Nmap (Network Mapper) es una herramienta de código abierto utilizada para:
- Descubrir hosts activos en una red.
- Detectar puertos abiertos.
- Identificar servicios y versiones.
- Realizar análisis de seguridad y auditorías.
Se utiliza tanto en ciberseguridad defensiva como ofensiva, y es muy conocida en entornos profesionales.
¿Para que sirve Nmap?
- Descubrimiento de hosts (qué dispositivos están en la red).
- Escaneo de puertos (identificar puertos abiertos en un host).
- Detección de servicios (qué servicios están corriendo en esos puertos).
- Detección de sistemas operativos (fingerprinting de SO).
- Detección de vulnerabilidades (con scripts NSE avanzados).
- Mapeo de redes (topología de red).
¿Cómo se instala Nmap?
Algunos comandos básicos y avanzados de Nmap
nmap 192.168.1.1
Escanea los 1000 puertos más comunes del host.
nmap -sV 192.168.1.1
Escanea puertos y detecta versiones de servicios.
nmap -p 22,80,443 192.168.1.1
Escanea solo los puertos 22, 80 y 443.
nmap -A 192.168.1.1
Escaneo avanzado con detección de SO, versiones, scripts, etc.
nmap -sS 192.168.1.1.
Escaneo SYN (más sigiloso, no completa handshake TCP).
nmap -F 192.168.1.1
Escaneo rápido de los puertos más comunes.
nmap -A 192.168.1.1
Escaneo agresivo: detecta SO, versión, scripts NSE, traceroute.
nmap --script vuln 192.168.1.1
Busca vulnerabilidades conocidas en un host.
Conclusión:
Nmap es una puerta de entrada al mundo de la seguridad informática. Úsala con responsabilidad, aprende sus funciones y profundiza paso a paso.
