{"id":5843,"date":"2022-12-20T18:57:38","date_gmt":"2022-12-20T21:57:38","guid":{"rendered":"http:\/\/lode.uno\/linux-man\/index.php\/2022\/12\/20\/nmap-es\/"},"modified":"2022-12-20T18:57:38","modified_gmt":"2022-12-20T21:57:38","slug":"nmap-es","status":"publish","type":"post","link":"https:\/\/lode.uno\/linux-man\/2022\/12\/20\/nmap-es\/","title":{"rendered":"NMAP (es)"},"content":{"rendered":"

NMAP<\/h1>\n

NOMBRE<\/a>
SINOPSIS<\/a>
DESCRIPCI\u00c3N<\/a>
NOTAS DE LA TRADUCCI\u00c3N<\/a>
RESUMEN DE OPCIONES<\/a>
ESPECIFICACI\u00c3N DE OBJETIVOS<\/a>
DESCUBRIENDO SISTEMAS<\/a>
INTRODUCCI\u00c3N AL AN\u00c3LISIS DE PUERTOS<\/a>
T\u00c3CNICAS DE SONDEO DE PUERTOS<\/a>
ESPECIFICACI\u00c3N DE PUERTOS Y ORDEN DE SONDEO<\/a>
DETECCI\u00c3N DE SERVICIOS Y DE VERSIONES<\/a>
DETECCI\u00c3N DE SISTEMA OPERATIVO<\/a>
CONTROL DE TIEMPO Y RENDIMIENTO<\/a>
EVASI\u00c3N DE CORTAFUEGOS\/IDS Y FALSIFICACI\u00c3N<\/a>
SALIDA<\/a>
OPCIONES MISCEL\u00c3NEAS<\/a>
EJECUCI\u00c3N INTERACTIVA<\/a>
EJEMPLOS<\/a>
FALLOS<\/a>
AUTOR<\/a>
NOTAS LEGALES<\/a>
NOTAS<\/a> <\/p>\n

\n

NOMBRE <\/a> <\/h2>\n

nmap \u2212 Herramienta de exploraci\u00c3\u00b3n de redes y de sondeo de seguridad \/ puertos<\/p>\n

SINOPSIS <\/a> <\/h2>\n\n\n
<\/td>\n\n

nmap<\/b> [Tipo\u00a0de\u00a0sondeo<\/i>…] [Opciones<\/i>] {especificaci\u00c3\u00b3n\u00a0de\u00a0objetivo<\/i>}<\/p>\n<\/td>\n<\/tr>\n<\/table>\n

DESCRIPCI\u00c3N <\/a> <\/h2>\n

Nmap (\u201cmapeador de redes\u201d) es una herramienta de c\u00c3\u00b3digo abierto para exploraci\u00c3\u00b3n de red y auditor\u00c3a de seguridad. Se dise\u00c3\u00b1\u00c3\u00b3 para analizar r\u00c3\u00a1pidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP “crudos” (\u00c2\u00abraw\u00c2\u00bb, N. del T.) en formas originales para determinar qu\u00c3\u00a9 equipos se encuentran disponibles en una red, qu\u00c3\u00a9 servicios (nombre y versi\u00c3\u00b3n de la aplicaci\u00c3\u00b3n) ofrecen, qu\u00c3\u00a9 sistemas operativos (y sus versiones) ejecutan, qu\u00c3\u00a9 tipo de filtros de paquetes o cortafuegos se est\u00c3\u00a1n utilizando as\u00c3 como docenas de otras caracter\u00c3sticas. Aunque generalmente se utiliza Nmap en auditor\u00c3as de seguridad, muchos administradores de redes y sistemas lo encuentran \u00c3\u00batil para realizar tareas rutinarias, como puede ser el inventariado de la red, la planificaci\u00c3\u00b3n de actualizaci\u00c3\u00b3n de servicios y la monitorizaci\u00c3\u00b3n del tiempo que los equipos o servicios se mantiene activos.<\/p>\n

La salida de Nmap es un listado de objetivos analizados, con informaci\u00c3\u00b3n adicional para cada uno dependiente de las opciones utilizadas. La informaci\u00c3\u00b3n primordial es la \u201ctabla de puertos interesantes\u201d. Dicha tabla lista el n\u00c3\u00bamero de puerto y protocolo, el nombre m\u00c3\u00a1s com\u00c3\u00ban del servicio, y su estado. El estado puede ser open (abierto), filtered (filtrado), closed (cerrado), o unfiltered (no filtrado). Abierto significa que la aplicaci\u00c3\u00b3n en la m\u00c3\u00a1quina destino se encuentra esperando conexiones o paquetes en ese puerto. Filtrado indica que un cortafuegos, filtro, u otro obst\u00c3\u00a1culo en la red est\u00c3\u00a1 bloqueando el acceso a ese puerto, por lo que Nmap no puede saber si se encuentra abierto o cerrado. Los puertos cerrados no tienen ninguna aplicaci\u00c3\u00b3n escuchando en los mismos, aunque podr\u00c3an abrirse en cualquier momento. Los clasificados como no filtrados son aquellos que responden a los sondeos de Nmap, pero para los que que Nmap no puede determinar si se encuentran abiertos o cerrados. Nmap informa de las combinaciones de estado open|filtered y closed|filtered cuando no puede determinar en cual de los dos estados est\u00c3\u00a1 un puerto. La tabla de puertos tambi\u00c3\u00a9n puede incluir detalles de la versi\u00c3\u00b3n de la aplicaci\u00c3\u00b3n cuando se ha solicitado detecci\u00c3\u00b3n de versiones. Nmap ofrece informaci\u00c3\u00b3n de los protocolos IP soportados, en vez de puertos abiertos, cuando se solicita un an\u00c3\u00a1lisis de protocolo IP con la opci\u00c3\u00b3n (\u2212sO<\/b>).<\/p>\n

Adem\u00c3\u00a1s de la tabla de puertos interesantes, Nmap puede dar informaci\u00c3\u00b3n adicional sobre los objetivos, incluyendo el nombre de DNS seg\u00c3\u00ban la resoluci\u00c3\u00b3n inversa de la IP, un listado de sistemas operativos posibles, los tipos de dispositivo, y direcciones MAC.<\/p>\n

Puede ver un an\u00c3\u00a1lisis t\u00c3pico con Nmap en Ejemplo\u00c2\u00a01, \u201cEjemplo t\u00c3pico de an\u00c3\u00a1lisis con Nmap\u201d. Los \u00c3\u00banicos par\u00c3\u00a1metros de Nmap que se utilizan en este ejemplo son la opci\u00c3\u00b3n \u2212A<\/b>, que habilita la detecci\u00c3\u00b3n de sistema operativo y versi\u00c3\u00b3n, y la opci\u00c3\u00b3n \u2212T4<\/b> que acelerar el proceso, y despu\u00c3\u00a9s el nombre de los dos objetivos.<\/p>\n

Ejemplo 1. Ejemplo t\u00c3pico de an\u00c3\u00a1lisis con Nmap<\/b><\/p>\n

# nmap \u2212A \u2212T4 scanme.nmap.org saladejuegos<\/p>\n

Starting nmap ( https:\/\/nmap.org\/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22\/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53\/tcp open domain
70\/tcp closed gopher
80\/tcp open http Apache httpd 2.0.52 ((Fedora))
113\/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 \u2212 2.6.11, Linux 2.6.0 \u2212 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)<\/p>\n

Interesting ports on saladejuegos.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135\/tcp open msrpc Microsoft Windows RPC
139\/tcp open netbios\u2212ssn
389\/tcp open ldap?
445\/tcp open microsoft\u2212ds Microsoft Windows XP microsoft\u2212ds
1002\/tcp open windows\u2212icfw?
1025\/tcp open msrpc Microsoft Windows RPC
1720\/tcp open H.323\/Q.931 CompTek AquaGateKeeper
5800\/tcp open vnc\u2212http RealVNC 4.0 (Resolution 400×250; VNC TCP port: 5900)
5900\/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite\u2212on Communications)
Device type: general purpose
Running: Microsoft Windows NT\/2K\/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP<\/p>\n

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds<\/p>\n

Puede obtener la versi\u00c3\u00b3n m\u00c3\u00a1s reciente de Nmap en https:\/\/nmap.org\/<\/font><\/b>. La versi\u00c3\u00b3n m\u00c3\u00a1s reciente de la p\u00c3\u00a1gina de manual est\u00c3\u00a1 disponible en<\/font> https:\/\/nmap.org\/man\/<\/font><\/b>.<\/font><\/p>\n

NOTAS DE LA TRADUCCI\u00c3N <\/a> <\/h2>\n

Esta edici\u00c3\u00b3n de la Gu\u00c3a de referencia de Nmap ha sido traducida de la versi\u00c3\u00b3n 3137 de la<\/font> versi\u00c3\u00b3n original en ingl\u00c3\u00a9s<\/font><\/b> [1]<\/font><\/small> por Arturo Busleiman , Pablo Fern\u00c3\u00a1ndez y Javier Fern\u00c3\u00a1ndez\u2212Sanguino . Aunque nuestra intenci\u00c3\u00b3n es hacer Nmap m\u00c3\u00a1s accesible a los lectores espa\u00c3\u00b1oles en todo el mundo no podemos garantizar que esta traducci\u00c3\u00b3n est\u00c3\u00a1 tan actualizada o completa como la versi\u00c3\u00b3n oficial en ingl\u00c3\u00a9s. Este trabajo puede ser modificado y redistribuido bajo los t\u00c3\u00a9rminos de la<\/font> Licencia Creative Commons Atribuci\u00c3\u00b3n<\/font><\/b> [2]<\/font><\/small> .<\/font><\/p>\n

Esta traducci\u00c3\u00b3n ha sido adaptada al espa\u00c3\u00b1ol como se habla en Espa\u00c3\u00b1a (localizaci\u00c3\u00b3n \u00c2\u00abes_ES\u00c2\u00bb) por Javier Fern\u00c3\u00a1ndez\u2212Sanguino. Cualquier comentario o errata sobre esta traducci\u00c3\u00b3n debe enviarse a Javier Fern\u00c3\u00a1ndez\u2212Sanguino a la direcci\u00c3\u00b3n arriba indicada. El coordinador de la traducci\u00c3\u00b3n quiere agradecer el esfuerzo de revisi\u00c3\u00b3n realizado por Jes\u00c3\u00bas Escoredo.<\/font><\/p>\n

Glosario de traducci\u00c3\u00b3n<\/b>
A continuaci\u00c3\u00b3n se listan las traducciones utilizadas a los t\u00c3\u00a9rminos originales en ingl\u00c3\u00a9s en este documento, es decir, el glosario utilizado en este documento:<\/font><\/p>\n

Decoy<\/i><\/font><\/p>\n

Traducido con el t\u00c3\u00a9rmino \u00c2\u00abse\u00c3\u00b1uelo\u00c2\u00bb.<\/font><\/p>\n

Fingerprinting<\/i><\/font><\/p>\n

\u00c2\u00abIdentificaci\u00c3\u00b3n por huellas\u00c2\u00bb (se entiende digitales), se utilizado conjuntamente con la detecci\u00c3\u00b3n de sistema operativo por lo que a veces se utiliza \u00c3\u00a9ste o se reduce a \u00c2\u00abidentificaci\u00c3\u00b3n\u00c2\u00bb.<\/font><\/p>\n

Host<\/i><\/font><\/p>\n

Traducido habitualmente como \u00c2\u00abequipo\u00c2\u00bb o \u00c2\u00absistema\u00c2\u00bb.<\/font><\/p>\n

Port scan<\/i><\/font><\/p>\n

Barrido de puertos.<\/font><\/p>\n

(to) Probe<\/i><\/font><\/p>\n

Traducido con el t\u00c3\u00a9rmino \u00c2\u00absondear\u00c2\u00bb (o \u00c2\u00absonda\u00c2\u00bb).<\/font><\/p>\n

(to) Scan<\/i><\/font><\/p>\n

Traducido como \u00c2\u00absondear\u00c2\u00bb (o \u00c2\u00absondeo\u00c2\u00bb) o \u00c2\u00aban\u00c3\u00a1lizar\u00c2\u00bb (o \u00c2\u00aban\u00c3\u00a1lisis\u00c2\u00bb), no se utiliza \u00c2\u00abescanear\u00c2\u00bb (o \u00c2\u00abescaneo\u00c2\u00bb) ya que \u00c3\u00a9ste t\u00c3\u00a9rmino es, literalmente \u201cpasar por el esc\u00c3\u00a1ner\u201d.<\/font><\/p>\n

(To) Spoof<\/i><\/font><\/p>\n

Traducido por \u00c2\u00abfalsificar\u00c2\u00bb.<\/font><\/p>\n

Existen otros t\u00c3\u00a9rminos que puedan aparecer en el documento traducidos pero cuya traducci\u00c3\u00b3n es ambigua. En este caso las traducciones se introducen en el texto acompa\u00c3\u00b1adas de notas de traducci\u00c3\u00b3n (mostradas como \u00c2\u00abN. del T.\u00c2\u00bb) indicando el t\u00c3\u00a9rmino original la primera vez que \u00c3\u00a9ste aparezca en el texto.<\/font><\/p>\n

