Menu
▾
▴
nmap-es
nmap
Fase(s):
Principal: Mapeo.
Secundaria: Descubrimiento.
Descripción:
Es una herramienta que nos ayuda a escanear los puertos del servidor en el que reside la aplicación Web que adicionalmente cuenta con complementos (scripts) que extienden esta funcionalidad con el fin de recabar mayor información del servidor así como para la identificación de vulnerabilidades en el servidor aplicativo.
Objetivo:
- Identificar los puertos que se encuentran dentro del servidor.
Funcionalidades:
Tecnologías soportadas: Servidores.
Modo de ejecución: Activo.
Identificar los puertos que se encuentran dentro del servidor.
- Proporciona el número de puerto y su estado: abierto, cerrado, filtrado.
Reportes:
Resultados exportables: ✔
- Archivos de texto y XML con los resultados del escaneo..
Uso básico:
Realizar un escaneo básico de puertos. El siguiente comando inicia el escaneo de puertos sobre el servidor especificado:
nmap -A -v -oA [directorio] /report [Dirección IP del servidor]
Dónde:
- -A: Ejecutar el escaneo con los complementos (scripts).
- -v: Modo detallado.
- -oA: Directorio de salida que exportara los resultados en todos los formatos disponibles (Texto, XML, Grep)
- Dirección IP: Dirección IP del servidor.
La herramienta iniciara el escaneo con los complementos sobre los puertos más comunes listando el estado en el que se encuentran.
NSE: Loaded 36 scripts for scanning.
Initiating ARP Ping Scan at 10:35
Scanning [dirección IP] [1 port]
Completed ARP Ping Scan at 10:35, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:35
Completed Parallel DNS resolution of 1 host. at 10:35, 0.04s elapsed
Initiating SYN Stealth Scan at 10:35
Scanning [dirección IP] [1000 ports]
…
Discovered open port 80/tcp on [dirección IP]
Discovered open port 443/tcp on [dirección IP]
Discovered open port 3306/tcp on [dirección IP]
Discovered open port 9001/tcp on [dirección IP]
Initiating ARP Ping Scan at 10:35
Scanning [dirección IP] [1 port]
Completed ARP Ping Scan at 10:35, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:35
Completed Parallel DNS resolution of 1 host. at 10:35, 0.04s elapsed
Initiating SYN Stealth Scan at 10:35
Scanning [dirección IP] [1000 ports]
…
Discovered open port 80/tcp on [dirección IP]
Discovered open port 443/tcp on [dirección IP]
Discovered open port 3306/tcp on [dirección IP]
Discovered open port 9001/tcp on [dirección IP]
Una vez finalizada la identificación de los puertos disponibles, los complementos iniciaran con un análisis detallado con el objetivo de identificar el servicio y versión que se encuentra corriendo.
80/tcp open http Microsoft IIS webserver 6.0
..
3306/tcp open mysql MySQL (unauthorized)
…
9001/tcp open http Apache httpd 2.2.21 ((Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1)
3306/tcp open mysql MySQL (unauthorized)
…
9001/tcp open http Apache httpd 2.2.21 ((Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1)
Se incluye dentro de los complementos la identificación del sistema operativo y su versión.
Running: Microsoft Windows 2003
OS details: Microsoft Windows Server 2003 SP1 or SP2
OS details: Microsoft Windows Server 2003 SP1 or SP2
Una vez finalizado el escaneo, dentro del directorio especificado se encontraran los reportes con los resultados:
- \[reporte\].gnmap: Archivo de texto para extraer información por medio de expresiones regulares.
- \[reporte\].nmap: Archivo de texto con los resultados del escaneo.
- \[reporte\].xml. Archivo XML con los resultados del escaneo.
Adicionalmente, la herramienta puede ser utilizada por medio de una interfaz gráfica en la cual se pueden ejecutar, visualizar y guardas los resultados.
Referencias:
Liga: http://nmap.org/
Autor (es): Gordon Lyon
Contacto: fyodor [at] nmap.org.
Licencia: GNU General Public License v2