# 1: Escanear un nico host o una direccin IP (IPv4)

# # # Escanear una nica direccin IP # # # nmap 192.168 0,1 0,1 # # Escanear un nombre de host # # # nmap server1.c berciti.bi! # # Escanear un nombre de host con m"s in#o # # # nmap$v server1.c berciti.bi!
Salidas de muestra:

Fig.01: salida de nmap

# 2: Escanear varias direcciones IP o subred (IPv4)

nmap 192.168.1.1 192.168.1.2 192.168.1.% # # &raba'a con (a misma subred 192.168.1.0)2* es decir, nmap 192.168.1.1,2,%
Puede escanear un rango de direcciones IP tambin:

nmap 192.168.1.1$20
Puede escanear un rango de direcciones IP utilizando un comodn:

nmap 192.168.1. +
Por ltimo, permite escanear una subred completa:

192.168.1.0)2* nmap

# 3: Lea la lista de hosts / redes desde un archivo (IPv4)

La IL opci!n le permite leer la lista de sistemas de destino mediante un arc"i#o de te$to. %sto es til para analizar un gran nmero de "osts & redes. 'ree un arc"i#o de te$to como sigue: cat > /tmp/test.txt Salidas de muestra:

server1.c berciti.bi! 192.168.1.0)2* 192.168.1.1)2* 10.1.2.% (oca(host

La sinta$is es la siguiente:

nmap$i, ) tmp ) prueba.t-t

# 4: E clusin de hosts / redes (IPv4)

(l escanear un gran nmero de "osts & redes se pueden e$cluir los "osts de una e$ploraci!n:

nmap 192.168.1.0)2* $ e-c(ude 192.168.1.. nmap 192.168.1.0)2* $ e-c(ude 192.168.1..,192.168.1.2.*

) %$cluir lista desde un arc"i#o llamado & tmp & e$clude.t$t

nmap$i, ) tmp ) scan(ist.t-t $ e-c(ude#i(e ) tmp ) e-c(ude.t-t

# !: Encienda el scri"t de siste#a o"erativo $ versin de escaneo de deteccin (IPv4)

nmap$/ 192.168.1.2.* nmap$v$/ 192.168.1.1 nmap$/$i, ) tmp ) scan(ist.t-t

# %: Para saber si un host / red est&n "rote'idos "or un (ire)all

nmap$s/ 192.168.1.2.* nmap$s/ server1.c berciti.bi!

# *: Escanear un host si est& "rote'ido "or el (ire)all

nmap$P0 192.168.1.1 nmap$P0 server1.c berciti.bi!

# +: Escanear un host de IPv% / direccin

La opci!n * "abilitar el an+lisis de IP#*. La sinta$is es la siguiente:

nmap $6 IPv6$/ddress$a1u2 nmap $6 server1.c berciti.bi! nmap $6 26034 #0d04 10024.1 44 * nmap$v / $6 26034 #0d04 10024.1 44 *

# ,: Escanear una red $ averi'uar -u. servidores $ dis"ositivos est&n en #archa

%sto se conoce como an,itri!n descubrimiento o e$ploraci!n de ping:

nmap$sP 192.168.1.0)2*

Salidas de muestra:

5ost 192.168.1.1 es hacia arriba 60.000%.s (atencia7. 8ireccin 9/:4 ;:4 /E4 :.4 :%4 1649% 68esconocido7 5ost 192.168.1.2 es hacia arriba 60.00%8s (atencia7. 8ireccin 9/:4 3*4**4014*04.34 <; 68esconocido7 5ost 192.168.1.. est" arriba. 5ost nas0% 6192.168.1.127 es m"s 60.0091s (atencia7. 8ireccin 9/:4 004114%241141.4 <: 6= no(o> Incorporated7 0map hecho4 2.6 direcciones IP de hosts 6* m"s7 escaneada en 2,80 se>undos

# 1/: 01#o "uedo reali2ar un an&lisis r&"ido3

nmap$< 192.168.1.1

# 11: 4uestra la ra2n5 un "uerto est& en un estado "articular

nmap $ ra!n 192.168.1.1 nmap $ server1.c berciti.bi! ra!n

4ostrar nica#ente los "uertos abiertos (o "osible#ente abierto): # 12

nmap $ open 192.168.1.1 nmap $ abierto server1.c berciti.bi!

# 13: 4uestra todos los "a-uetes enviados $ recibidos

nmap $ pac?et$trace 192.168.1.1 nmap $ pac?et$trace server1.c berciti.bi!