N\u00c3\u00b3tese que \u00c3\u00a9ste glosario difiere en algunos t\u00c3\u00a9rminos del utilizado para otras traducciones, como la traducci\u00c3\u00b3n realizada por Marbo Babosa del art\u00c3culo<\/font> Deteccion Remota de SO via Reconocimiento de Pila TCP\/IP<\/font><\/b> [3]<\/font><\/small> (documento traducido al espa\u00c3\u00b1ol como se habla en M\u00c3\u00a9xico).<\/font><\/p>\n

RESUMEN DE OPCIONES <\/a> <\/h2>\n

Cuando se ejecuta Nmap sin par\u00c3\u00a1metros se muestra este resumen de opciones. Puede encontrar siempre la \u00c3\u00baltima versi\u00c3\u00b3n en<\/font> https:\/\/nmap.org\/data\/nmap.usage.txt<\/font><\/b>. Aunque ayuda a recordar las opciones m\u00c3\u00a1s habituales no es un sustituto de la documentaci\u00c3\u00b3n en detalle que acompa\u00c3\u00b1a al resto de este manual. Algunas de las opciones menos conocidas no se incluyen aqu\u00c3.<\/font><\/p>\n

Uso: nmap [Tipo(s) de An\u00c3\u00a1lisis] [Opciones] {especificaci\u00c3\u00b3n de objetivos}
ESPECIFICACI\u00c3N DE OBJETIVO:
Se pueden indicar nombres de sistema, direcciones IP, redes, etc.
Ej: scanme.nmap.org, microsoft.com\/24, 192.168.0.1; 10.0.0\u2212255.1\u2212254
\u2212iL : Lee una lista de sistemas\/redes del archivo.
\u2212iR : Selecciona objetivos al azar
\u2212\u2212exclude : Excluye ciertos sistemas o redes
\u2212\u2212excludefile : Excluye los sistemas indicados en el fichero
DESCUBRIMIENTO DE HOSTS:
\u2212sL: Sondeo de lista \u2212 Simplemente lista los objetivos a analizar
\u2212sP: Sondeo Ping \u2212 S\u00c3\u00b3lo determina si el objetivo est\u00c3\u00a1 vivo
\u2212P0: Asume que todos los objetivos est\u00c3\u00a1n vivos
\u2212PS\/PA\/PU [listadepuertos]: An\u00c3\u00a1lisis TCP SYN, ACK o UDP de los puertos indicados
\u2212PE\/PP\/PM: Solicita un an\u00c3\u00a1lisis ICMP del tipo echo, marca de fecha y m\u00c3\u00a1scara de red
\u2212n\/\u2212R: No hacer resoluci\u00c3\u00b3n DNS \/ Siempre resolver [por omisi\u00c3\u00b3n: a veces]
\u2212\u2212dns\u2212servers : Especificar servidores DNS espec\u00c3ficos
\u2212\u2212system\u2212dns: Utilizar la resoluci\u00c3\u00b3n del sistema operativo
T\u00c3CNICAS DE AN\u00c3LISIS:
\u2212sS\/sT\/sA\/sW\/sM: An\u00c3\u00a1lisis TCP SYN\/Connect()\/ACK\/Window\/Maimon
\u2212sN\/sF\/sX: An\u00c3\u00a1lisis TCP Null, FIN, y Xmas
\u2212\u2212scanflags : Personalizar los indicadores TCP a utilizar
\u2212sI : An\u00c3\u00a1lisis pasivo (\u00c2\u00abIdle\u00c2\u00bb, N. del T.)
\u2212sO: An\u00c3\u00a1lisis de protocolo IP
\u2212b : An\u00c3\u00a1lisis por rebote FTP
ESPECIFICACI\u00c3N DE PUERTOS Y ORDEN DE AN\u00c3LISIS:
\u2212p : S\u00c3\u00b3lo sondear los puertos indicados
Ej: \u2212p22; \u2212p1\u221265535; \u2212p U:53,111,137,T:21\u221225,80,139,8080
\u2212F: R\u00c3\u00a1pido \u2212 Analizar s\u00c3\u00b3lo los puertos listados en el archivo nmap\u2212services
\u2212r: Analizar los puertos secuencialmente, no al azar.
DETECCI\u00c3N DE SERVICIO\/VERSI\u00c3N:
\u2212sV: Sondear puertos abiertos, para obtener informaci\u00c3\u00b3n de servicio\/versi\u00c3\u00b3n
\u2212\u2212version\u2212intensity : Fijar de 0 (ligero) a 9 (probar todas las sondas)
\u2212\u2212version\u2212light: Limitar a las sondas m\u00c3\u00a1s probables (intensidad 2)
\u2212\u2212version\u2212all: Utilizar todas las sondas (intensidad 9)
\u2212\u2212version\u2212trace: Presentar actividad detallada del an\u00c3\u00a1lisis (para depurar)
DETECCI\u00c3N DE SISTEMA OPERATIVO
\u2212O: Activar la detecci\u00c3\u00b3n de sistema operativo (SO)
\u2212\u2212osscan\u2212limit: Limitar la detecci\u00c3\u00b3n de SO a objetivos prometedores
\u2212\u2212osscan\u2212guess: Adivinar el SO de la forma m\u00c3\u00a1s agresiva
TEMPORIZADO Y RENDIMIENTO:
\u2212T[0\u22125]: Seleccionar plantilla de temporizado (los n\u00c3\u00bameros altos son m\u00c3\u00a1s r\u00c3\u00a1pidos)
\u2212\u2212min\u2212hostgroup\/max\u2212hostgroup : Paralelizar los sondeos
\u2212\u2212min\u2212parallelism\/max\u2212parallelism : Paralelizaci\u00c3\u00b3n de sondeos
\u2212\u2212min\u2212rtt\u2212timeout\/max\u2212rtt\u2212timeout\/initial\u2212rtt\u2212timeout : Indica
el tiempo de ida y vuelta de la sonda
\u2212\u2212max\u2212retries : Limita el n\u00c3\u00bamero m\u00c3\u00a1ximo de retransmisiones de las
sondas de an\u00c3\u00a1lisis de puertos
\u2212\u2212host\u2212timeout : Abandonar un objetivo pasado este tiempo
\u2212\u2212scan\u2212delay\/\u2212\u2212max\u2212scan\u2212delay : Ajusta el retraso entre sondas
EVASI\u00c3N Y FALSIFICACI\u00c3N PARA CORTAFUEGOS\/IDS:
\u2212f; \u2212\u2212mtu : fragmentar paquetes (opc. con el MTU indicado)
\u2212D : Disimular el an\u00c3\u00a1lisis con se\u00c3\u00b1uelos
N. del T.: \u00c2\u00abME\u00c2\u00bb es \u00c2\u00abYO\u00c2\u00bb mismo.
\u2212S : Falsificar la direcci\u00c3\u00b3n IP origen
\u2212e : Utilizar la interfaz indicada
\u2212g\/\u2212\u2212source\u2212port : Utilizar el n\u00c3\u00bamero de puerto dado
\u2212\u2212data\u2212length : Agregar datos al azar a los paquetes enviados
\u2212\u2212ttl : Fijar el valor del campo time\u2212to\u2212live (TTL) de IP
\u2212\u2212spoof\u2212mac : Falsificar la direcci\u00c3\u00b3n MAC
\u2212\u2212badsum: Enviar paquetes con una suma de comprobaci\u00c3\u00b3n TCP\/UDP falsa
SALIDA:
\u2212oN\/\u2212oX\/\u2212oS\/\u2212oG : Guardar el sondeo en formato normal, XML,
s| respectivamente, al archivo indicado.
\u2212oA : Guardar en los tres formatos principales al mismo tiempo
\u2212v: Aumentar el nivel de mensajes detallados (\u2212vv para aumentar el efecto)
\u2212d[nivel]: Fijar o incrementar el nivel de depuraci\u00c3\u00b3n (Tiene sentido hasta 9)
\u2212\u2212packet\u2212trace: Mostrar todos los paquetes enviados y recibidos
\u2212\u2212iflist: Mostrar interfaces y rutas (para depurar)
\u2212\u2212append\u2212output: Agregar, en vez de sobreescribir, a los archivos indicados con \u2212o.
\u2212\u2212resume : Retomar un an\u00c3\u00a1lisis abortado\/detenido
\u2212\u2212stylesheet : Convertir la salida XML a HTML seg\u00c3\u00ban la hoja de estilo
XSL indicada
\u2212\u2212webxml: Referenciar a la hoja de estilo de Insecure.Org para tener un XML m\u00c3\u00a1s portable
\u2212\u2212no\u2212stylesheet: No asociar la salida XML con ninguna hoja de estilos XSL
MISCEL\u00c3NEO:
\u22126: Habilitar an\u00c3\u00a1lisis IPv6
\u2212A: Habilita la detecci\u00c3\u00b3n de SO y de versi\u00c3\u00b3n
\u2212\u2212datadir : Indicar la ubicaci\u00c3\u00b3n de los archivos de datos Nmap
personalizados.
\u2212\u2212send\u2212eth\/\u2212\u2212send\u2212ip: Enviar paquetes utilizando tramas Ethernet o paquetes IP
“crudos”
\u2212\u2212privileged: Asumir que el usuario tiene todos los privilegios
\u2212V: Muestra el n\u00c3\u00bamero de versi\u00c3\u00b3n
\u2212h: Muestra esta p\u00c3\u00a1gina resumen de la ayuda.
EJEMPLOS:
nmap \u2212v \u2212A scanme.nmap.org
nmap \u2212v \u2212sP 192.168.0.0\/16 10.0.0.0\/8
nmap \u2212v \u2212iR 10000 \u2212P0 \u2212p 80<\/font><\/p>\n

ESPECIFICACI\u00c3N DE OBJETIVOS <\/a> <\/h2>\n

Todo lo que se escriba en la l\u00c3nea de par\u00c3\u00a1metros de Nmap que no sea una opci\u00c3\u00b3n se considera una especificaci\u00c3\u00b3n de sistema objetivo. El caso m\u00c3\u00a1s sencillo es la indicaci\u00c3\u00b3n de s\u00c3\u00b3lo una IP, o nombre de sistema, para que sea analizado.<\/font><\/p>\n

Puede darse la situaci\u00c3\u00b3n en que uno desee analizar una red completa de equipos adyacentes. Nmap soporta el direccionamiento estilo CIDR para estos casos. Puede a\u00c3\u00b1adir \/numBits<\/i> a una direcci\u00c3\u00b3n IP o nombre de sistema para que Nmap sondee toda IP cuyos primeros numBits<\/i> sean los mismos que los de la direcci\u00c3\u00b3n IP o nombre de sistema indicado. Por ejemplo, 192.168.10.0\/24 analizar\u00c3a los 256 sistemas que existen entre la direcci\u00c3\u00b3n 192.168.10.0 (que en binario se representa como 11000000 10101000 00001010 00000000) y la direcci\u00c3\u00b3n 192.168.10.255 (binario: 11000000 10101000 00001010 11111111), ambas inclusives. De hecho, si usa 192.168.10.40\/24 obtendr\u00c3a exactamente el mismo resultado. En el caso del sistema scanme.nmap.org que posee una direcci\u00c3\u00b3n IP 205.217.153.62, la especificaci\u00c3\u00b3n scanme.nmap.org\/16 analizar\u00c3a las 65.536 direcciones IP entre 205.217.0.0 y 205.217.255.255. La m\u00c3\u00a1scara mas peque\u00c3\u00b1a permitida es \/1, que analizar\u00c3a media Internet. La m\u00c3\u00a1s grande, \/32, analizar\u00c3a \u00c3\u00banicamente la IP o nombre de sistema indicados porque todos los bits estar\u00c3an fijos.<\/font><\/p>\n

La notaci\u00c3\u00b3n CDIR es breve pero no siempre es suficiemente flexible. Por ejemplo, puede querer sondear la red 192.168.0.0\/16 pero omitir cualquier IP que termine por .0 o por .255 ya que son habitualmente direcciones de difusi\u00c3\u00b3n. Es posible hacer esto con Nmap mediante el direccionamiento por octetos. En lugar de especificar una direcci\u00c3\u00b3n IP normal puede especificar una lista separada por comas de n\u00c3\u00bameros o rangos para cada octeto. Por ejemplo, si utiliza 192.168.0\u2212255.1\u2212254 se omitir\u00c3\u00a1n todas las direcciones del rango que terminen en .0 o .255. Los rangos no tienen por qu\u00c3\u00a9 estar limitados a los \u00c3\u00baltimos octetos. Por ejemplo, si especifica 0\u2212255.0\u2212255.13.37 se realizar\u00c3\u00a1 un sondeo en todo Internet de las direcciones IP que terminan en 13.37. Este tipo de muestreo amplio puede ser \u00c3\u00batil para encuestas en Internet y con fines de investigaci\u00c3\u00b3n.<\/font><\/p>\n

S\u00c3\u00b3lo puede especificar direcciones IPv6 si utiliza su nombre IPv6 totalmente cualificado o su nombre de sistema. No se soporta el uso de CIDR o rangos de octetos para IPv6 porque raramente son \u00c3\u00batiles.<\/font><\/p>\n

