¿Qué es NMAP?

Hoy os traigo una introducción a la gran herramienta que es utilizada por cualquier experto en seguridad informática llamada NMAP.

nmap-project-logo

INTRODUCCIÓN:

  • Es una herramienta de código abierto creada por Gordon Lyon en 1997, la cual él escribió. Actualmente el soporte de esta herramienta la lleva la comunidad creada alrededor de ella. NMAP fue creada para el descubrimiento de redes y de puertos de los anfitriones. La especialidad de “NMAP” es escanear grandes redes en busca de equipos encendidos y buscando puertos abiertos en los anfitriones, conociendo el servicio que está escuchando ese puerto. Otras de las opciones que tiene “NMAP” es que tiene la posibilidad de saber qué Sistema Operativo está utilizando el equipo anfitrión.

 

  • Con el paso del tiempo NMAP ganó fama saliendo en películas como: Matrix, Die Hard 4 y el Ultimátum de Bourne.

UTILIDADES:

  • Esta herramienta nos permite rastrear grandes redes en busca de equipos y los puertos abiertos que hay en él. Otra de las posibilidades que tiene NMAP es que nos permite escanear el quipo en busca de vulnerabilidades, gracias a el desarrollo de su gran comunidad han conseguido que a base de scripts desarrollados en Python consigan que más que un rastreador de puertos se convierta en un scaner de vulnerabilidades, también tiene la posibilidad de que en caso que la red disponga de un proxy o cortafuegos gracias a la herramienta “Nping” poder saltarse el cortafuegos o al menos tener conocimiento de que existe.

FUNCIONAMIENTO:

  • NMAP está compuesto por varias herramientas que fueron desarrolladas a la misma vez , como son Ncat, Ndiff y Nping. Estas tres herramientas componen los pilares de NMAP donde Ncat permite las conexiones que hacen posible el rastreo de equipos y puertos dentro de una red, que se complementa con Nping, la peculiaridad de esta herramienta es que nos permite crear un paquete de datos TCP/IP personalizado el cual se complementa con Ndiff, permitiendo visualizar todo este comportamiento.

 

FUENTES DE INFORMACIÓN:

Saludos, David De Maya Merras, @DavidDeMaya

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.