{"id":1574,"date":"2018-02-13T11:00:15","date_gmt":"2018-02-13T11:00:15","guid":{"rendered":"http:\/\/robermb.com\/blog\/?p=1574"},"modified":"2020-03-15T14:39:20","modified_gmt":"2020-03-15T14:39:20","slug":"cheatsheet-de-nmap","status":"publish","type":"post","link":"https:\/\/robermb.com\/blog\/geeks\/cheatsheet-de-nmap\/","title":{"rendered":"Cheatsheet de nmap"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Escaner de puertos
<\/h3>\n\n\n\n

nmap<\/strong>, es la herramienta por excelencia para escanear puertos. Se utiliza para hacer descubrimientos en redes y es la base y primer paso en la enumeraci\u00f3n de servicios en cualquier Test de Penetraci\u00f3n<\/strong>(Penetration Testing).<\/p>\n\n\n\n

Se utiliza para las siguientes tareas:<\/p>\n\n\n\n

\u2013 Descubrimiento<\/strong> de Host<\/strong>.
\u2013 Descubrimiento de puertos<\/strong> \/ Enumeracion.
\u2013 Descubrimiento de servicios<\/strong>.
\u2013 Deteccion de versi\u00f3n de Sistema Operativo<\/strong>.
\u2013 Descubrimiento de Hardware de red (MAC<\/strong> address)
\u2013 Deteccion de version de Servicios<\/strong>.
\u2013 Deteccion de vulnerabilidades<\/strong> \/ Exploits, utilizando nmap scripts(NSE).<\/p>\n\n\n\n

Sintaxis<\/h3>\n\n\n\n

nmap [opciones] [direcci\u00f3n IP, red o rango]<\/code>
<\/p>\n\n\n\n

Opciones de escaneo<\/h3>\n\n\n\n

\u2013 Escaneo de descubrimiento de host<\/strong> o \u201cPing scan\u201d sin escaneo de puertos: -sn<\/code>
\u2013 Escaneo que no hace ping<\/strong> a los host: -Pn<\/code>
\u2013 Escaneo r\u00e1pido<\/strong>(100 puertos m\u00e1s comunes): -F<\/code>
\u2013 Escaneo en modo silencioso<\/strong> TCP: -sS<\/code>
\u2013 Escaneo con scripts nse<\/strong>: -sC<\/code>
Info<\/span><\/em>: Para ver los scripts nse: locate nse | grep script<\/code>
\u2013 Para habilitar la detecci\u00f3n de versi\u00f3n de Sistema Operativo<\/strong>, escaneo con scripts<\/strong>(NSE) y traceroute<\/strong>: -A<\/code>
\u2013 Para una ejecuci\u00f3n r\u00e1pida<\/strong> (0-5 a mayor valor es m\u00e1s r\u00e1pido): -T4<\/code>
\u2013 Escaneo de version de servicios<\/strong>: -sV<\/code>
\u2013 Escaneo de versi\u00f3n de Sistema Operativo<\/strong>: -O<\/code>
\u2013 Escaneo de un puerto<\/strong>: -p [PUERTO]<\/code>
\u2013 Rango<\/strong> de puertos<\/strong>(1-65535): -p 1-65535<\/code>
\u2013 Escaneo de todos<\/strong> los puertos<\/strong>(65535): -p-<\/code>
\u2013 Verbose<\/strong> mode: -v<\/code>
\u2013 Escaneo de puertos TCP<\/strong>: -sT<\/code>
\u2013 Escaneo de puertos UDP<\/strong>: -sU<\/code>
\u2013 Guardar resultado<\/strong> a un fichero<\/strong>(en todos<\/strong> los formatos<\/strong>): -oA [FILE]<\/code>
\u2013 Guardar resultado<\/strong> a un fichero xml<\/strong>. \u00datil para importar los datos en Metasploit u otra herramienta.: -oX [FILE.xml]<\/code><\/p>\n\n\n\n

Resultados<\/h3>\n\n\n\n

open<\/strong>:  Hay una aplicacion activa en ese puerto, est\u00e1 a la escucha y es accesible.
closed<\/strong>:  No hay ninguna aplicacion activa en ese puerto.
filtered<\/strong>:  El puerto no es accesible porque hay un firewall que lo est\u00e1 bloqueando.<\/p>\n\n\n\n

Ejemplos<\/h3>\n\n\n\n

Escaneo de descubrimiento<\/strong> de host de una red completa(con ping):
nmap -sn 10.0.0.0\/24<\/code><\/p>\n\n\n\n

Escaneo de descubrimiento<\/strong> de un solo host(con ping):
nmap -sn 192.168.1.100<\/code><\/p>\n\n\n\n

Escaneo r\u00e1pido<\/strong> sin<\/strong> hacer ping<\/strong> a los 100 puertos m\u00e1s comunes. El resultado es inmediato:
nmap -Pn -F [IP HOST]<\/code> <\/p>\n\n\n\n

Muestra los banner con las versiones<\/strong> de los servicios y ejecuta los scripts<\/strong> nse de esos servicios:
nmap -sV -sC [IP HOST]<\/code> <\/p>\n\n\n\n

Escaneo silencioso<\/strong> con versi\u00f3n<\/strong> de servicios<\/strong>, versi\u00f3n<\/strong> de Sistema<\/strong> Operativo<\/strong>, salida verbose<\/strong>, rango de puertos<\/strong>, guardando la salida<\/strong> en un fichero<\/strong>:
nmap -sS -sV -O -v -p 1-65535 -oA \/tmp\/resultado_nmap\u00a0[IP HOST o RED]<\/code><\/p>\n\n\n\n

Escaneo completo<\/strong> con nmap scripts<\/strong>(NSE):
nmap -A -T4 -sV -O -v -p 1-65535 -oA \/tmp\/resultado_nmap\u00a0[IP HOST]<\/code><\/p>\n\n\n\n

nmap en Entorno Gr\u00e1fico<\/h3>\n\n\n\n

Para utilizar nmap en entorno gr\u00e1fico existe la herramienta ZenMap<\/strong> .  Esta te permite adem\u00e1s abrir ficheros de resultados generados previamente en nmap y mostrarlo gr\u00e1ficamente.<\/p>\n\n\n\n

Resumen<\/h3>\n\n\n\n

Wikipedia:  https:\/\/es.wikipedia.org\/wiki\/Nmap<\/a>
Fuente:  https:\/\/highon.coffee\/blog\/nmap-cheat-sheet<\/a>
man nmap: https:\/\/svn.nmap.org\/nmap\/docs\/nmap.usage.txt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Escaner de puertos nmap, es la herramienta por excelencia para escanear puertos. Se utiliza para hacer descubrimientos en redes y … More Cheatsheet de nmap<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1576,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,7,8],"tags":[97,98,99,100],"_links":{"self":[{"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/posts\/1574"}],"collection":[{"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/comments?post=1574"}],"version-history":[{"count":20,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/posts\/1574\/revisions"}],"predecessor-version":[{"id":1765,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/posts\/1574\/revisions\/1765"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/media\/1576"}],"wp:attachment":[{"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/media?parent=1574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/categories?post=1574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/robermb.com\/blog\/wp-json\/wp\/v2\/tags?post=1574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}