Con Nmap puede especificar m\u00c3\u00baltiples sistemas en la l\u00c3nea de \u00c3\u00b3rdenes y no tienen por qu\u00c3\u00a9 ser del mismo tipo. Por ejemplo, la orden nmap scanme.nmap.org 192.168.0.0\/16 10.0.0,1,3\u22127.0\u2212255<\/b> hace lo que uno esperar\u00c3a.<\/font><\/p>\n

Aunque habitualmente se especifican los objetivos en la l\u00c3nea de \u00c3\u00b3rdenes puede utilizar las siguientes opciones para controlar la selecci\u00c3\u00b3n de objetivos:<\/font><\/p>\n

\u2212iL <\/b> (Entrada de una lista)<\/font><\/p>\n

Toma la especificaci\u00c3\u00b3n de objetivos del archivo archivo_entrada<\/i>. Habitualmente es un tanto molesto especificar una lista de sistemas muy grande en la l\u00c3nea de \u00c3\u00b3rdenes, pero es algo que tambi\u00c3\u00a9n uno quiere hacer. Por ejemplo, si tu servidor DHCP puede exportar un listado de las 10.000 direcciones entregadas IP que querr\u00c3a analizar. O tal vez quiera analizar todas las direcciones IP excepto<\/i> esas mismas direcciones, para as\u00c3 localizar sistemas que est\u00c3\u00a9n utilizando direcciones IP est\u00c3\u00a1ticas sin autorizaci\u00c3\u00b3n. Para sondear un n\u00c3\u00bamero elevado de objetivos s\u00c3\u00b3lo tiene que generar la lista en un archivo, y entreg\u00c3\u00a1rselo a Nmap con la opci\u00c3\u00b3n \u2212iL<\/b>. Las entradas de ese archivo pueden estar en cualquiera de los formatos aceptados por Nmap en la l\u00c3nea de \u00c3\u00b3rdenes (direcciones IP, nombres de sistema, CIDR, IPv6 o rangos de octeto). Cada elemento debe estar separado por uno o m\u00c3\u00a1s espacios, tabuladores, o por l\u00c3neas. Si quiere leer el archivo de la entrada est\u00c3\u00a1ndar puede especificar un gui\u00c3\u00b3n (\u2212) como nombre de archivo.<\/font><\/p>\n

\u2212iR <\/b> (Elegir objetivos al azar)<\/font><\/p>\n

Cuando se quieren realizar encuestas que cubran toda Internet uno puede querer elegir objetivos al azar. La opci\u00c3\u00b3n cant. sistemas<\/i> indica a Nmap cu\u00c3\u00a1ntas direcciones IP debe generar aleatoriamente. Se filtran de forma autom\u00c3\u00a1tica las direcciones no deseables, incluyendo las direcciones privadas, de multicast o direccionamiento no asignado. Si se utiliza el valor 0, Nmap realizar\u00c3\u00a1 un an\u00c3\u00a1lisis que no acabar\u00c3\u00a1 nunca. Hay que tener en cuenta que a algunos administradores de red puede no gustarle que les analicen sus redes, y pueden llegar a quejarse \u00c2\u00a1Utilice esta opci\u00c3\u00b3n bajo su propia responsabilidad! Si est\u00c3\u00a1 realmente aburrido un d\u00c3a de tarde lluviosa, puede intentar la orden nmap \u2212sS \u2212PS80 \u2212iR 0 \u2212p 80<\/b> para encontrar servidores web al azar para navegar.<\/font><\/p>\n

\u2212\u2212exclude <\/b> (Excluir equipo o redes)<\/font><\/p>\n

Indica con una lista separada por comas los objetivos que deben excluirse del an\u00c3\u00a1lisis. Se excluir\u00c3\u00a1n aunque se encuentren dentro de un rango especificado en la l\u00c3nea de \u00c3\u00b3rdenes. La lista que se indica utiliza la sintaxis normal de Nmap, por lo que puede incluir nombres de equipo, rangos de red CIDR, rangos de octeto, etc. Esto puede ser \u00c3\u00batil cuando la red a analizar tiene objetivos que no se deben tocar, como puedan ser servidores de misi\u00c3\u00b3n cr\u00c3tica, que pueden reaccionar adversamente a un an\u00c3\u00a1lisis de puertos, o si la red incluye subredes administradas por otras personas.<\/font><\/p>\n

\u2212\u2212excludefile <\/b> (Excluir desde una Lista)<\/font><\/p>\n

Al igual que \u2212\u2212exclude<\/b>, esta funci\u00c3\u00b3n permite excluir objetivos, pero en lugar de utilizar la l\u00c3nea de \u00c3\u00b3rdenes toma el listado de un archivo<\/i>, que utiliza la misma sintaxis que la opci\u00c3\u00b3n \u2212iL<\/b>.<\/font><\/p>\n

DESCUBRIENDO SISTEMAS <\/a> <\/h2>\n

Uno de los primeros pasos en cualquier misi\u00c3\u00b3n de reconocimiento de red es el de reducir un (muchas veces enorme) conjunto de rangos de direcciones IP en una lista de equipos activos o interesantes. Analizar cada puerto de cada una de las direcciones IP es lento, y usualmente innecesario. Por supuesto, lo que hace a un sistema interesante depende ampliamente del prop\u00c3\u00b3sito del an\u00c3\u00a1lisis. Los administradores de red pueden interesarse s\u00c3\u00b3lo en equipos que est\u00c3\u00a9n ejecutando un cierto servicio, mientras que los auditores de seguridad pueden interesarse en todos y cada uno de los dispositivos que tengan una direcci\u00c3\u00b3n IP. Un administrador puede sentirse c\u00c3\u00b3modo con obtener un listado de equipos en su red interna mediante un ping ICMP, mientras que un consultor en seguridad realizando un ataque externo puede llegar a utilizar un conjunto de docenas de sondas en su intento de saltarse las restricciones de los cortafuegos.<\/font><\/p>\n

Siendo tan diversas las necesidades de descubrimiento de sistemas, Nmap ofrece una gran variedad de opciones para personalizar las t\u00c3\u00a9cnicas utilizadas. Al descubrimiento de sistemas (\u00c2\u00abHost Discovery\u00c2\u00bb) se lo suele llamar sondeo ping, pero va m\u00c3\u00a1s all\u00c3\u00a1 de la simple solicitud ICMP echo\u2212request de los paquetes asociados al querido y nunca bien ponderado ping. Los usuarios pueden evitar el paso de ping utilizando un sondeo de lista (\u2212sL<\/b>) o deshabilitando el ping (\u2212P0<\/b>), o enviando combinaciones arbitrarias de sondas TCP SYN\/ACK, UDP e ICMP a m\u00c3\u00baltiples puertos de la red remota. El prop\u00c3\u00b3sito de estas sondas es el de solicitar respuestas que demuestren que una direcci\u00c3\u00b3n IP se encuentra activa (est\u00c3\u00a1 siendo utilizada por un equipo o dispositivo de red). En varias redes solo un peque\u00c3\u00b1o porcentaje de direcciones IP se encuentran activos en cierto momento. Esto es particularmente com\u00c3\u00ban en las redes basadas en direccionamiento privado RFC1918, como la 10.0.0.0\/8. Dicha red tiene m\u00c3\u00a1s de 16 millones de direcciones IP, pero la he visto siendo utilizada por empresas con menos de mil m\u00c3\u00a1quinas. El descubrimiento de sistemas puede encontrar dichas maquinas en un rango tan grande como el indicado.<\/font><\/p>\n

Si no se proveen opciones de descurbrimiento de sistemas, Nmap env\u00c3a un paquete TCP ACK al puerto 80 y un ICMP Echo Request a cada m\u00c3\u00a1quina objetivo. Una excepci\u00c3\u00b3n a este comportamiento es cuando se utiliza un an\u00c3\u00a1lisis ARP, para los objetivos que se encuentren en la red Ethernet local. Para usuarios de shell UNIX que no posean privilegios, un paquete SYN es enviado en vez del ACK, utilizando la llamada al sistema connect()<\/b>. Estos valores por omisi\u00c3\u00b3n son el equivalente a las opciones \u2212PA \u2212PE<\/b>. Este descubrimiento de sistemas es generalmente suficiente cuando se analizan redes locales, pero para auditor\u00c3as de seguridad se recomienda utilizar un conjunto m\u00c3\u00a1s completo de sondas de descubrimiento.<\/font><\/p>\n

Las opciones \u2212P*<\/b> (que permiten seleccionar los tipos de ping) pueden combinarse. Puede aumentar sus probabilidades de penetrar cortafuegos estrictos enviando muchos tipos de sondas utilizando diferentes puertos o banderas TCP y c\u00c3\u00b3digos ICMP. Recuerde que el ARP discovery (\u2212PR<\/b>) se realiza por omisi\u00c3\u00b3n contra objetivos de la red Ethernet local incluso si se especifica otra de las opciones \u2212P*<\/b>, porque es generalmente m\u00c3\u00a1s r\u00c3\u00a1pido y efectivo.<\/font><\/p>\n

Las siguientes opciones controlan el descubrimiento de sistemas.<\/font><\/p>\n

\u2212sL<\/b> (Sondeo de lista)<\/font><\/p>\n

El sondeo de lista es un tipo de descubrimiento de sistemas que tan solo lista cada equipo de la\/s red\/es especificada\/s, sin enviar paquetes de ning\u00c3\u00ban tipo a los objetivos. Por omisi\u00c3\u00b3n, Nmap va a realizar una resoluci\u00c3\u00b3n inversa DNS en los equipos, para obtener sus nombres. Es sorprendente cuanta informaci\u00c3\u00b3n \u00c3\u00batil se puede obtener del nombre de un sistema. Por ejemplo fw.chi.playboy.com es el cortafuegos de la oficina en Chicago de Playboy Enterprises. Adicionalmente, al final, Nmap reporta el n\u00c3\u00bamero total de direcciones IP. El sondeo de lista es una buena forma de asegurarse de que tenemos las direcciones IP correctas de nuestros objetivos. Si se encontraran nombres de dominio que no reconoces, vale la pena investigar un poco m\u00c3\u00a1s, para evitar realizar un an\u00c3\u00a1lisis de la red de la empresa equivocada.<\/font><\/p>\n

Ya que la idea es simplemente emitir un listado de los sistemas objetivo, las opciones de mayor nivel de funcionalidad como an\u00c3\u00a1lisis de puertos, detecci\u00c3\u00b3n de sistema operativo, o an\u00c3\u00a1lisis ping no pueden combinarse con este sondeo. Si desea deshabilitar el an\u00c3\u00a1lisis ping a\u00c3\u00ban realizando dicha funcionalidad de mayor nivel, compruebe la documentaci\u00c3\u00b3n de la opci\u00c3\u00b3n \u2212P0<\/b>.<\/font><\/p>\n

\u2212sP<\/b> (Sondeo ping)<\/font><\/p>\n

Esta opci\u00c3\u00b3n le indica a Nmap que \u00c3\u00banicamente<\/i> realice descubrimiento de sistemas mediante un sondeo ping, y que luego emita un listado de los equipos que respondieron al mismo. No se realizan m\u00c3\u00a1s sondeos (como un an\u00c3\u00a1lisis de puertos o detecci\u00c3\u00b3n de sistema operativo). A diferencia del sondeo de lista, el an\u00c3\u00a1lisis ping es intrusivo, ya que env\u00c3a paquetes a los objetivos, pero es usualmente utilizado con el mismo prop\u00c3\u00b3sito. Permite un reconocimiento liviano de la red objetivo sin llamar mucho la atenci\u00c3\u00b3n. El saber cu\u00c3\u00a1ntos equipos se encuentran activos es de mayor valor para los atacantes que el listado de cada una de las IP y nombres proporcionado por el sondeo de lista.<\/font><\/p>\n

De la misma forma, los administradores de sistemas suelen encontrar valiosa esta opci\u00c3\u00b3n. Puede ser f\u00c3\u00a1cilmente utilizada para contabilizar las m\u00c3\u00a1quinas disponibles en una red, o monitorizar servidores. A esto se lo suele llamar barrido ping, y es m\u00c3\u00a1s fiable que hacer ping a la direcci\u00c3\u00b3n de broadcast, ya que algunos equipos no responden a ese tipo de consultas.<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212sP<\/b> env\u00c3a una solicitud de eco ICMP y un paquete TCP al puerto 80 por omisi\u00c3\u00b3n. Cuando un usuario sin privilegios ejecuta Nmap se env\u00c3a un paquete SYN (utilizando la llamada connect()<\/b>) al puerto 80 del objetivo. Cuando un usuario privilegiado intenta analizar objetivos en la red Ethernet local se utilizan solicitudes ARP (\u2212PR<\/b>) a no ser que se especifique la opci\u00c3\u00b3n \u2212\u2212send\u2212ip<\/b>.<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212sP<\/b> puede combinarse con cualquiera de las opciones de sondas de descubrimiento (las opciones \u2212P*<\/b>, excepto \u2212P0<\/b>) para disponer de mayor flexibilidad. Si se utilizan cualquiera de las opciones de sondas de descubrimiento y n\u00c3\u00bamero de puerto, se ignoran las sondas por omisi\u00c3\u00b3n (ACK y solicitud de eco ICMP). Se recomienda utilizar estas t\u00c3\u00a9cnicas si hay un cortafuegos con un filtrado estricto entre el sistema que ejecuta Nmap y la red objetivo. Si no se hace as\u00c3 pueden llegar a pasarse por alto ciertos equipos, ya que el cortafuegos anular\u00c3a las sondas o las respuestas a las mismas.<\/font><\/p>\n

