Cmo Instalar y Usar Nmap - CODEHERO

1 de 10

http://codehero.co/como-instalar-y-usar-nmap/

Cmo Instalar y Usar Nmap

PUBLICADO POR: JONATHAN WIESEL (/AUTHOR/JONATHAN.HTML), EL
29/10/2013

Detalles del Curso:

Twittear

Dificultad: Aprendiz
Duracin: 10 min

Like

25

Un factor muy importante a considerar en la seguridad de una red o un equipo con

acceso a la misma, es aquel que define el nivel de exposicin de los servicios que
esta ofrece. Esto con la finalidad de delimitar o al menos conocer sus puntos de
entrada y salida de una red o equipo y obtener informacin detallada sobre el ellos.
Para cumplir con este propsito, esta semana hablaremos de un conocido escner
de redes llamado nmap.

Qu es nmap?
Nmap se define como una suite de herramientas de descubrimiento de redes de
cdigo abierto, ha sido utilizada desde hace mucho tiempo en procesos de auditorias
de seguridad ya que la misma permite determinar los puntos de acceso de una red y
logra extraer grandes y tiles cantidades de informacin de la misma. Algunos de los
puntos que caracterizan a esta herramienta son sus capacidades de determinar lo
siguiente:
Hosts en una red.
Servicios ofrecidos por cada host.
Tipos de paquetes y firewalls que utilizan.
Sistema operativo que ejecutan.
Y mucho ms...
Como podrs imaginar, esta herramienta permite determinar los puntos dbiles los
cuales pueden ser aprovechados por individuos con malas intenciones para
perjudicar la integridad de la red o aquellos que la componen. Su uso relacionado al
hacking ha sido tan controversial que ha figurado en varios filmes famosos a nivel
mundial como Matrix Recargado, Duro de Matar 4, Bourne Ultimatum, La Chica del
Dragn Tatuado e incluso en la reciente pelcula de ciencia ficcin protagonizada por
Matt Damon, Elysium.

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

2 de 10

http://codehero.co/como-instalar-y-usar-nmap/

Sin duda nmap permite conocer informacin importante de una red, pero no creas
que con l ya tendrs acceso inmediato a la misma como lo has visto en los filmes,
conocer vulnerabilidades y/o puntos de acceso es muy diferente a saber explotarlos
(y este ltimo no es el objetivo de este curso), es nuestro derecho como usuarios
saber como protegernos al conocer esta informacin, y en CODEHERO es nuestro
deber guiarte para lograrlo.

Ten en cuenta que el uso de esta herramienta a niveles

abiertos puede estar prohibido en tu pas o jurisdiccin, lo que
aprendas aqu debes utilizarlo en redes y ambientes propios y
controlados.

Cmo lo instalo?
El primer paso para experimentar con esta herramienta es instalarla, como siempre
aqu te enseamos la manera ms sencilla y eficiente de hacerlo.

Mac OS X
Utilizaremos nuestro manejador de paquetes favorito, Homebrew: (http://codehero.co
/como-lo-hago-instalar-homebrew/)
1

$ brew install nmap

Debian
Para sistemas basados en Debian como Ubuntu utilizaremos el manejador de
paquetes por defecto del sistema:
1

$ apt-get install nmap

Fedora
Para sistemas basados en Fedora como CentOS o Red Hat utilizaremos el
manejador de paquetes YUM:
1

$ yum install nmap

Windows
En caso de ambientes Windows deben dirigirse al portal de descargas de nmap
(http://nmap.org/download.html) y descargar el instalador.

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

3 de 10

http://codehero.co/como-instalar-y-usar-nmap/

Durante la instalacin, si se te ofrece la opcin, debes

seleccionar instalar WinPcap.
Para el caso particular de ambientes Windows, al ejecutar el comando que ejecutar
las funciones de nmap debers estar ubicado (por lnea de comandos) en el
directorio donde fue instalado (donde se encuentre el nmap.exe)

Usos bsicos
El uso de esta herramienta puede ser bastante extenso, por esta razn trataremos
de cubrir solo algunos de los casos de uso bsicos y ms utilizados. Para mayor
informacin pueden acceder a la gua de referencia en espaol de nmap.
(http://nmap.org/man/es/).
A continuacin iremos probando progresivamente los comandos ms comunes de
nmap.

