Nmap
Definición
La herramienta nmap se utiliza para hacer reconocimiento a nivel de red, tanto de descubrimiento de hosts, como descubrimiento de puertos.
Uso
Nmap tiene una larga lista de opciones, estas son algunas de las más comunes.
Flags
| Flag | Función | Ejemplo |
|---|---|---|
| -p <ports> | Indica los puertos a escanear | -p- (Todos los puertos), -p80,443 (puertos 80 y 443), -p80-443 (Rango de puertos entre 80 y 443) |
| –open | Muestra solo los puertos abiertos | |
| -v | Añade verbose, tiene diferentes grados de verbosidad | -v, -vv, -vvv |
| -T <int> | Indica el rendimiento y temporizado, ajusta la velocidad del escaneo (0-5) | -T5 |
| -sS | Varía el escaneo a un TCP/SYN port scan | |
| -sU | Varía el escaneo a un UDP port scan | |
| –min-rate <int> | Indica la cantidad de paquetes mínimos por segundo | –min-rate 5000 |
| -n | Indica que no se realice resolución DNS | |
| -Pn | Indica que se traten todos los hosts y puertos como operativos | |
| -sC | Utiliza algunos scripts básicos de reconocimiento | |
| -sV | Obtiene la versión y servicio del puerto | |
| -sn <hosts> | Realiza únicamente reconocimiento de hosts en un segmento | -sn 10.10.10.0/24 |
| -oN / -oX / -oG / -oA <file> | Exporta en formato human-readable / xml / grepeable / all formats | |
| –stylesheet | Utiliza un estilizado para el formato xml | –stylesheet=”https://svn.nmap.org/nmap/docs/nmap.xsl” |
| -iL <file> | Utiliza un fichero como listado de hosts |
Sentencias más utilizadas
nmap -p- --open -v -T5 -n 10.10.10.10 -oG allports
nmap -p- --open -vvv -sS --min-rate 5000 -n -Pn 10.10.10.10 -oG allports
nmap -sCV -p21,22,80,443 10.10.10.10 -oN targeted
Y por UDP
nmap --top-ports 100 --open -sU -v -T5 -n 10.10.10.10 -oN UDPScan
Scripts
http-enum
Fuzzing de rutas para servicios http
Escrito el 01-12-2021 a las 01:58 am por creep33.