Nmap es un escáner de red que, a través del análisis de paquetes IP, realiza un mapeo de todos los dispositivos conectados a una red y, además, proporciona información sobre los servicios y los sistemas operativos que se ejecutan. Esta herramienta se usa normalmente como línea de comandos, aunque también posee una interfaz gráfica y está disponible para muchos sistemas diferentes.
En este Informe USERS te enseñaremos todo lo que necesitas saber para comenzar a utilizarlo.
Autor: Ernesto Agüero
Nmap
Nmap puede escanear a través de miles de dispositivos conectados. Con el auge de IoT en los últimos años, las redes han crecido en complejidad, y al ser mayor la superficie de ataque expuesta, también es necesario proteger esos activos.
Es en este punto cuando nmap comienza a emplearse como herramienta de monitoreo de sitios web y de auditoría de tráfico entre servidores web y los dispositivos IoT.
Con la aparición del flagelo de las botnets y la explotación de los dispositivos IoT como su objetivo –por ejemplo, BotNet Mirai–, ha aumentado el uso de nmap para escanear, sobre todo, dispositivos conectados a través del protocolo UPnP, en búsqueda de posibles dispositivos infectados por la botnet.
Es por eso que en este informe, a través de un ejemplo práctico, te proponemos conocer el uso de nmap como herramienta de reconocimiento y ataque de vulnerabilidades.
Página oficial de nmap
Zenmap
Zenmap es la GUI de nmap, que puedes descargar desde la siguiente URL:
https://nmap.org/dist/zenmap-7.92-1.noarch.rpm.
El proceso de instalación en Windows no difiere del de otros programas, ya que es muy intuitivo y amigable con el usuario.
PASO 1
Descarga el ejecutable desde el enlace anterior y haz doble clic con el botón izquierdo del mouse.
PASO 2
Se abrirá la ventana de instalación; acepta los acuerdos de licencia presionando I Agree.
PASO 3
Elige los componentes por instalar; puedes dejar las elecciones por defecto. Haz clic en Next.
PASO 4
En esta etapa, revisa las opciones de instalación. Deja marcada la opción Install Npcap in WinPcap API-compatible Mode y pulsa en Install.
PASO 5
La interfaz gráfica zenmap para administrar nmap ya está instalada.
Otros temas que encontrarás si continúas leyendo el Informe USERS 230: detección y explotación de vulnerabilidades con nmap, escaneo de vulnerabilidades a través de scripts y mucho más.
Informe USERS es una publicación digital semanal exclusiva para suscriptores de RedUSERS Premium, en ella analizamos en profundidad temas de actualidad en tecnología: tendencias, aplicaciones, hardware, nuevas tecnologías y más.
RedUSERS PREMIUM contiene cientos de publicaciones y puedes leerlas a todas, por una mínima cuota mensual SUSCRIBETE!
