Realizar un escaneo completo de las redes es una de las tareas básicas más importantes para un administrador de sistemas. Es la única forma de conocer a detalle qué ocurre con tu red para tomar las decisiones estratégicas de seguridad a tiempo. Pero Wireshark no es la única encargada de esta tarea. Otra herramienta favorita para este análisis es sin duda, Nmap.
Pero, ¿Por qué? Pese a que entró en funcionamiento a finales del siglo XX, aún se mantiene en los kit de defensa (y a veces de ataque) de todos los pentester. No podía ser de otra forma, considerando su versatilidad y usabilidad. Veamos a detalle cómo funciona este programa.
¿Qué es Nmap?
Nmap es un software de código abierto que se utiliza para escanear una red y todos sus puertos. El fin es recopilar toda la información importante para completar tareas de auditoría de seguridad.
Sin embargo ten en cuenta que este escaneo debe realizarse siempre con la autorización del propietario del dominio web.
NMAP como técnica de recolección de información
Ya mencionamos que esta Nmap es una de las herramientas favoritas de auditores y administradores. Sin embargo, pertenece a una categoría más amplia. Desglosar brevemente estos conceptos nos permitirá entender mejor el producto.
Existen dos formas de recopilar información sobre un sistema informático:
- Footprinting: Este método no se comunica en ningún punto con el sistema objetivo. Se limita a la búsqueda de datos públicos, como es el caso de la herramienta OSINT Framework.
- Fingerprinting: Este sí interacciona con el dominio web objetivo para recolectar datos. Por lo que es bastante probable que deje un rastro. La herramienta Nmap pertenece a esta categoría.
¿Para qué sirve NMAP o escaneo de puertos?
Realizar un mapeo de la red
Mediante el descubrimiento de Host de Nmap, podrás identificar cuáles son los dispositivos que se encuentran conectados a una red o sistema objetivo a través de una dirección IP. Sin importar el tipo, podrás saber cómo se conectan a esta red los enrutadores, ordenadores o dispositivos móviles.
Revisar los servicios en ejecución
Al utilizar Nmap, podrás verificar mediante qué aplicaciones y a través de cuál versión se conectan los dispositivos a una red para ejecutar un servicio.
Auditar la seguridad
Nmap ofrece una hoja de ruta completa sobre las conexiones de un sistema, facilitando así información clave para las auditorías de seguridad.
Rastrear sistemas operativos
¿Sabías que es posible la detección del sistema operativo y la versión qué está utilizando una red objetivo? Esta técnica se conoce como OS fingerprinting.
¿Qué tan útil es NMAP?
Ahora bien, cada producto tiene sus ventajas y desventajas. Y es primordial conocer cuáles son las desventajas antes de implementar una herramienta y decidir si es la adecuada para tu tarea.
Desventajas de Nmap
- Aunque es posible que los sistemas de seguridad de un sistema lo bloqueen fácilmente, esta herramienta también se puede usar para un ciberataque.
- Necesitarás instalar un controlador de filtro para la red ya que, al interactuar con otros software. Ya que Nmap puede causar problemas por exceso de operaciones.
- Aunque ha sido creado para ser transparente, puede comunicarse con software del entorno. Por lo que deberás tener cuidado antes de implementarlo.
- Si son equipos muy distintos y poco habituales los escaneados, pueden responder de forma inesperada.
- Los firewalls del equipo que escanea, o del escaneado, pueden bloquear las comunicaciones del Nmap.
- Los antivirus también pueden bloquearlo, o afectar la profundidad y certeza de los datos que escanee.
¿Cómo utilizar NMAP?
Entender el funcionamiento de esta herramienta es muy sencilla. Nmap enviará paquetes sin procesar a los puertos del sistema para determinar el estado de los puertos. Luego de analizarlo, arroja las características de la red y un inventario completo del hardware y software que emplea.
Pero, ¿En qué estado pueden encontrarse los puertos?
Estado de puertos en NMAP
- Abierto: Es el estado por defecto de cualquier red si no hay un firewall instalado. Significa que está aceptando conexiones TCP o UDP y se puede explotar el sistema.
- Cerrado: No hay ninguna aplicación funcionando en dicho puerto, pero aún así puede responder a Nmap.
- Filtrado: Sucede cuando existe un firewall bloqueando la conexión. El escaneo tardará más tiempo ya que Nmap tratará de conectarse repetidas veces.
Protocolos de NMAP
Para averiguar el estado de los puertos, Nmap utilizará distintas estructuras de paquetes como:
- Puertos TCP o Protocolo de Control de Transmisión. Es un estándar de comunicaciones que permite la comunicación de programas y dispositivos a través de la red.
- UDP o transmisión de datagramas de usuario. Envía información de forma rápida al usuario sin esperar a que este compruebe y establezca la conexión.
- SCTP o Protocolo de Transmisiones de Corrientes. Reúne las características de TCP y UDP agregando el manejo de la congestión y la tolerancia a fallos.
- ICPM o Protocolo de mensajes de control de Internet. Permite que las pasarelas y sistemas envíen informes de problemas a la máquina que envía el paquete.
Tipos de escaneo de puertos con NMAP
Con estos protocolos pueden realizar distintos tipos de escaneos como:
- Ping/ar: Escanear el sistema para encontrar los host activos en la red y su información detallada.
- TCP Connect: Lograr una conexión completa de todos los puertos y averiguar su estado.
- Sondeo de Lista: Conocer el nombre de los dispositivos conectados a la red a través de un DNS inverso.
- FIN: Determinar si el host se encuentra protegida por un firewall.
NMAP Comandos | Listado completo
Si quieres empezar a trabajar con esta herramienta, te facilitamos un listado completo con todos los comandos Nmap que podrás utilizar para realizar las distintas tareas.
Puedes descargarlo aquí, para comenzar a relacionarte con el programa y sus funciones. Y también podrás descargar el software desde la página oficial de Nmap.
Conclusión
Los cibertaques en México van en aumento. Por eso, en este artículo te presentamos una de las herramientas indispensables para cualquier pentester, auditor de seguridad o hacker ético. Nmap es una de las opciones más flexibles para escanear puertos que se mantiene vigente desde hace años, que no puedes dejar de probar.
Por último, recuerda que puedes optimizar el uso de esta herramienta mediante el uso de la interfaz gráfica, Zenmap. Hemos preparado un artículo especial para ayudarte a configurarla en Kali Linux.