\u2212P0<\/b> (No realizar ping)<\/font><\/p>\n

Con esta opci\u00c3\u00b3n, Nmap no realiza la etapa de descubrimiento. Bajo circunstancias normales, Nmap utiliza dicha etapa para determinar qu\u00c3\u00a9 m\u00c3\u00a1quinas se encuentran activas para hacer un an\u00c3\u00a1lisis m\u00c3\u00a1s agresivo. Por omisi\u00c3\u00b3n, Nmap s\u00c3\u00b3lo realiza ese tipo de sondeos, como an\u00c3\u00a1lisis de puertos, detecci\u00c3\u00b3n de versi\u00c3\u00b3n o de sistema operativo contra los equipos que se est\u00c3\u00a1n \u00c2\u00abvivos\u00c2\u00bb. Si se deshabilita el descubrimiento de sistemas con la opci\u00c3\u00b3n \u2212P0<\/b> entonces Nmap utilizar\u00c3\u00a1 las funciones de an\u00c3\u00a1lisis solicitadas contra todas<\/i> las direcciones IP especificadas. Por lo tanto, si se especifica una red del tama\u00c3\u00b1o de una clase B cuyo espacio de direccionamiento es de 16 bits, en la l\u00c3nea de \u00c3\u00b3rdenes, se analizar\u00c3\u00a1 cada una de las 65.536 direcciones IP. El segundo car\u00c3\u00a1cter en la opci\u00c3\u00b3n \u2212P0<\/b> es un cero, y no la letra O. Al igual que con el sondeo de lista, se evita el descubrimiento apropiado de sistemas, pero, en vez de detenerse y emitir un listado de objetivos, Nmap contin\u00c3\u00baa y realiza las funciones solicitadas como si cada IP objetivo se encontrara activa.<\/font><\/p>\n

\u2212PS [lista de puertos]<\/b> (Ping TCP SYN)<\/font><\/p>\n

Esta opci\u00c3\u00b3n env\u00c3a un paquete TCP vac\u00c3o con la bandera SYN puesta. El puerto destino por omisi\u00c3\u00b3n es el 80 (se puede configurar en tiempo de compilaci\u00c3\u00b3n cambiando el valor de DEFAULT_TCP_PROBE_PORT en nmap.h), pero se puede a\u00c3\u00b1adir un puerto alternativo como par\u00c3\u00a1metro. Tambi\u00c3\u00a9n se puede especificar una lista de puertos separados por comas (p.ej. \u2212PS22,23,25,80,113,1050,35000<\/b>). Si hace esto se enviar\u00c3\u00a1n sondas en paralelo a cada uno de los puertos.<\/font><\/p>\n

La bandera SYN indica al sistema remoto que quiere establecer una conexi\u00c3\u00b3n. Normalmente, si el puerto destino est\u00c3\u00a1 cerrado se recibir\u00c3\u00a1 un paquete RST (de \u00c2\u00abreset\u00c2\u00bb). Si el puerto est\u00c3\u00a1 abierto entonces el objetivo responder\u00c3\u00a1 con el segundo paso del saludo en tres pasos TCP respondiendo con un paquete TCP SYN\/ACK. El sistema donde se ejecuta Nmap romper\u00c3\u00a1 la conexi\u00c3\u00b3n que se est\u00c3\u00a1 estableciendo enviando un paquete RST en lugar de enviar el paquete ACK que completar\u00c3a el saludo TCP. Nmap no env\u00c3a este paquete, sino que lo env\u00c3a el n\u00c3\u00bacleo del sistema donde se ejecuta Nmap respondiendo al paquete SYN\/ACK que no esperaba.<\/font><\/p>\n

A Nmap no le importa si el puerto est\u00c3\u00a1 abierto o cerrado. Si, tal y como se acaba de describir, llega una respuesta RST \u00c3\u00b3 SYN\/ACK entonces Nmap sabr\u00c3\u00a1 que el sistema est\u00c3\u00a1 disponible y responde.<\/font><\/p>\n

En sistemas UNIX, generalmente s\u00c3\u00b3lo el usuario privilegiado root puede enviar paquetes TCP crudos. Los usuarios no privilegiados tienen una forma de evitar esta restricci\u00c3\u00b3n utilizando la llamada al sistema \u00c2\u00abconnect()\u00c2\u00bb contra el puerto destino. Esto hace que se env\u00c3e el paquete SYN al sistema, para establecer la conexi\u00c3\u00b3n. Si la llamada \u00c2\u00abconnect()\u00c2\u00bb devuelve un resultado de \u00c3\u00a9xito r\u00c3\u00a1pidamente o un fallo ECONNREFUSED entonces se puede deducir que la pila TCP que tiene bajo \u00c3\u00a9sta ha recibido un SYN\/ACK o un RST y que puede marcar el sistema como disponible. El sistema se puede marcar como no disponible si el intento de conexi\u00c3\u00b3n se mantiene parado hasta que vence un temporizador. Esta es tambi\u00c3\u00a9n la forma en la que se gestiona esto en conexiones IPv6 ya que Nmap a\u00c3\u00ban no puede crear paquetes IPv6 crudos.<\/font><\/p>\n

\u2212PA [lista de puertos]<\/b> (Ping TCP ACK)<\/font><\/p>\n

El ping TCP ACK es muy parecido al ping SYN que se acaba de tratar. La diferencia es que en este caso se env\u00c3a un paquete con la bandera ACK en lugar de la SYN. Este paquete indica que se han recibido datos en una conexi\u00c3\u00b3n TCP establecida, pero se env\u00c3an sabiendo que la conexi\u00c3\u00b3n no existe. En este caso los sistemas deber\u00c3an responder con un paquete RST, lo que sirve para determinar que est\u00c3\u00a1n vivos.<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212PA<\/b> utiliza el mismo puerto por omisi\u00c3\u00b3n que la sonda SYN (el puerto 80) y tambi\u00c3\u00a9n puede tomar una lista de puertos destino en el mismo formato. Si un usuario sin privilegios intenta hacer esto, o se especifica un objetivo IPv6, se utiliza el procedimiento descrito anteriormente. Aunque en este caso el procedimiento no es perfecto porque la llamada \u00c2\u00abconnect()\u00c2\u00bb enviar\u00c3\u00a1 un paquete SYN en lugar de un ACK.<\/font><\/p>\n

Se ofrecen tanto mecanismos de sondeo con ping SYN y ACK para maximizar las posibilidades de atravesar cortafuegos. Muchos administradores configuran los enrutadores y algunos cortafuegos sencillos para que se bloqueen los paquetes SYN salvo para aquellos destinados a los servicios p\u00c3\u00bablicos, como pudieran ser el servidor web o el servidor de correo de la organizaci\u00c3\u00b3n. Esto evita que se realicen otras conexiones entrantes al mismo tiempo que permite a los usuarios realizar conexiones salientes a Internet. Este acercamiento de filtrado sin estados toma pocos recursos de los cortafuegos\/enrutadores y est\u00c3\u00a1 ampliamente soportado por filtros hardware y software. El programa de cortafuegos Netfilter\/iptables de Linux ofrece la opci\u00c3\u00b3n \u2212\u2212syn<\/b> para implementar este acercamiento sin estados. Cuando se han implementado reglas de filtrado como \u00c3\u00a9stas es posible que se bloqueen las sondas ping SYN (\u2212PS<\/b>) cuando \u00c3\u00a9stas se env\u00c3en a un puerto cerrado. Sin embargo, en estos casos, las sondas ACK podr\u00c3an saltarse las reglas y llegar a su destino.<\/font><\/p>\n

Otros tipos de cortafuegos comunes utilizan reglas con estados que descartan paquetes no esperados. Esta funcionalidad se encontraba antes fundamentalmente en los cortafuegos de gama alta pero se ha hecho cada vez m\u00c3\u00a1s com\u00c3\u00ban. El sistema Netfilter\/iptables de Linux soporta esta posibilidad a trav\u00c3\u00a9s de la opci\u00c3\u00b3n \u2212\u2212state<\/b>, que hace categor\u00c3as de paquetes en base a su estado de conexi\u00c3\u00b3n. En estos sistemas es m\u00c3\u00a1s probable que funcione una sonda SYN, dado que los paquetes ACK no esperados se reconocen como falsos y se descartan. Una soluci\u00c3\u00b3n a este dilema es enviar sondas SYN y ACK especificando tanto la opci\u00c3\u00b3n \u2212PS<\/b> como \u2212PA<\/b>.<\/font><\/p>\n

\u2212PU [lista de puertos]<\/b> (Ping UDP)<\/font><\/p>\n

El ping UDP es otra opci\u00c3\u00b3n para descubrir sistemas. Esta opci\u00c3\u00b3n env\u00c3a un paquete UDP vac\u00c3o (salvo que se especifique \u2212\u2212data\u2212length<\/b>) a los puertos indicados. La lista de puertos se debe dar en el mismo formato que se ha indicado anteriormente para las opciones \u2212PS<\/b> y \u2212PA<\/b> . Si no se especifica ning\u00c3\u00ban puerto se utiliza el puerto 31338 por omisi\u00c3\u00b3n. Se puede configurar este puerto por omisi\u00c3\u00b3n en el momento de compilar cambiando DEFAULT_UDP_PROBE_PORT en nmap.h. Se utiliza un puerto alto y poco com\u00c3\u00ban por omisi\u00c3\u00b3n porque no es deseable enviar este sondeo a otro tipo de puertos.<\/font><\/p>\n

La sonda UDP deber\u00c3a generar un paquete ICMP de puerto no alcanzable si da contra un puerto cerrado en el equipo objetivo. Si llega \u00c3\u00a9ste entonces Nmap puede identificar ese sistema como vivo y alcanzable. Otros errores ICMP, como el de sistema o red inalcanzables o TTL excedido indican un sistema que est\u00c3\u00a1 muerto o que no es alcanzable. Si no llega ninguna respuesta tambi\u00c3\u00a9n se entiende que el sistema no est\u00c3\u00a1 disponible. Si se alcanza un puerto abierto la mayor\u00c3a de los servicios simplemente descartar\u00c3\u00a1n el paquete vac\u00c3o y no devolver\u00c3\u00a1n ninguna respuesta. \u00c3sta es la raz\u00c3\u00b3n por la que se utiliza el puerto por omisi\u00c3\u00b3n 31338 ya que es poco probable que est\u00c3\u00a9 utiliz\u00c3\u00a1ndose. Algunos servicios, como chargen, responder\u00c3\u00a1n con un paquete UDP vac\u00c3o lo que ayuda a Nmap a determinar que el sistema est\u00c3\u00a1 disponible.<\/font><\/p>\n

La principal ventaja de este tipo de sondeos es que atraviesan cortafuegos y filtros que s\u00c3\u00b3lo analizan TCP. Yo, por ejemplo, una vez fui propietario de un encaminador de banda ancha inal\u00c3\u00a1mbrico BEFW11S4. El interfaz externo de este dispositivo filtraba por omisi\u00c3\u00b3n todos los puertos TCP, pero las sondas UDP pod\u00c3an generar mensajes de puerto no alcanzable y permit\u00c3an detectar al dispositivo.<\/font><\/p>\n

\u2212PE<\/b>; \u2212PP<\/b>; \u2212PM<\/b> (Tipos de ping ICMP)<\/font><\/p>\n

Nmap puede enviar los paquetes est\u00c3\u00a1ndar que env\u00c3a el programa ping adem\u00c3\u00a1s de los tipos de descubrimiento de equipos con TCP y UDP. Nmap env\u00c3a paquetes ICMP tipo 7 (\u00c2\u00abecho request\u00c2\u00bb) a las direcciones IP objetivos y espera recibir un tipo 0 (\u00c2\u00abEcho Reply\u00c2\u00bb) de los sistemas que est\u00c3\u00a9n disponibles. Lamentablemente para los exploradores de redes, muchos sistemas y cortafuegos ahora bloquean esos paquetes en lugar de responder como requiere el est\u00c3\u00a1ndar<\/font> RFC 1122<\/font><\/b> [4]<\/font><\/small> . Por \u00c3\u00a9sta raz\u00c3\u00b3n los sondeos que s\u00c3\u00b3lo utilizan el protocolo ICMP no son muy fiables para analizar sistemas desconocidos en Internet. Aunque pueda ser una forma eficiente y pr\u00c3\u00a1ctica de hacerlo para administradores que tengan que monitorizar una red interna. Utilice la opci\u00c3\u00b3n \u2212PE<\/b> para activar este comportamiento de solicitud de eco.<\/font><\/p>\n