14 #: sho) inter(aces de host $ rutas

%sto es til para la depuraci!n - comando ip o comando route o comando netstat como salida usando nmap.

nmap $ i#(ist
Salidas de muestra:

=tartin> 0map ..00 6http4))nmap.or>7 en 2012 $11 $23 024 01 E=& I0&E@</:E= ++++++++++++++++++++++++ ++++++++++++++++++++++++ 8EA 6=5B@&7 IP ) m"scara de tipo CP 9/: (o 6(o7 123,0 0,0 0,1 ) 8 hasta (oopbac? eth0 6eth07 192.168 0,1 0,. ) 2* ethernet hasta ;84 /:4 6<4 6.4 %14 E. vmnet1 6vmnet17 192.168 0.121 0,1 ) 2* ethernet hasta 004 .04 .64 :04 004 01 vmnet8 6vmnet87 192.168 0.139 0,1 ) 2* Ethernet hasta 004 .04 .64 :04 004 08 ppp0 6ppp07 10,1 0,19 0,69 ) %2 hasta point2point ++++++++++++++++++++++++++ @C&/= +++++++++++++++++++++++ +++

8=& ) 9/=D 8EA P/=/@E,/ 10,0 .%1 .138 ) %2 ppp0 209,1%% .63 .%. ) %2 eth0 192.168 0,1 0,2 192.168 0,1 0,0 ) 0 eth0 192.168 0.121 0,0 ) 0 vmnet1 192.168 0.139 0,0 ) 0 vmnet8 169.2.* 0,0 0,0 ) 0 eth0 10,0 0,0 0,0 ) 0 ppp0 0,0 0,0 0,0 ) 0 eth0 192.168 0,1 0,2

# 1!: 01#o "uedo escanear "uertos es"ec6(icos3

mapa$p EpuertoF host0ame # # Escanear e( puerto 80 nmap$p 80 192.168 0,1 0,1 # # Escanear e( puerto &:P 80 nmap$p &4 80 192.168 0,1 0,1 # # =can C8P puerto .% nmap$p C4 .% 192.168 0,1 0,1 # # Escanear dos puertos # # nmap$p 80, **% 192.168 0,1 0,1 # # Escanea ran>os de puertos # # nmap$p 80 $200 192.168 0,1 0,1 # # :ombinar todas (as opciones # # nmap$p C4 .%, 111, 1%3, &4 21 $2., 80, 1%9, 8080 192.168 0,1 0,1 nmap$p C4 .%, 111, 1%3, &4 21 $2., 80, 1%9, 8080 server1.c berciti.bi! nmap$v$sC$s&$p C4 .%, 111, 1%3, &4 21 $2., 80, 1%9, 8080 192.168 0,1 0.2.* # # /na(i!ar todos (os puertos con comod2n + # # nmap$p G+G 192.168 0,1 0,1 # # Escanear puertos principa(es, es decir H escanear puertos numIricos m"s comunes # # nmap $ &BP$puertos . 192.168 0,1 0,1 nmap $ top$ports 10 192.168 0,1 0,1
Salidas de muestra:

=tartin> 0map ..00 6http4))nmap.or>7 en 2012 $11 $23 014 2% E=& Puertos de interIs sobre 192.168 0,1 0,14 PB@& =&/&E =E@AI:E 21 ) tcp cerrado #tp 22 ) tcp abierto ssh 2% ) tcp te(net cerrado 2. ) tcp smtp cerrada 80 ) tcp abiertos http 110 ) tcp cerrado pop% 1%9 ) tcp cerrado netbios$ssn **% ) tcp cerrado https **. ) tcp cerrado microso#t$ds %%89 ) tcp cerrado ms p(a!o$serv 8ireccin 9/:4 ;:4 /E4 :.4 :%4 164 9% 68esconocido7 0map hecho4 1 direccin IP 61 huIsped up7 escaneada en 0,.1 se>undos

# 1%: La (or#a #&s r&"ida "ara escanear todos los dis"ositivos / e-ui"os "ara "uertos abiertos a la ve2
nmap$&. 192.168.1.0)2*

# 1*: 01#o "uedo detectar el siste#a o"erativo re#oto3

Puede identi,icar algunas aplicaciones / el sistema operati#o "ost remoto utilizando la opci!n ) :

nmap$B 192.168 0,1 0,1 nmap$B $ osscan$=upon>o 192.168 0,1 0,1 nmap$v$B $ osscan$=upon>o 192.168 0,1 0,1
Salidas de muestra:

=tartin> 0map ..00 6http4))nmap.or>7 en 11)23)2012 01429 I=& 0=E4 :ar>ado 0 secuencias de comandos para (a e-p(oracin. Inicio de /@P Pin> =can a (as 01429 Escaneo 192.168.1.1 E1 puertoF :omp(etado /@P Pin> =can a (as 01429, 0.01s transcurrido 61 hosts tota(es7 Iniciar para(e(o reso(ucin 80= de un host. a (as 01429 :omp(etado reso(ucin 80= en para(e(o de un host. a (as 01429, 0.22s transcurrido Iniciar =J0 =can si>i(o a (as 01429 Escaneo de puertos 192.168.1.1 E1000F 8escubierto 80)tcp puerto abierto en 192.168.1.1 8escubierto 22)tcp puerto abierto en 192.168.1.1 :omp(etado =J0 =can si>i(o a (as 01429, 0.16s transcurrido 61000 puertos en tota(7 Inicio de deteccin de sistema operativo 6prueba n K 17 en contra de 192.168.1.1 Intentando de nuevo B= deteccin 6prueba # 27 contra 192.168.1.1 Intentando de nuevo B= deteccin 6prueba n K %7 en contra de 192.168.1.1 Intentando de nuevo B= deteccin 6prueba n K *7 contra 192.168.1.1 Intentando de nuevo B= deteccin 6prueba n K .7 contra 192.168.1.1 5ost 192.168.1.1 es hacia arriba 60.000*9s (atencia7. Puertos de interIs sobre 192.168.1.14 0o se muestra4 998 puertos cerrados PB@& =&/&E =E@AI:E =sh 22)tcp abierto 80)tcp abierto http 8ireccin 9/:4 ;:4 /E4 :.4 :%4 1649% 68esconocido7 &ipo de dispositivo4 L/P M /p(icaciones >enera(es M @outer M Imprimir M router de banda ancha <uncionamiento 6s(o una suposicin74 ,in?s s ,inu- 2.*.N 69.O7, ,inu- 2.*.N M 2.6.N 69*O7, 9i?roti? @outerB= %.- 692O7, ,e-mar? Embedded 690O7, Enteras s embedded 689 O7, 8$,in? ,inu- 2.*.N 689O7, ,inu- 2.*.N 0et>ear 689O7 />resivo con'eturas =B4 BpenLrt Lhite @ussian 0,9 6,inu- *.2.%07 69.O7, BpenLrt 0,9 a 3,09 6,inu- 2.*.%0 a 2.*.%*7 69*O7, BpenLrt Dami?a!e 3,09 6,inu6.2.227 69*O 7, ,inu- 2.*.21$2.*.%1 6probab(emente incrustado7 692O7, ,inu2.6.1.$2.6.2% 6embedded7 692O7, ,inu- 2.6.1.$2.6.2* 692O7, 9i?roti? @outerB= %.0beta. 692O7, 9i?roti? @outerB= %.13 692O7, ,inu- 2.6.2* 691O7, ,inu- 2.6.22 690O7 0o ha coincidencias e-actas para e( host de( sistema operativo 6si usted sabe 1uI sistema operativo se est" e'ecutando en e((a, ver http4))nmap.or>)submit)7. &:P ) IP de hue((a di>ita(4 B=4 =:/0 6A P .,00 8 P 11O ) 23O P 22O B& :& P 1O :C P %0609O PA P JO 8= P 1O Q