Escaneo Ping
Uno de los ms utilizados por muchos ya que permite determinar los hosts que se
encuentran activos en una red, probemos con nuestra red local (en mi caso es la
192.168.0.1 ).
1

$ nmap -sP 192.168.0.1/24

2
3

Nmap scan report for dlinkrouter.interlink.net.ve (192.168.0.1)

Host is up (0.0027s latency).

Nmap scan report for 192.168.0.100

Host is up (0.00037s latency).

Nmap scan report for 192.168.0.102

Host is up (0.049s latency).

Nmap scan report for 192.168.0.104

10

Host is up (0.015s latency).

11

Nmap done: 256 IP addresses (4 hosts up) scanned in 16.16 seconds

Podemos apreciar que nmap ha encontrado 4 hosts activos, el router y 3 ms,

evidentemente una de ellas es el computador donde estoy escribiendo, pero los otros
2 los descubriremos pronto.

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

4 de 10

http://codehero.co/como-instalar-y-usar-nmap/

Notemos que hemos puesto un /24 luego de la IP inicial que

define mi red, esto indica que los primeros 24 bits de la IP
definen la subred y los 8 bits restantes definen el espacio
reservado para los hosts, es posible tambin indicarlo de las
siguiente manera: 192.168.0.1-255 192.168.0.* lo cual
de igualmente significa que se debe tomar la subred de hosts
que van desde el 192.168.0. 1 , 192.168.0. 2 ... al
192.168.0. 255 . Este tipo de subred es la ms comn para
redes locales domsticas.

Escaneo TCP Connect

Este se define como el escaneo de puertos ms simple, este listar aquellos puertos
abiertos y asequibles. Probemos con una de las direcciones IP que encontramos
antes para ver de qu se trata:
1

$ nmap sT 192.168.0.104

2
3

Nmap scan report for 192.168.0.104

Host is up (0.012s latency).

Not shown: 991 closed ports

PORT

STATE SERVICE

80/tcp

open

http

135/tcp

open

msrpc

139/tcp

open

netbios-ssn

10

443/tcp

open

https

11

445/tcp

open

microsoft-ds

12

2869/tcp

open

icslap

13

3580/tcp

open

nati-svrloc

14

10243/tcp open

unknown

15

31038/tcp open

unknown

Podremos notar algunos de los puertos abiertos para este host y los servicios que
corren en los mismos.

Escaneo TCP SYN

Este tipo de escaneo se basa en no establecer una conexin completa con el host
para descubrirlo, esto se logra al monitorear los primeros pasos al establecer una
conexin conocidos como el saludo de tres vas, este comando ejecuta la siguiente
lgica para realizar su magia:

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

5 de 10

http://codehero.co/como-instalar-y-usar-nmap/

nmap enva al puerto del host el paquete SYN (sincronizar) para notificar que
quiere establecer una conexin.
Si el host responde con un SYN/ACK (sincronizado y reconocido) entonces el
puerto esta abierto.
nmap enva un paquete RST (resetear) para cerrar la conexin inmediatamente,
esto con la intencin de no establecer completamente la conexin y de que el
intento de conexin no aparezca en las bitcoras de aplicacin.

Este mtodo se consider inicialmente como stealth (sigiloso)

por esta ltima razn; sin embargo es de resaltar que varios
firewalls modernos son capaces de detectar un escaneo TCP
SYN simple.

$ nmap sS 192.168.0.104

Escaneo FIN, Null y Xmas Tree

Debido al alto nmero de firewalls buscando atrapar los paquetes SYN que puedan
poner al descubierto los hosts detrs del mismo, vienen al juego estos tipos de
escaneos lo cuales se basan en establecer un juego definido de banderas en el
encabezado de la peticin TCP con la intencin de tratar de evitar el filtrado.
1

$ nmap sF 192.168.0.104

...

$ nmap sN 192.168.0.104

...

$ nmap sX 192.168.0.104

...