Nmap no hace s\u00c3\u00b3lo \u00c3\u00a9sto, aunque la solicitud eco es la consulta est\u00c3\u00a1ndar de ping ICMP. El est\u00c3\u00a1ndar ICMP (<\/font>RFC 792<\/font><\/b> [5]<\/font><\/small> ) tambi\u00c3\u00a9n espec\u00c3fica solicitudes de huellas de tiempo, de informaci\u00c3\u00b3n y de m\u00c3\u00a1scara de red, que corresponden con los c\u00c3\u00b3digos 13, 15 y 17 respectivamente. Aunque el objetivo de estas solicitudes es obtener la m\u00c3\u00a1scara de red o fecha actual de un sistema tambi\u00c3\u00a9n pueden utilizarse para descubrir sistemas. Un sistema que responde es por que est\u00c3\u00a1 vivo y disponible. Nmap no implementa los paquetes de solicitud de informaci\u00c3\u00b3n en s\u00c3, ya que no est\u00c3\u00a1n muy soportados. El est\u00c3\u00a1ndar RFC 1122 insiste en que \u201cun equipo NO DEBE implementar estos mensajes\u201d. Las consultas de huella de tiempo y m\u00c3\u00a1scara de red se pueden enviar con las opciones \u2212PP<\/b> y \u2212PM<\/b>, respectivamente. Si se recibe una respuesta de huella de tiempo (c\u00c3\u00b3digo ICMP 14) o de m\u00c3\u00a1scara de red (c\u00c3\u00b3digo 18) entonces es que el sistema est\u00c3\u00a1 disponible. Estas dos consultas pueden ser \u00c3\u00batiles cuando los administradores bloquean los paquetes de consulta eco expl\u00c3- citamente pero se olvidan de que se pueden utilizar otras consultas ICMP con el mismo fin.<\/font><\/p>\n

\u2212PR<\/b> (Ping ARP)<\/font><\/p>\n

Una de las formas de uso m\u00c3\u00a1s comunes de Nmap es el sondeo de una red de \u00c3\u00a1rea local Ethernet. En la mayor\u00c3a de las redes locales hay muchas direcciones IP sin usar en un momento determinado. Esto es as\u00c3 especialmente en las que utilizan rangos de direcciones privadas definidas en el RFC1918. Cuando Nmap intenta enviar un paquete IP crudo, como pudiera ser una solicitud de eco ICMP, el sistema operativo debe determinar primero la direcci\u00c3\u00b3n (ARP) correspondiente a la IP objetivo para poder dirigirse a ella en la trama Ethernet. Esto es habitualmente un proceso lento y problem\u00c3\u00a1tico, dado que los sistemas operativos no se escribieron pensando en que tendr\u00c3an que hacer millones de consultas ARP contra sistemas no disponibles en un corto periodo de tiempo.<\/font><\/p>\n

El sondeo ARP hace que sea Nmap y su algoritmo optimizado el que se encargue de las solicitudes ARP. Si recibe una respuesta, no se tiene ni que preocupar de los paquetes basados en IP dado que ya sabe que el sistema est\u00c3\u00a1 vivo. Esto hace que el sondeo ARP sea mucho m\u00c3\u00a1s r\u00c3\u00a1pido y fiable que los sondeos basados en IP. Por ello se utiliza por omisi\u00c3\u00b3n cuando se analizan sistemas Ethernet si Nmap detecta que est\u00c3\u00a1n en la red local. Nmap utiliza ARP para objetivos en la misma red local a\u00c3\u00ban cuando se utilicen distintos tipos de ping (como \u2212PE<\/b> o \u2212PS<\/b>). Si no quiere hacer un sondeo ARP tiene que especificar la opci\u00c3\u00b3n \u2212\u2212send\u2212ip<\/b>.<\/font><\/p>\n

\u2212n<\/b> (No realizar resoluci\u00c3\u00b3n de nombres)<\/font><\/p>\n

Le indica a Nmap que nunca<\/i> debe realizar resoluci\u00c3\u00b3n DNS inversa de las direcciones IP activas que encuentre. Ya que DNS es generalmente lento, esto acelera un poco las cosas.<\/font><\/p>\n

\u2212R<\/b> (Realizar resoluci\u00c3\u00b3n de nombres con todos los objetivos)<\/font><\/p>\n

Le indica a Nmap que deber\u00c3\u00a1 realizar siempre<\/i> la resoluci\u00c3\u00b3n DNS inversa de las direcciones IP objetivo. Normalmente se realiza esto s\u00c3\u00b3lo si se descubre que el objetivo se encuentra vivo.<\/font><\/p>\n

\u2212\u2212system\u2212dns<\/b> (Utilizar resoluci\u00c3\u00b3n DNS del sistema)<\/font><\/p>\n

Por omisi\u00c3\u00b3n, Nmap resuelve direcciones IP por si mismo enviando las consultas directamente a los servidores de nombres configurados en el sistema, y luego espera las respuestas. Varias solicitudes (generalmente docenas) son realizadas en paralelo para mejorar el rendimiento. Especifica esta opci\u00c3\u00b3n si desea que s\u00c3 utilice la resoluci\u00c3\u00b3n del sistema (una IP por vez utilizando la llamada getnameinfo()). Este m\u00c3\u00a9todo es m\u00c3\u00a1s lento y raramente \u00c3\u00batil, a no ser que hubiera un error en el c\u00c3\u00b3digo DNS de Nmap (por favor, notif\u00c3quelo si ese fuera el caso). \u00c3ste es el m\u00c3\u00a9todo por omisi\u00c3\u00b3n para los sondeos IPv6.<\/font><\/p>\n

\u2212\u2212dns\u2212servers <\/b> (Servidores a utilizar para las consultas DNS)<\/font><\/p>\n

Nmap generalmente determina los servidores DNS de su archivo resolv.conf (UNIX) o del registro (Win32). Puede utilizar esta opci\u00c3\u00b3n para especificar sus propios servidores. Esta opci\u00c3\u00b3n no se utiliza si utiliza la opci\u00c3\u00b3n \u2212\u2212system\u2212dns<\/b> o est\u00c3\u00a1 realizando un sondeo IPv6. La resoluci\u00c3\u00b3n a trav\u00c3\u00a9s de m\u00c3\u00a1s de un servidor de DNS es generalmente m\u00c3\u00a1s r\u00c3\u00a1pida que la consulta a uno solo.<\/font><\/p>\n

INTRODUCCI\u00c3N AL AN\u00c3LISIS DE PUERTOS <\/a> <\/h2>\n

Nmap comenz\u00c3\u00b3 como un analizador de puertos eficiente, aunque ha aumentado su funcionalidad a trav\u00c3\u00a9s de los a\u00c3\u00b1os, aquella sigue siendo su funci\u00c3\u00b3n primaria. La sencilla orden nmap<\/b> objetivo<\/i> analiza m\u00c3\u00a1s de 1660 puertos TCP del equipo objetivo<\/i>. Aunque muchos analizadores de puertos han agrupado tradicionalmente los puertos en dos estados: abierto o cerrado, Nmap es mucho m\u00c3\u00a1s descriptivo. Se dividen a los puertos en seis estados distintos: abierto, cerrado, filtrado, no filtrado, abierto|filtrado, o cerrado|filtrado.<\/font><\/p>\n

Estos estados no son propiedades intr\u00c3nsecas del puerto en s\u00c3, pero describen como los ve Nmap. Por ejemplo, un an\u00c3\u00a1lisis con Nmap desde la misma red en la que se encuentra el objetivo puede mostrar el puerto 135\/tcp como abierto, mientras que un an\u00c3\u00a1lisis realizado al mismo tiempo y con las mismas opciones, pero desde Internet, puede presentarlo como filtrado.<\/font><\/p>\n

Los seis estados de un puerto, seg\u00c3\u00ban Nmap<\/b><\/font><\/p>\n

abierto<\/font><\/p>\n

Una aplicaci\u00c3\u00b3n acepta conexiones TCP o paquetes UDP en este puerto. El encontrar esta clase de puertos es generalmente el objetivo primario de realizar un sondeo de puertos. Las personas orientadas a la seguridad saben que cada puerto abierto es un vector de ataque. Los atacantes y las personas que realizan pruebas de intrusi\u00c3\u00b3n intentan aprovechar puertos abiertos, por lo que los administradores intentan cerrarlos, o protegerlos con cortafuegos, pero sin que los usuarios leg\u00c3timos pierdan acceso al servicio. Los puertos abiertos tambi\u00c3\u00a9n son interesantes en sondeos que no est\u00c3\u00a1n relacionados con la seguridad porque indican qu\u00c3\u00a9 servicios est\u00c3\u00a1n disponibles para ser utilizados en una red.<\/font><\/p>\n

cerrado<\/font><\/p>\n

Un puerto cerrado es accesible: recibe y responde a las sondas de Nmap, pero no tiene una aplicaci\u00c3\u00b3n escuchando en \u00c3\u00a9l. Pueden ser \u00c3\u00batiles para determinar si un equipo est\u00c3\u00a1 activo en cierta direcci\u00c3\u00b3n IP (mediante descubrimiento de sistemas, o sondeo ping), y es parte del proceso de detecci\u00c3\u00b3n de sistema operativo. Como los puertos cerrados son alcanzables, o sea, no se encuentran filtrados, puede merecer la pena analizarlos pasado un tiempo, en caso de que alguno se abra. Los administradores pueden querer considerar bloquear estos puertos con un cortafuegos. Si se bloquean aparecer\u00c3an filtrados, como se discute a continuaci\u00c3\u00b3n.<\/font><\/p>\n

filtrado<\/font><\/p>\n

Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto. El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas de un enrutador, o por una aplicaci\u00c3\u00b3n de cortafuegos instalada en el propio equipo. Estos puertos suelen frustrar a los atacantes, porque proporcionan muy poca informaci\u00c3\u00b3n. A veces responden con mensajes de error ICMP del tipo 3, c\u00c3\u00b3digo 13 (destino inalcanzable: comunicaci\u00c3\u00b3n prohibida por administradores), pero los filtros que sencillamente descartan las sondas sin responder son mucho m\u00c3\u00a1s comunes. Esto fuerza a Nmap a reintentar varias veces, considerando que la sonda pueda haberse descartado por congesti\u00c3\u00b3n en la red en vez de haberse filtrado. Esto ralentiza dr\u00c3\u00a1sticamente los sondeos.<\/font><\/p>\n

no filtrado<\/font><\/p>\n

Este estado indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado. Solamente el sondeo ACK, utilizado para determinar las reglas de un cortafuegos, clasifica a los puertos seg\u00c3\u00ban este estado. El analizar puertos no filtrados con otros tipos de an\u00c3\u00a1lisis, como el sondeo Window, SYN o FIN, pueden ayudar a determinar si el puerto se encuentra abierto.<\/font><\/p>\n

abierto|filtrado<\/font><\/p>\n

Nmap marca a los puertos en este estado cuando no puede determinar si el puerto se encuentra abierto o filtrado. Esto ocurre para tipos de an\u00c3\u00a1lisis donde no responden los puertos abiertos. La ausencia de respuesta puede tambi\u00c3\u00a9n significar que un filtro de paquetes ha descartado la sonda, o que se elimina cualquier respuesta asociada. De esta forma, Nmap no puede saber con certeza si el puerto se encuentra abierto o filtrado. Los sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta manera.<\/font><\/p>\n

cerrado|filtrado<\/font><\/p>\n

Este estado se utiliza cuando Nmap no puede determinar si un puerto se encuentra cerrado o filtrado, y puede aparecer aparecer s\u00c3\u00b3lo durante un sondeo IPID pasivo.<\/font><\/p>\n

T\u00c3CNICAS DE SONDEO DE PUERTOS <\/a> <\/h2>\n

Cuando intento realizar un arreglo de mi coche, siendo novato, puedo pasarme horas intentando utilizar mis herramientas rudimentarias (martillo, cinta aislante, llave inglesa, etc.). Cuando fallo miserablemente y llevo mi coche antiguo en gr\u00c3\u00baa al taller a un mec\u00c3\u00a1nico de verdad siempre pasa lo mismo: busca en su gran caj\u00c3\u00b3n de herramientas hasta que saca una herramienta que hace que la tarea se haga sin esfuerzo. El arte de sondear puertos es parecido. Los expertos conocen docenas de t\u00c3\u00a9cnicas de sondeo y eligen la m\u00c3\u00a1s apropiada (o una combinaci\u00c3\u00b3n de \u00c3\u00a9stas) para la tarea que est\u00c3\u00a1n realizando. Los usuarios sin experiencia y los “script kiddies”, sin embargo, intentan resolver cada problema con el sondeo SYN por omisi\u00c3\u00b3n. Dado que Nmap es libre, la \u00c3\u00banica barrera que existe para ser un experto en el sondeo de puertos es el conocimiento. Esto es mucho mejor que el mundo del autom\u00c3\u00b3vil, donde puedes llegar a saber que necesitas un compresor de tuerca, pero tendr\u00c3\u00a1s que pagar mil dolares por \u00c3\u00a9l.<\/font><\/p>\n

La mayor\u00c3a de los distintos tipos de sondeo disponibles s\u00c3\u00b3lo los puede llevar a cabo un usuario privilegiado. Esto es debido a que env\u00c3an y reciben paquetes en crudo, lo que hace necesario tener acceso como administrador (root) en la mayor\u00c3a de los sistemas UNIX. En los entornos Windows es recomendable utilizar una cuenta de administrador, aunque Nmap algunas veces funciona para usuarios no privilegiados en aquellas plataformas donde ya se haya instalado WinPcap. La necesidad de privilegios como usuario administrador era una limitaci\u00c3\u00b3n importante cuando se empez\u00c3\u00b3 a distribuir Nmap en 1997, ya que muchos usuarios s\u00c3\u00b3lo ten\u00c3an acceso a cuentas compartidas en sistemas como usuarios normales. Ahora, las cosas son muy distintas. Los ordenadores son m\u00c3\u00a1s baratos, hay m\u00c3\u00a1s personas que tienen acceso permanente a Internet, y los sistemas UNIX (incluyendo Linux y MAC OS X) son m\u00c3\u00a1s comunes. Tambi\u00c3\u00a9n se dispone de una versi\u00c3\u00b3n para Windows de Nmap, lo que permite que se ejecute en m\u00c3\u00a1s escritorios. Por todas estas razones, cada vez es menos necesario ejecutar Nmap utilizando cuentas de sistema compartidas. Esto es bueno, porque las opciones que requieren de m\u00c3\u00a1s privilegios hacen que Nmap sea m\u00c3\u00a1s potente y flexible.<\/font><\/p>\n

