html","url_meta":{"origin":5729,"position":0},"title":"Desarrollando juegos multiplataforma con libGDX","date":"1 mayo, 2013","format":false,"excerpt":"La semana pasada habl\u00e1bamos sobre un curso de programaci\u00f3n de videojuegos y esta semana, continuando con el tema vamos a presentar una librer\u00eda que nos va a facilitar enormemente el desarrollo de juegos. A\u00fan m\u00e1s, al tratarse de un librer\u00eda multiplataforma nos va a permitir portar nuestro juego a windows,\u2026","rel":"","context":"En \u00abActualidad Tecnol\u00f3gica\u00bb","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1194,"url":"http:\/\/piloto.foc.es\/2013\/05\/26\/1194-abierto-plazo-matriculacion-ciclos-fp-de-grado-superior-en-informatica-2.html","url_meta":{"origin":5729,"position":1},"title":"Abierto plazo matriculaci\u00f3n Ciclos FP de Grado Superior de Inform\u00e1tica","date":"26 mayo, 2013","format":false,"excerpt":"Ya se encuentra abierto el plazo de matr\u00edcula para el curso 2013\/14\u00a0 para los ciclos de Grado Superior\u00a0de Inform\u00e1tica de imparte el Instituto FOC, en concreto: - Administraci\u00f3n de Sistemas Inform\u00e1ticos en Red - Desarrollo de Aplicaciones Multiplataforma Desde el a\u00f1o 2004 el\u00a0 Instituto FOC ofrece la nueva modalidad de\u2026","rel":"","context":"En \u00abCertificaciones TIC\u00bb","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1257,"url":"http:\/\/piloto.foc.es\/2013\/06\/14\/1257-salidas-profesionales-del-ciclo-de-fp-de-desarrollo-de-aplicaciones-multiplataforma.html","url_meta":{"origin":5729,"position":2},"title":"Salidas profesionales del Ciclo de FP de Desarrollo de Aplicaciones Multiplataforma","date":"14 junio, 2013","format":false,"excerpt":"Con el Ciclo de Grado Superior de Desarrollo de Aplicaciones Multiplataforma el alumno\/a ser\u00e1 capaz de desarrollar, implantar, documentar y mantener aplicaciones inform\u00e1ticas multiplataforma, utilizando tecnolog\u00edas y entornos de desarrollo espec\u00edficos, garantizando el acceso a los datos de forma segura y cumpliendo los criterios de \u00abusabilidad\u00bb y calidad exigidas en\u2026","rel":"","context":"En \u00abFP a Distancia\u00bb","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1690,"url":"http:\/\/piloto.foc.es\/2014\/04\/28\/1690-fp-informatica-on-line-desarrollo-de-aplicaciones-multiplataforma-dam.html","url_meta":{"origin":5729,"position":3},"title":"FP Inform\u00e1tica on-line: Desarrollo de Aplicaciones Multiplataforma (DAM)","date":"28 abril, 2014","format":false,"excerpt":"Con el Ciclo de FP de inform\u00e1tica de Grado Superior:\u00a0 Desarrollo de Aplicaciones Multiplataforma aprender\u00e1s a\u00a0Desarrollar, implantar, documentar y mantener aplicaciones inform\u00e1ticas multiplataforma, utilizando tecnolog\u00edas y entornos de desarrollo espec\u00edficos, garantizando el acceso a los datos de forma segura y cumpliendo los criterios de \u00abusabilidad\u00bb y calidad exigidas en los\u2026","rel":"","context":"En \u00abFP a Distancia\u00bb","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":771,"url":"http:\/\/piloto.foc.es\/2012\/07\/11\/771-modulo-acceso-a-datos-grado-superior-desarrollo-de-aplicaciones-multiplataforma.html","url_meta":{"origin":5729,"position":4},"title":"M\u00f3dulo Acceso a Datos - Grado Superior Desarrollo de Aplicaciones Multiplataforma","date":"11 julio, 2012","format":false,"excerpt":"El m\u00f3dulo profesional \"Acceso a Datos\" del Ciclo de Grado Superior en Desarrollo de Aplicaciones Multiplataforma contiene la formaci\u00f3n necesaria para desempe\u00f1ar las funciones propias de desarrollador de aplicaciones multiplataforma desempe\u00f1ando el desarrollo de aplicaciones y componentes que gestionan, acceden y utilizan bases de datos. Algunos de los contenidos y\u2026","rel":"","context":"En \u00abFP a Distancia\u00bb","img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":3633,"url":"http:\/\/piloto.foc.es\/2017\/06\/21\/3633-doble-grado-superior-en-desarrollo-de-aplicaciones-multiplataforma-y-web.html","url_meta":{"origin":5729,"position":5},"title":"Doble Grado Superior en Desarrollo de Aplicaciones Multiplataforma y Web","date":"21 junio, 2017","format":false,"excerpt":"\u00bfEres un fan\u00e1tico de la programaci\u00f3n? \u00a1Est\u00e1s de suerte! Ahora puedes obtener una doble titulaci\u00f3n de Grado Superior en Desarrollo de Aplicaciones Multiplataforma y Web. \u00bfEn qu\u00e9 consiste? \u00bfQu\u00e9 ventajas obtengo? \u00bfQu\u00e9 salidas profesionales tiene? \u00bfC\u00f3mo puedo hacerlo? Damos respuesta a estas preguntas en nuestro art\u00edculo de hoy. \u00bfEN QU\u00c9\u2026","rel":"","context":"En \u00abFP a Distancia\u00bb","img":{"alt_text":"","src":"https:\/\/i2.wp.com\/piloto.foc.es\/wp-content\/uploads\/2017\/06\/doble-grado-01-1.jpg?resize=350%2C200","width":350,"height":200},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/p6jO3Y-1up","amp_validity":null,"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/posts\/5729"}],"collection":[{"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/comments?post=5729"}],"version-history":[{"count":6,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/posts\/5729\/revisions"}],"predecessor-version":[{"id":5745,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/posts\/5729\/revisions\/5745"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/media\/5740"}],"wp:attachment":[{"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/media?parent=5729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/categories?post=5729"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/piloto.foc.es\/wp-json\/wp\/v2\/tags?post=5729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}