Obtener Sistema Operativo del Host

Es comn la necesidad de saber a que nos enfrentamos cuando estamos tratando
con el descubrimiento de redes, para esto podemos habilitar la deteccin de sistema
operativo de la siguiente manera:

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

6 de 10

http://codehero.co/como-instalar-y-usar-nmap/

$ nmap -O 192.168.0.102

2
3

...

Nmap scan report for 192.168.0.102

Host is up (0.012s latency).

Not shown: 999 closed ports

PORT

62078/tcp open

MAC Address: **************** (Apple)

10

Device type: media device|phone

11

Running: Apple iOS 4.X|5.X|6.X

12

OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:

13

OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3

14

Network Distance: 1 hop

STATE SERVICE
iphone-sync

15
16

OS detection performed. Please report any incorrect results at http://nmap.org/submit/

17

Nmap done: 1 IP address (1 host up) scanned in 59.95 seconds

Escaneo de lista
Este comando nos permitir conocer los nombres de los hosts o direcciones IP de
aquella direccin que indiquemos, esto incluye la resolucin de nombre DNS.
Tengamos en cuenta que este tipo de escaneo no le har ping a los hosts ni
escanear sus puertos.
1

$ nmap -sL google.com

2
3

Nmap scan report for google.com (190.142.193.30)

Other addresses for google.com (not scanned): 190.142.193.25 190.142.193.39 190.142.19

Nmap done: 1 IP address (0 hosts up) scanned in 0.65 seconds

Podremos notar que hemos logrado obtener una lista de hosts sobre los cuales est
operando Google en este momento.

Conclusin
Esta herramienta es sumamente poderosa, aqu solo hemos tocado la superficie
sobre lo que es capaz, recuerda visitar el portal web de nmap (http://nmap.org
/man/es/) para ms informacin, ms comandos y funcionalidades. Saber qu esta
expuesto de una red es el primer paso para lograr protegerla, si encuentras puertos
extraos que no deberan estar abiertos, cierralos, estos pueden ser entradas a

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

7 de 10

http://codehero.co/como-instalar-y-usar-nmap/

atacantes e incluso algunos virus. Algunos otros puertos muy normales como el
SSH, si no lo usas nunca, considera en cerrarlo, mientras ms controlado este un
sistema menos oportunidad existe para violentarlo.

Te ha gustado esta
publicacin?

Por Jonathan
Wiesel

Comprtela:

Conoce ms sobre
este autor aqu
(/author
/jonathan.html)

Twittear

Like

25

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

8 de 10

http://codehero.co/como-instalar-y-usar-nmap/

3 Comentarios

Raul Correa Nieto Ortega

Exelente POST. Graicas!

De casualidad tienes algun material donde explique internet de una
manera facil pero tecnica a la vez
Para conocer las redes, mascaras de red, puertos, y la terminologia
en general del DNS etc. Las capas fisicas y todos los conceptos de
internet?

Neoverso

..

Neoverso

....

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

9 de 10

http://codehero.co/como-instalar-y-usar-nmap/

M A N T E N T E E N C O N TA C T O
Queremos saber de t!. Encuntranos en las
redes sociales para mantenernos al tanto.
(https://github.com/codeheroco)

/codeheroblog)

(https://twitter.com

(https://facebook.com/codeheroblog)

(https://plus.google.com/u/0/+CodeheroCo)

(https://linkedin.com

11/5/2016 7:58 p. m.

Cmo Instalar y Usar Nmap - CODEHERO

http://codehero.co/como-instalar-y-usar-nmap/

/groups/Codehero-5108125)

(mailto:heroes@codehero.co)

(http://codehero.co/feed.xml)

(https://www.paypal.com

/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=6TXLZX8PN8978)

Sobre Nosotros (/sobre-nosotros.html) Terminos y Condiciones (/terminosy-condiciones.html) Politica de Privacidad (/politica-de-privacidad.html)

Escritores (/authors.html) Contribuidores (/contributors.html)

(http://creativecommons.org/licenses/by-nc-sa/4.0/)
Las publicaciones se encuentran bajo la licencia Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License
(http://creativecommons.org/licenses/by-nc-sa/4.0/).
CODEHERO 2013 - 2015

10 de 10

11/5/2016 7:58 p. m.