Aunque Nmap intenta generar resultados precisos, hay que tener en cuenta que estos resultados se basan en los paquetes que devuelve el sistema objetivo (o los cortafuegos que est\u00c3\u00a1n delante de \u00c3\u00a9stos). Estos sistemas pueden no ser fiables y env\u00c3ar respuestas cuyo objetivo sea confundir a Nmap. Son a\u00c3\u00ban m\u00c3\u00a1s comunes los sistemas que no cumplen con los est\u00c3\u00a1ndares RFC, que no responden como deber\u00c3an a las sondas de Nmap. Son especialmente susceptibles a este problema los sondeos FIN, Null y Xmas. Hay algunos problemas espec\u00c3ficos a algunos tipos de sondeos que se discuten en las entradas dedicadas a sondeos concretos.<\/font><\/p>\n

Esta secci\u00c3\u00b3n documenta las aproximadamente doce t\u00c3\u00a9cnicas de sondeos de puertos que soporta Nmap. S\u00c3\u00b3lo puede utilizarse un m\u00c3\u00a9todo en un momento concreto, salvo por el sondeo UDP (\u2212sU<\/b>) que puede combinarse con cualquiera de los sondeos TCP. Para que sea f\u00c3\u00a1cil de recordar, las opciones de los sondeos de puertos son del estilo \u2212s<\/b>C<\/i>, donde C<\/i> es una letra caracter\u00c3stica del nombre del sondeo, habitualmente la primera. La \u00c3\u00banica excepci\u00c3\u00b3n a esta regla es la opci\u00c3\u00b3n obsoleta de sondeo FTP rebotado (\u2212b<\/b>). Nmap hace un sondeo SYN por omisi\u00c3\u00b3n, aunque lo cambia a un sondeo Connect() si el usuario no tiene los suficientes privilegios para enviar paquetes en crudo (requiere acceso de administrador en UNIX) o si se especificaron objetivos IPv6. De los sondeos que se listan en esta secci\u00c3\u00b3n los usuarios sin privilegios s\u00c3\u00b3lo pueden ejecutar los sondeos Connect() o de rebote FTP.<\/font><\/p>\n

\u2212sS<\/b> (sondeo TCP SYN)<\/font><\/p>\n

El sondeo SYN es el utilizado por omisi\u00c3\u00b3n y el m\u00c3\u00a1s popular por buenas razones. Puede realizarse r\u00c3\u00a1pidamente, sondeando miles de puertos por segundo en una red r\u00c3\u00a1pida en la que no existan cortafuegos. El sondeo SYN es relativamente sigiloso y poco molesto, ya que no llega a completar las conexiones TCP. Tambi\u00c3\u00a9n funciona contra cualquier pila TCP en lugar de depender de la idiosincrasia espec\u00c3fica de una plataforma concreta, al contrario de lo que pasa con los sondeos de Nmap Fin\/Null\/Xmas, Maimon o pasivo. Tambi\u00c3\u00a9n muestra una clara y fiable diferenciaci\u00c3\u00b3n entre los estados abierto, cerrado, y filtrado.<\/font><\/p>\n

A esta t\u00c3\u00a9cnica se la conoce habitualmente como sondeo medio abierto, porque no se llega a abrir una conexi\u00c3\u00b3n TCP completa. Se env\u00c3a un paquete SYN, como si se fuera a abrir una conexi\u00c3\u00b3n real y despu\u00c3\u00a9s se espera una respuesta. Si se recibe un paquete SYN\/ACK esto indica que el puerto est\u00c3\u00a1 en escucha (abierto), mientras que si se recibe un RST (reset) indica que no hay nada escuchando en el puerto. Si no se recibe ninguna respuesta despu\u00c3\u00a9s de realizar algunas retransmisiones entonces el puerto se marca como filtrado. Tambi\u00c3\u00a9n se marca el puerto como filtrado si se recibe un error de tipo ICMP no alcanzable (tipo 3, c\u00c3\u00b3digos 1,2, 3, 9, 10, \u00c3\u00b3 13).<\/font><\/p>\n

\u2212sT<\/b> (sondeo TCP connect())<\/font><\/p>\n

El sondeo TCP Connect() es el sondeo TCP por omisi\u00c3\u00b3n cuando no se puede utilizar el sondeo SYN. Esto sucede, por ejemplo, cuando el usuario no tiene privilegios para enviar paquetes en crudo o cuando se est\u00c3\u00a1n sondeando redes IPv6. Nmap le pide al sistema operativo subyacente que establezcan una conexi\u00c3\u00b3n con el sistema objetivo en el puerto indicado utilizando la llamada del sistema connect(), a diferencia de otros tipos de sondeo, que escriben los paquetes a bajo nivel. \u00c3sta es la misma llamada del sistema de alto nivel que la mayor\u00c3a de las aplicaciones de red, como los navegadores web o los clientes P2P, utilizan para establecer una conexi\u00c3\u00b3n. Esta llamada es parte del interfaz de programaci\u00c3\u00b3n conocido como la API de conectores de Berkeley. Tambi\u00c3\u00a9n, en lugar de leer las respuestas directamente de la l\u00c3nea, Nmap utiliza esta API para obtener la informaci\u00c3\u00b3n de estado de cada intento de conexi\u00c3\u00b3n.<\/font><\/p>\n

Generalmente es mejor utilizar un sondeo SYN, si \u00c3\u00a9ste est\u00c3\u00a1 disponible. Nmap tiene menos control sobre la llamada de alto nivel Connect() que cuando utiliza paquetes en crudo, lo que hace que sea menos eficiente. La llamada al sistema completa las conexiones para abrir los puertos objetivo, en lugar de realizar el reseteo de la conexi\u00c3\u00b3n medio abierta como hace el sondeo SYN. Esto significa que se tarda m\u00c3\u00a1s tiempo y son necesarios m\u00c3\u00a1s paquetes para obtener la informaci\u00c3\u00b3n, pero tambi\u00c3\u00a9n significa que los sistemas objetivos van a registrar probablemente la conexi\u00c3\u00b3n. Un IDS decente detectar\u00c3\u00a1 cualquiera de los dos, pero la mayor\u00c3a de los equipos no tienen este tipo de sistemas de alarma. Sin embargo, muchos servicios de los sistemas UNIX habituales a\u00c3\u00b1adir\u00c3\u00a1n una nota en el syslog, y algunas veces con un mensaje de error extra\u00c3\u00b1o, dado que Nmap realiza la conexi\u00c3\u00b3n y luego la cierra sin enviar ning\u00c3\u00ban dato. Los servicios realmente pat\u00c3\u00a9ticos morir\u00c3\u00a1n cuando \u00c3\u00a9sto pasa, aunque esto no es habitual. Un administrador que vea muchos intentos de conexi\u00c3\u00b3n en sus registros que provengan de un \u00c3\u00banico sistema deber\u00c3a saber que ha sido sondeado con este m\u00c3\u00a9todo.<\/font><\/p>\n

\u2212sU<\/b> (sondeos UDP)<\/font><\/p>\n

Aunque la mayor\u00c3a de los servicios m\u00c3\u00a1s habituales en Internet utilizan el protocolo TCP, los servicios<\/font> UDP<\/font><\/b> [6]<\/font><\/small> tambi\u00c3\u00a9n son muy comunes. Tres de los m\u00c3\u00a1s comunes son los servicios DNS, SNMP, y DHCP (puertos registrados 53, 161\/162, y 67\/68 respectivamente). Dado que el sondeo UDP es generalmente m\u00c3\u00a1s lento y m\u00c3\u00a1s dif\u00c3cil que TCP, algunos auditores de seguridad ignoran estos puertos. Esto es un error, porque es muy frecuente encontrarse servicios UDP vulnerables y los atacantes no ignoran estos protocolos. Afortunadamente, Nmap puede utilizarse para hacer un inventario de puertos UDP.<\/font><\/p>\n

El sondeo UDP se activa con la opci\u00c3\u00b3n \u2212sU<\/b>. Puede combinarse con un tipo de sondeo TCP como el sondeo SYN (\u2212sS<\/b>) para comprobar ambos protocolos al mismo tiempo.<\/font><\/p>\n

Los sondeos UDP funcionan mediante el env\u00c3o (sin datos) de una cabecera UDP para cada puerto objetivo. Si se obtiene un error ICMP que indica que el puerto no es alcanzable (tipo 3, c\u00c3\u00b3digo 3) entonces se marca el puerto como cerrado. Si se recibe cualquier error ICMP no alcanzable (tipo 3, c\u00c3\u00b3digos 1, 2, 9, 10, o 13) se marca el puerto como filtrado. En algunas ocasiones se recibir\u00c3\u00a1 una respuesta al paquete UDP, lo que prueba que el puerto est\u00c3\u00a1 abierto. Si no se ha recibido ninguna respuesta despu\u00c3\u00a9s de algunas retransmisiones entonces se clasifica el puerto como abierto|filtrado. Esto significa que el puerto podr\u00c3a estar abierto o que hay un filtro de paquetes bloqueando la comunicaci\u00c3\u00b3n. Puede utilizarse el sondeo de versi\u00c3\u00b3n (\u2212sV<\/b>) para diferenciar de verdad los puertos abiertos de los filtrados.<\/font><\/p>\n

Uno de las grandes problemas con el sondeo UDP es hacerlo r\u00c3\u00a1pidamente. Pocas veces llega una respuesta de un puerto abierto o filtrado, lo que obliga a expirar a Nmap y luego a retransmitir los paquetes en caso de que la sonda o la respuesta se perdieron. Los puertos cerrados son a\u00c3\u00ban m\u00c3\u00a1s comunes y son un problema mayor. Generalmente env\u00c3an un error ICMP de puerto no alcanzable. Pero, a diferencia de los paquetes RST que env\u00c3an los puertos TCP cerrados cuando responden a un sondeo SYN o Connect, muchos sistemas imponen una tasa m\u00c3\u00a1xima de mensajes ICMP de puerto inalcanzable por omisi\u00c3\u00b3n. Linux y Solaris son muy estrictos con esto. Por ejemplo, el n\u00c3\u00bacleo de Linux versi\u00c3\u00b3n 2.4.20 limita la tasa de env\u00c3o de mensajes de destino no alcanzable a uno por segundo (en net\/ipv4\/icmp.c).<\/font><\/p>\n

Nmap detecta las limitaciones de tasa y se ralentiza para no inundar la red con paquetes in\u00c3\u00batiles que el equipo destino acabar\u00c3\u00a1 descartando. Desafortunadamente, un l\u00c3mite como el que hace el n\u00c3\u00bacleo de Linux de un paquete por segundo hace que un sondeo de 65536 puertos tarde m\u00c3\u00a1s de 18 horas. Puede acelerar sus sondeos UDP incluyendo m\u00c3\u00a1s de un sistema para sondearlos en paralelo, haciendo un sondeo r\u00c3\u00a1pido inicial de los puertos m\u00c3\u00a1s comunes, sondeando detr\u00c3\u00a1s de un cortafuegos, o utilizando la opci\u00c3\u00b3n \u2212\u2212host\u2212timeout<\/b> para omitir los sistemas que respondan con lentitud.<\/font><\/p>\n

\u2212sN<\/b>; \u2212sF<\/b>; \u2212sX<\/b> (sondeos TCP Null, FIN, y Xmas)<\/font><\/p>\n

Estos tres tipos de sondeos (aunque puede hacer muchos m\u00c3\u00a1s a trav\u00c3\u00a9s de la opci\u00c3\u00b3n \u2212\u2212scanflags<\/b> que se describe en la pr\u00c3\u00b3xima secci\u00c3\u00b3n) aprovechan una indefinici\u00c3\u00b3n en la<\/font> RFC de TCP<\/font><\/b> [7]<\/font><\/small> que diferencia los puertos abiertos y cerrados. La p\u00c3\u00a1gina 65 dice que \u201csi el estado del puerto [destino] es CERRADO …. un segmento entrante que contiene un RST hace que se env\u00c3e un RST en la respuesta.\u201d Despu\u00c3\u00a9s la p\u00c3\u00a1gina siguiente discute los paquetes que se env\u00c3an a puertos abiertos sin fijar los bits SYN, RST, o ACK, diciendo: \u201ces improbable que llegue aqu\u00c3, pero si lo hace, debe descartar el segmento y volver.\u201d<\/font><\/p>\n