P JO mO P ;:/E:. &9 P .0;%:/ B=4O P P *; -86R6*$un?noSn$(inu-$>nu7 =E: 6=P P :8O Q:8 P 1O I=@ P :;O &I P TO :I P TO II P IO &= P 3 B= 47 BP= 6B1 P 92%00=&110L2O B2 P B% 92%00=&110L2O P 92%0000&110L2O B* B. P 92%00=&110L2O B=4 P 92%00=&110L2O B6 P 92%00=&117 LI0 6L1 P *.E8O L2 P *.E8O L% P *.E8O L* L. P *.E8O P *.E8O L B=4 6 P *.E87 @E: 6@ P JO 8< P JO & P *0O L P *600O B P :: P 92%0000=0L2O 0O P U7 &1 6@ P JO 8< P JO & P *0O = B=4 PO = / P = V <O P E0O @8 P 0O U P7 &2 6@ P 07 &% 6@ P 07 &* 6@ P JO 8< P JO & P *0O L P 0O = P /O /O P T < P @O =O P @ B=4 8 P 0O U P7 &. 6@ P JO 8< P JO & P *0O L P 0O = P TO / P = V <O P /@O B PO @8 P 0O U P7 &6 6@ P JO 8< P JO & P *0O L P B=4 0O = P /O /O P T P < @O =O P @8 P 0O P U7 &3 6@ P 07 C1 6@ P JO 8< P 0O & P *0O IP, P 16*O C0 P 0O PO @IP, Q @I8 B=4 P Q P Q @IP:DOOO @C:D P Q P Q @C87 IE 6@ P JO 8<I P 0O & P :8 P *0O =7 Cptime con'etura4 12,990 d2as 6desde miI 1* de noviembre 014**4*0 20127 8istancia de red4 1 sa(to Prediccin de =ecuencia &:P4 8i#icu(tad P 200 6;uena suerteW7 IP I8 Qeneracin de secuencia4 &odo ceros ,eer archivos de datos de4 ) usr ) share ) nmap B= deteccin rea(i!ada. Por #avor reporte cua(1uier resu(tado incorrecto en http4))nmap.or>)submit). 0map hecho4 1 direccin IP 61 huIsped up7 escaneada en 12,%8 se>undos Pa1uetes enviados4 @aS 1126 6.%.8%2D;7 M @cvd4 1066 6*6.100D;7
0ase tambin: 1oma de "uellas dactilares de un ser#idor 2eb / un ser#idor 34S "erramientas de lnea de comandos para m+s in,ormaci!n.

# 1+: 01#o "uedo detectar servicios re#otos (servidor / dae#on) n#eros de versin3
nmap$sA 192.168.1.1
Salidas de muestra:

=tartin> 0map ..00 6http4))nmap.or>7 en 11)23)2012 014%* I=& Puertos de interIs sobre 192.168.1.14 0o se muestra4 998 puertos cerrados E=&/8B 8E, PCE@&B 8E =E@AI:IB AE@=IB0 22)tcp abierto ssh sshd 8ropbear 0,.2 6protoco(o 2.07 80)tcp abierto httpX Cn servicio reconocido a pesar de (os datos 1ue re>resan.

# 1,: Escanear un host -ue utili2a 71P 819 (P8) $ 71P :$n (P:) de "in'
Si el ,ire2all est+ blo5ueando est+ndar pings I'6P, pruebe los mtodos siguientes descubrimiento de acogida:

nmap$P= 192.168.1.1 nmap$P= 80,21,**% 192.168.1.1 nmap$P/ 192.168.1.1 nmap$P/ 80,21,200$.12 192.168.1.1

# 2/: Escanear un host con #esa de "in' IP

nmap$PB 192.168.1.1

# 21: Escanear un host -ue utili2a ;<P #esa de "in'

%ste an+lisis no pasa por ,ire2alls / ,iltros de pantalla 5ue s!lo 1'P:

nmap$PC 192.168.1.1 nmap$PC 2000.2001 192.168.1.1

# 22: <escubre los #&s utili2ados los "uertos 71P -ue utili2an 71P :=> :can
# # # =i>i(oso escanear # # # nmap$s= 192.168 0,1 0,1 # # # :onocI (as m"s comunes 1ue uti(i!an (os puertos &:P &:P connect scan 6aviso4 no ha e-p(oracin si>i(o7 # # # B= <in>erprintin> # # # nmap$s& 192.168 0,1 0,1 # # # :onocI (as m"s comunes 1ue uti(i!an (os puertos &:P scan &:P /:D nmap$s/ 192.168 0,1 0,1 # # # :onocI (as m"s comunes 1ue uti(i!an (os puertos &:P &:P LindoS scan nmap$sL 192.168 0,1 0,1 # # # :onocI (as m"s comunes 1ue uti(i!an (os puertos &:P &:P 9aimon scan nmap$s9 192.168 0,1 0,1

# 23: Escanear un host "ara servicios ;<P (;<P scan)

6a/ora de los ser#icios populares de Internet se e$tienden sobre el protocolo 1'P. 34S, S46P / 37'P son tres de los ser#icios 83P m+s comunes. 8tilice la sinta$is siguiente para a#eriguar los ser#icios 83P:

nmap$sC nas0% nmap$sC 192.168.1.1

Salidas de muestra:

=tartin> 0map ..00 6http4))nmap.or>7 en 2012 $11 $23 004 .2 E=& Estad2sticas4 04 0.4 29 transcurridoY 0 an#itriones comp(etado 61 arriba7, 1 e-perimentando C8P =can C8P =can &iempo4 /cerca de %2,*9O hecho, E&:4 01409 60411426 restante7 Puertos de interIs sobre nas0% 6192,168 .1 .1274 0o se muestra4 99. puertos cerrados PB@& =&/&E =E@AI:E 111 ) udp abierto M #i(trado rpcbind 12% ) udp abierto M #i(trado ntp 161 ) udp abierto M #i(trado snmp 20*9 ) udp abierto M #i(trado n#s .%.% ) udp abierto M #i(trado !erocon# 8ireccin 9/:4 004 114 %24 114 1.4 <: 6= no(o> Incorporated7 0map hecho4 1 direccin IP 61 huIsped up7 escaneada en 1099,.. se>undos

# 24: 8nali2ar en busca de "rotocolo IP

%ste tipo de an+lisis permite determinar 5u protocolos IP -1'P, I'6P, I96P, etc. son compatibles con los e5uipos de destino:

nmap$sB 192.168.1.1

# 2!: <i'itali2ar un (ire)all "ara la debilidad en la se'uridad

Los siguientes tipos de e$ploraci!n e$plotar una escapatoria sutil en el 1'P / bueno para probar la seguridad de los ata5ues m+s comunes:

# # &:P 0u(( =can para en>aZar a un servidor de se>uridad para >enerar una respuesta # # # # 0o estab(ece nin>n bit 6encabe!ado &:P bandera es 07 # # nmap$s0 192.168 0,1 0.2.* # # &:P <in scan para comprobar #ireSa(( # # # # Estab(ece s(o e( bit <I0 &:P # # nmap$s< 192.168 0,1 0.2.* # # &:P Nmas escaneado para comprobar #ireSa(( # # # # Estab(ece e( <I0, P=5, C@Q banderas, encendiendo e( pa1uete como un "rbo( de 0avidad # # nmap$sN 192.168 0,1 0.2.*
0ea c!mo blo5uear 4a#idad pac::ets, s/n inundaciones / otros ata5ues conman con iptables.

# 2%: <i'itali2ar un servidor de se'uridad de los (ra'#entos de "a-uetes

La opci!n , "ace 5ue la e$ploraci!n solicitada -inclu/endo las e$ploraciones ping. a utilizar pe5ue;os pa5uetes IP ,ragmentados. La idea es di#idir la cabecera 1'P a tra#s de #arios pa5uetes para 5ue sea m+s di,cil para los ,iltros de pa5uetes, sistemas de detecci!n de intrusos / otras molestias para detectar lo 5ue est+ "aciendo.

nmap$# 192.168.1.1 nmap$# #S2.ni-cra#t.net.in nmap$# 1. #S2.ni-cra#t.net.in # # Estab(ece e( tamaZo de su propia compensacin con (a opcin $ mtu # # nmap $ mtu %2 192.168.1.1

# 2*: 1a"a de un an&lisis con se?uelos

La opci!n 3 5ue aparecen al "ost remoto 5ue el "ost -s. se especi,ica como se;uelos a escanear la red de destino tambin . (s, sus I3S puede in,ormar escaneos de puertos < 10 de direcciones IP nicas, pero no sabr+n 5u IP se escanearlos / 5ue eran se;uelos inocentes:

nmap$n$8deco $IP1, IP2$seZue(o, su$propio$ip, seZue(o$IP%, IP*$seZue(o a distancia$host$ip nmap$n$8192.168.1.., 10...1.2,132.1.2.*,%.*.2.1 192.168.1..

# 2+: <i'itali2ar un (ire)all "ara la (alsi(icacin de direcciones 481

# # # =poo# su direccin 9/: # # nmap $ spoo#$mac 9/:$/88@E==$5E@E 192.168 0,1 0,1 # # # /Zadir otra opcin # # # nmap$v$s&$P0 $ spoo#$mac 9/:$/88@E==$5E@E 192.168 0,1 0,1 # # # Csar una direccin 9/: a(eatoria # # # # # # E( nmero 0, si>ni#ica nmap e(i>e una direccin 9/: comp(etamente a( a!ar # # # nmap$v$s&$P0 $ spoo#$mac 0 192.168 0,1 0,1

# 2,: 01#o "uedo 'uardar la salida en un archivo de te to3

La sinta$is es la siguiente:

nmap 192.168.1.1[ output.t-t nmap$o0 ) ruta ) a( ) archivo 192.168.1.1 nmap$o0 output.t-t 192.168.1.1