Cuando se sondean sistemas que cumplen con el texto de esta RFC, cualquier paquete que no contenga los bits SYN, RST, o ACK resultar\u00c3\u00a1 en el env\u00c3o de un RST si el puerto est\u00c3\u00a1 cerrado. Mientras que no se enviar\u00c3\u00a1 una respuesta si el puerto est\u00c3\u00a1 cerrado. Siempre y cuando se incluyan esos tres bits es v\u00c3\u00a1lida la combinaci\u00c3\u00b3n de cualquiera de los otros tres (FIN, PSH, y URG). Nmap aprovecha esto con tres tipos de sondeo:<\/font><\/p>\n

Sondeo Null(\u2212sN<\/b>)<\/font><\/p>\n

No fija ning\u00c3\u00ban bit (la cabecera de banderas TCP es 0)<\/font><\/p>\n

sondeo FIN (\u2212sF<\/b>)<\/font><\/p>\n

Solo fija el bit TCP FIN.<\/font><\/p>\n

sondeo Xmas (\u2212sX<\/b>)<\/font><\/p>\n

Fija los bits de FIN, PSH, y URG flags, iluminando el paquete como si fuera un \u00c3\u00a1rbol de Navidad.<\/font><\/p>\n

Estos tres tipos de sondeos son exactamente los mismos en comportamiento salvo por las banderas TCP que se fijen en los paquetes sonda. Si se recibe un paquete RST entonces se considera que el puerto est\u00c3\u00a1 cerrado. Si no se recibe ninguna respuesta el puerto se marca como abierto|filtrado. El puerto se marca filtrado si se recibe un error ICMP no alcanzable (tipo 3, c\u00c3\u00b3digo 1, 2, 3, 9, 10, o 13).<\/font><\/p>\n

La ventaja fundamental de este tipo de sondeos es que pueden atravesar algunos cortafuegos que no hagan inspecci\u00c3\u00b3n de estados o encaminadores que hagan filtrado de paquetes. Otra ventaja es que este tipo de sondeos son algo m\u00c3\u00a1s sigilosos que, incluso, un sondeo SYN. Sin embargo, no cuente con que pase siempre esto ya que la mayor\u00c3a de los productos IDS pueden configurarse para detectarlos. El problema es que no todos los sistemas siguen el est\u00c3\u00a1ndar RFC 793 al pie de la letra. Algunos sistemas env\u00c3an respuestas RST a las sondas independientemente de si el puerto est\u00c3\u00a1 o no cerrado. Esto hace que la mayor\u00c3a de los puertos se marquen como cerrados. Algunos sistemas operativos muy utilizados que hacen \u00c3\u00a9sto son Microsoft Windows, muchos dispositivos Cisco, BSDI, e IBM OS\/400. Este sondeo no funciona contra sistemas basados en UNIX. Otro problema de estos sondeos es que no se puede distinguir los puertos abiertos de algunos puertos filtrados, lo que resulta en la respuesta abierto|filtrado.<\/font><\/p>\n

\u2212sA<\/b> (sondeo TCP ACK)<\/font><\/p>\n

Este sondeo es distinto de otros que se han discutido hasta ahora en que no puede determinar puertos abiertos (o incluso abiertos|filtrados). Se utiliza para mapear reglas de cortafuegos, y para determinar si son cortafuegos con inspecci\u00c3\u00b3n de estados y qu\u00c3\u00a9 puertos est\u00c3\u00a1n filtrados.<\/font><\/p>\n

La sonda de un sondeo ACK s\u00c3\u00b3lo tiene fijada la bandera ACK (a menos que utilice \u2212\u2212scanflags<\/b>). Cuando se sondean sistemas no filtrados los puertos abiertos y cerrados devolver\u00c3\u00a1n un paquete RST. Nmap marca el puerto como no filtrado, lo que significa que son alcanzables por el paquete ACK, pero no se puede determinar si est\u00c3\u00a1n abiertos o cerrados. Los puertos que no responden o que env\u00c3an mensajes de error ICMP en respuesta (tipo 3, c\u00c3\u00b3digo 1, 2, 3, 9, 10, o 13), se marcan como filtrados.<\/font><\/p>\n

\u2212sW<\/b> (sondeo de ventana TCP)<\/font><\/p>\n

El sondeo de ventana (\u00c2\u00abwindow\u00c2\u00bb, N. del T.) es exactamente igual al sondeo ACK que se aprovecha de un detalle de implementaci\u00c3\u00b3n de algunos sistemas que permite diferenciar puertos abiertos de los cerrados, en lugar de imprimir no filtrado cuando se devuelve un RST. Hace esto examinando el campo de ventana TCP del paquete RST devuelto. Algunos sistemas fijan un tama\u00c3\u00b1o de ventana positivo para puertos abiertos (incluso para paquetes RST) mientras que se utiliza una ventana de tama\u00c3\u00b1o cero para los cerrados. As\u00c3, en lugar de listar el puerto como no filtrado cuando se recibe un RST, el sondeo de ventana permite listar el puerto como abierto o cerrado en funci\u00c3\u00b3n de si el valor de la ventana TCP en ese paquete RST es positivo o cero, respectivamente.<\/font><\/p>\n

Este sondeo depende de un detalle de implementaci\u00c3\u00b3n de una minor\u00c3a de sistemas q que existen en Internet, as\u00c3 que no es siempre fiable. Los sistemas que no hacen \u00c3\u00a9sto habitualmente har\u00c3\u00a1n que se muestren los puertos como cerrados. Por supuesto, es posible que el sistema no tenga ning\u00c3\u00ban puerto abierto. Si la mayor\u00c3a de los puertos est\u00c3\u00a1n cerrados pero alguno de los n\u00c3\u00bameros de puertos comunes (como pueda ser el 22, 25 \u00c3\u00b3 53) est\u00c3\u00a1n filtrados, entonces el sistema es posible que sea susceptible a \u00c3\u00a9sto. Algunas veces hay sistemas que mostrar\u00c3\u00a1n el comportamiento justo contrario. Si su sondeo muestra 1000 puertos abiertos y 3 puertos cerrados o filtrados entonces es posible que sean estos \u00c3\u00baltimos los que est\u00c3\u00a1n abiertos en realidad.<\/font><\/p>\n

\u2212sM<\/b> (sondeo TCP Maimon)<\/font><\/p>\n

El sondeo Maimon debe su nombre a la persona que lo descubri\u00c3\u00b3: Uriel Maimon. Describi\u00c3\u00b3 la t\u00c3\u00a9cnica en la revista Phrack n\u00c3\u00bamero 49 (noviembre de 1996). Nmap, que incluye esta t\u00c3\u00a9cnica, se public\u00c3\u00b3 dos n\u00c3\u00bameros m\u00c3\u00a1s tarde. Esta t\u00c3\u00a9cnica es exactamente la misma a los sondeos Null, FIN, y Xmas, pero en los que se env\u00c3a una sonda FIN\/ACK. Seg\u00c3\u00ban el RFC 793 (TCP), se deber\u00c3a generar un paquete RST cuando se responde a dicha sonda independientemente de si el puerto est\u00c3\u00a1 cerrado o abierto. Uriel se dio cuenta, sin embargo, de que muchos sistemas derivados de BSD simplemente descartan el paquete si el puerto est\u00c3\u00a1 abierto.<\/font><\/p>\n

\u2212\u2212scanflags<\/b> (Sondeo TCP a medida)<\/font><\/p>\n

Los usuarios realmente avanzados de Nmap no tienen por qu\u00c3\u00a9 limitarse a los tipos de sondeos preparados que se ofrecen. La opci\u00c3\u00b3n \u2212\u2212scanflags<\/b> le permite dise\u00c3\u00b1ar su propio sondeo mediante la especificaci\u00c3\u00b3n de banderas TCP arbitrarias. Deje volar a su imaginaci\u00c3\u00b3n al tiempo que evita las reglas de los sistemas de detecci\u00c3\u00b3n de intrusos cuyos fabricantes s\u00c3\u00b3lo echaron un vistazo a la p\u00c3\u00a1gina de manual de Nmap y a\u00c3\u00b1adieron reglas espec\u00c3ficas para detectarlo.<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212\u2212scanflags<\/b> puede ser un valor num\u00c3\u00a9rico como el 9 (PSH y FIN), aunque es m\u00c3\u00a1s sencillo utilizar nombres simb\u00c3\u00b3licos. S\u00c3\u00b3lo tienes que juntar una combinaci\u00c3\u00b3n de URG, ACK, PSH, RST, SYN, y FIN. Por ejemplo, la configuraci\u00c3\u00b3n \u2212\u2212scanflags URGACKPSHRSTSYNFIN<\/b> fija todas las banderas, aunque no es muy \u00c3\u00batil para sondear. No importa el orden en que se especifiquen los nombres.<\/font><\/p>\n

Adem\u00c3\u00a1s de poder especificar las banderas que desee se puede especificar el tipo de sondeo TCP (como \u2212sA<\/b> o \u2212sF<\/b>). \u00c3sto le dice a Nmap c\u00c3\u00b3mo debe interpretar las respuestas. Por ejemplo, un sondeo SYN considera que si no se recibe respuesta el puerto est\u00c3\u00a1 filtrado mientras que si no se recibe una respuesta en un sondeo FIN se trata como abierto|filtrado. Nmap se comportar\u00c3\u00a1 igual que para el sondeo tipo base, con la diferencia de que utilizar\u00c3\u00a1 las banderas TCP que usted especifique. Se utiliza el sondeo SYN si no se especifica ning\u00c3\u00ban tipo base.<\/font><\/p>\n

\u2212sI <\/b> (Sondeo ocioso)<\/font><\/p>\n

Este es un m\u00c3\u00a9todo de sondeo avanzado que le permite hacer un sondeo de puertos TCP a ciegas de verdad (lo que significa que no se env\u00c3a ning\u00c3\u00ban paquete al sistema objetivo desde su direcci\u00c3\u00b3n IP real). En lugar de \u00c3\u00a9sto se utiliza un ataque con un canal alternativo que se aprovecha de la generaci\u00c3\u00b3n de la secuencia de los identificadores de fragmentaci\u00c3\u00b3n IP del sistema zombi para obtener informaci\u00c3\u00b3n de los puertos abiertos en el objetivo. Los sistemas IDS mostrar\u00c3\u00a1n que el sondeo lo est\u00c3\u00a1 realizando el sistema zombi que especifique (que debe estar vivo y cumplir algunos requisitos). Este tipo de sondeo tan fascinante es demasiado complejo como para describirlo por completo en esta gu\u00c3a de referencia por lo que escrib\u00c3 y publiqu\u00c3\u00a9 un documento informal que contiene todos los detalles, el documento est\u00c3\u00a1 disponible en<\/font> https:\/\/nmap.org\/book\/idlescan.html<\/font><\/b>.<\/font><\/p>\n

Adem\u00c3\u00a1s de ser extraordinariamente sigiloso (debido a su funcionamiento a ciegas), este tipo de sondeo permite determinar las relaciones basadas en IP entre distintos sistemas. El listado de puertos muestra los puertos abiertos desde la perspectiva del sistema zombi.<\/i> As\u00c3 que puede analizar el mismo objetivo con zombis distintos que cree que podr\u00c3an ser de confianza para \u00c3\u00a9ste (a trav\u00c3\u00a9s de las reglas de filtrados de los paquetes o reglas de filtrados de encaminadores).<\/font><\/p>\n

Puede a\u00c3\u00b1adir un n\u00c3\u00bamero de puerto separado por dos puntos del sistema zombi si desea analizar un puerto espec\u00c3fico del zombi para consultar los cambios IPID. Si no lo hace Nmap utilizar\u00c3\u00a1 el puerto que utiliza para pings TCP por omisi\u00c3\u00b3n (el puerto 80).<\/font><\/p>\n

\u2212sO<\/b> (sondeo de protocolo IP)<\/font><\/p>\n

El sondeo de protocolo IP le permite determinar qu\u00c3\u00a9 protocolos (TCP, ICMP, IGMP, etc.) soportan los sistemas objetivo. Esto no es, t\u00c3\u00a9cnicamente, un sondeo de puertos, dado que cambia los n\u00c3\u00bameros de protocolo IP en lugar de los n\u00c3\u00bameros de puerto TCP \u00c3\u00b3 UDP. Pero tambi\u00c3\u00a9n se puede utilizar la opci\u00c3\u00b3n \u2212p<\/b> para seleccionar los n\u00c3\u00bameros de protocolo a analizar, los resultados se muestran en el formato de tabla utilizado para los puertos e incluso utiliza el mismo motor de sondeo que los m\u00c3\u00a9todos de sondeo de puertos reales. Es tan parecido a un sondeo de puertos que debe tratarse aqu\u00c3.<\/font><\/p>\n

El sondeo de protocolos, adem\u00c3\u00a1s de ser \u00c3\u00batil en s\u00c3 mismo, demuestra el poder del software de fuentes abiertas (\u00c2\u00abopensource\u00c2\u00bb, N. del T.). Aunque la idea fundamental era bastante sencilla, no hab\u00c3a pensado a\u00c3\u00b1adirla ni tampoco hab\u00c3a habido personas que solicitaran esta funcionalidad. Entonces, en el verano de 2000, se le ocurri\u00c3\u00b3 la idea a Gerhard Rieger y la implement\u00c3\u00b3 escribiendo un parche excelente, envi\u00c3\u00a1ndolo posteriormente a la lista de correo de nmap\u2212hackers. Incorpor\u00c3\u00a9 ese parche en el \u00c3\u00a1rbol de c\u00c3\u00b3digo de Nmap y publiqu\u00c3\u00a9 una nueva versi\u00c3\u00b3n ese mismo d\u00c3a. \u00c2\u00a1Pocas piezas de programas comerciales tienen usuarios tan entusiastas que dise\u00c3\u00b1an y contribuyen sus propias mejoras!<\/font><\/p>\n

El sondeo de protocolos utiliza mecanismos parecidos al sondeo UDP. Env\u00c3a cabeceras de paquetes IP iterando por el campo de 8 bits que indica el protocolo IP, en lugar de iterar por el campo de n\u00c3\u00bamero de puerto de un paquete UDP. Las cabeceras generalmente est\u00c3\u00a1n vac\u00c3as y no contienen datos. De hecho, ni siquiera tienen una cabecera apropiada para el protocolo que se indica. Las tres excepciones son TCP, UDP e ICMP. Se incluye una cabecera de protocolo v\u00c3\u00a1lida para \u00c3\u00a9stos porque algunos sistemas no los enviar\u00c3\u00a1n sin ellas y porque Nmap ya tiene funciones para crearlas. El sondeo de protocolos espera la recepci\u00c3\u00b3n de mensajes de ICMP protocolo<\/i> no alcanzable en lugar de mensajes ICMP puerto no alcanzable. Nmap marca el protocolo como abierto si recibe una respuesta en cualquier protocolo del sistema objetivo. Se marca como cerrado si se recibe un error ICMP de protocolo no alcanzable (tipo 3, c\u00c3\u00b3digo 2). Si se reciben otros errores ICMP no alcanzable (tipo 3, c\u00c3\u00b3digos 1, 3, 9, 10, o 13) se marca el protocolo como filtrado (aunque al mismo tiempo indican que el protocolo ICMP est\u00c3\u00a1 abierto). El protocolo se marca como abierto|filtrado si no se recibe ninguna respuesta despu\u00c3\u00a9s de las retransmisiones.<\/font><\/p>\n

\u2212b <\/b> (sondeo de rebote FTP)<\/font><\/p>\n

Una funcionalidad interesante en el protocolo FTP (<\/font>RFC 959<\/font><\/b> [8]<\/font><\/small> ) es la posibilidad de utilizar conexiones FTP de pasarela. Esta opci\u00c3\u00b3n puede abusarse a muchos niveles as\u00c3 que muchos servidores han dejado de soportarla. Una de las formas de abusar de \u00c3\u00a9sta es utilizar el servidor de FTP para hacer un sondeo de puertos a otro sistema. Simplemente hace falta decirle al servidor de FTP que env\u00c3e un fichero a cada puerto interesante del servidor objetivo cada vez. El mensaje de error devuelto indicar\u00c3\u00a1 si el puerto est\u00c3\u00a1 abierto o no. Esta es una buena manera de atravesar cortafuegos porque, habitualmente, los servidores de FTP de una organizaci\u00c3\u00b3n est\u00c3\u00a1n ubicados en un lugar en el que tienen m\u00c3\u00a1s acceso a otros sistemas internos que el acceso que tiene un equipo en Internet. Nmap puede hacer sondeos con rebotes de FTP con la opci\u00c3\u00b3n \u2212b<\/b>. Esta opci\u00c3\u00b3n toma un argumento como: usuario<\/i>:contrase\u00c3\u00b1a<\/i>@servidor<\/i>:puerto<\/i>. Servidor<\/i> es el nombre de la direcci\u00c3\u00b3n IP del servidor FTP vulnerable. Al igual que con una URL normal, se puede omitir usuario<\/i>:contrase\u00c3\u00b1a<\/i>, en caso de que se deseen utilizar credenciales de acceso an\u00c3\u00b3nimo (usuario: anonymous contrase\u00c3\u00b1a:wwwuser@) Tambi\u00c3\u00a9n se puede omitir el n\u00c3\u00bamero de puerto (y los dos puntos que lo preceden). Si se omiten se utilizar\u00c3\u00a1 el puerto FTP est\u00c3\u00a1ndar (21) en servidor<\/i>.<\/font><\/p>\n

Esta vulnerabilidad era muy habitual en 1997, el a\u00c3\u00b1o que se public\u00c3\u00b3 Nmap, pero ya ha sido arreglada en muchos sitios. A\u00c3\u00ban siguen existiendo servidores vulnerables as\u00c3 que merece la pena probar este sondeo si lo dem\u00c3\u00a1s falla. Si su objetivo es atravesar un cortafuegos, analice la red objetivo en busca del puerto 21 (o incluso cualquier servicio FTP, si sondea todos los puertos y activa la detecci\u00c3\u00b3n de versiones). Despu\u00c3\u00a9s intente un sondeo de rebote utilizando cada uno. Nmap le indicar\u00c3\u00a1 si el sistema es o no vulnerable. Si est\u00c3\u00a1 intentado ocultar sus huellas no tiene que (y de hecho no deber\u00c3a) limitarse a servidores en la red objetivo. En cualquier caso, antes de empezar a sondear Internet al azar para buscar servidores de FTP vulnerables, tenga en cuenta que pocos administradores de sistemas apreciar\u00c3\u00a1n el que abuse de sus servidores de esta forma.<\/font><\/p>\n

ESPECIFICACI\u00c3N DE PUERTOS Y ORDEN DE SONDEO <\/a> <\/h2>\n

Nmap ofrece distintas opciones para especificar los puertos que se van a sondear y si el orden de los sondeos es aleatorio o secuencial. Estas opciones se a\u00c3\u00b1aden a los m\u00c3\u00a9todos de sondeos que se han discutido previamente. Nmap, por omisi\u00c3\u00b3n, sondea todos los puertos hasta el 1024 adem\u00c3\u00a1s de algunos puertos con n\u00c3\u00bameros altos listados en el fichero nmap\u2212services para los protocolos que se sondeen.<\/font><\/p>\n

\u2212p <\/b> (S\u00c3\u00b3lo sondea unos puertos espec\u00c3ficos)<\/font><\/p>\n

Esta opci\u00c3\u00b3n especifica los puertos que desea sondear y toma precedencia sobre los valores por omisi\u00c3\u00b3n. Puede especificar tanto n\u00c3\u00bameros de puerto de forma individual, as\u00c3 como rangos de puertos separados por un gui\u00c3\u00b3n (p. ej. 1\u22121023). Puede omitir el valor inicial y\/o el valor final del rango. Nmap utilizar\u00c3\u00a1 1 \u00c3\u00b3 65535 respectivamente. De esta forma, puede especificar \u2212p\u2212<\/b> para sondear todos los puertos desde el 1 al 65535. Se permite sondear el puerto cero siempre que lo especifique expl\u00c3citamente. Esta opci\u00c3\u00b3n especifica el n\u00c3\u00bamero de protocolo que quiere sondear (de 0 a 255) en el caso de que est\u00c3\u00a9 sondeando protocolos IP (\u2212sO<\/b>).<\/font><\/p>\n

Puede especificar un protocolo espec\u00c3fico cuando sondee puertos TCP y UDP si precede el n\u00c3\u00bamero de puerto con T: o U:. El calificador dura hasta que especifique otro calificador. Por ejemplo, la opci\u00c3\u00b3n \u2212p U:53,111,137,T:21\u221225,80,139,8080<\/b> sondear\u00c3a los puertos UDP 53,111, y 137, as\u00c3 como los puertos TCP listados. Tenga en cuenta que para sondear tanto UDP como TCP deber\u00c3\u00a1 especificar la opci\u00c3\u00b3n \u2212sU<\/b> y al menos un tipo de sondeo TCP (como \u2212sS<\/b>, \u2212sF<\/b>, o \u2212sT<\/b>). Si no se da un calificador de protocolo se a\u00c3\u00b1adir\u00c3\u00a1n los n\u00c3\u00bameros de puerto a las listas de todos los protocolos.<\/font><\/p>\n

\u2212F<\/b> (Sondeo r\u00c3\u00a1pido (puertos limitados))<\/font><\/p>\n

Indica que s\u00c3\u00b3lo quiere sondear los puertos listados en el fichero nmap\u2212services que se incluye con nmap (o el fichero de protocolos si indica \u2212sO<\/b>). Esto es m\u00c3\u00a1s r\u00c3\u00a1pido que sondear todos los 65535 puertos de un sistema. La diferencia de velocidad con el sondeo TCP por omisi\u00c3\u00b3n (unos 1650 puertos) no es muy alta dado que esta lista contiene muchos puertos TCP (m\u00c3\u00a1s de 1200). La diferencia puede ser muy grande si especifica su propio fichero nmap\u2212services m\u00c3\u00a1s peque\u00c3\u00b1o si utiliza la opci\u00c3\u00b3n \u2212\u2212datadir<\/b>.<\/font><\/p>\n

\u2212r<\/b> (No aleatorizar los puertos)<\/font><\/p>\n

Nmap ordena de forma aleatoria los puertos a sondear por omisi\u00c3\u00b3n (aunque algunos puertos com\u00c3\u00banmente accesibles se ponen al principio por razones de eficiencia). Esta aleatorizaci\u00c3\u00b3n generalmente es deseable, pero si lo desea puede especificar la opci\u00c3\u00b3n \u2212r<\/b> para analizar de forma secuencial los puertos.<\/font><\/p>\n

DETECCI\u00c3N DE SERVICIOS Y DE VERSIONES <\/a> <\/h2>\n

Si le indica a Nmap que mire un sistema remoto le podr\u00c3\u00a1 decir que tiene abiertos los puertos 25\/tcp, 80\/tcp y 53\/udp. Informar\u00c3\u00a1 que esos puertos se corresponden habitualmente con un servidor de correo (SMTP), servidor de web (HTTP) o servidor de nombres (DNS), respectivamente, si utilizas su base de datos nmap\u2212services con m\u00c3\u00a1s de 2.200 puertos conocidos. Generalmente este informe es correo dado que la gran mayor\u00c3a de demonios que escuchan en el puerto 25 TCP son, en realidad, servidores de correo. \u00c2\u00a1Pero no debe confiar su seguridad en este hecho! La gente ejecuta a veces servicios distintos en puertos inesperados<\/font><\/p>\n

A\u00c3\u00ban en el caso de que Nmap tenga raz\u00c3\u00b3n y el servidor de ejemplo indicado arriba est\u00c3\u00a1 ejecutando servidores de SMTP, HTTP y DNS \u00c3\u00a9sto no dice mucho. Cuando haga un an\u00c3\u00a1lisis de vulnerabilidades (o tan s\u00c3\u00b3lo un inventario de red) en su propia empresa o en su cliente lo que habitualmente tambi\u00c3\u00a9n quiere saber es qu\u00c3\u00a9 versi\u00c3\u00b3n se est\u00c3\u00a1 utilizando del servidor de correcto y de DNS. Puede ayudar mucho a la hora de determinar qu\u00c3\u00a9 ataques pueden afectar a un servidor el saber el n\u00c3\u00bamero de versi\u00c3\u00b3n exacto de \u00c3\u00a9ste. La detecci\u00c3\u00b3n de versiones le ayuda a obtener esta informaci\u00c3\u00b3n.<\/font><\/p>\n

La detecci\u00c3\u00b3n de versiones pregunta para obtener m\u00c3\u00a1s informaci\u00c3\u00b3n de lo que realmente se est\u00c3\u00a1 ejecutando una vez se han detectado los puertos TCP y\/o UDP con alguno de los m\u00c3\u00a9todos de sondeo. La base de datos nmap\u2212service\u2212probes contiene sondas para consultar distintos servicios y reconocer y tratar distintas respuestas en base a una serie de expresiones. Nmap intenta determinar el protocolo del servicio (p. ej. ftp, ssh, telnet \u00c3\u00b3 http), el nombre de la aplicaci\u00c3\u00b3n (p. ej. Bind de ISC, http de Apache, telnetd de Solaris), un n\u00c3\u00bamero de versi\u00c3\u00b3n, un tipo de dispositivo (p. ej. impresora o router), la familia de sistema operativo (p. ej. Windows o Linux) y algunas veces algunos detalles miscel\u00c3\u00a1neos como, por ejemplo, si un servidor X acepta cualquier conexi\u00c3\u00b3n externa, la versi\u00c3\u00b3n de protocolo SSH o el nombre de usuario Kazaa). Por supuesto, la mayor\u00c3a de los servicios no ofrecen toda esta informaci\u00c3\u00b3n. Si se ha compilado Nmap con soporte OpenSSL se conectar\u00c3\u00a1 tambi\u00c3\u00a9n a servidores SSL para determinar qu\u00c3\u00a9 servicio escucha detr\u00c3\u00a1s de la capa de cifrado. Se utiliza la herramienta de pruebas RPC de Nmap (\u2212sR<\/b>) de forma autom\u00c3\u00a1tica para determinar el programa RPC y el n\u00c3\u00bamero de versi\u00c3\u00b3n si se descubren servicios RPC. Algunos puertos UDP se quedan en estado open|filtered (N. del T., ‘abierto|filtrado’) si un barrido de puertos UDP no puede determinar si el puerto est\u00c3\u00a1 abierto o filtrado. La detecci\u00c3\u00b3n de versiones intentar\u00c3\u00a1 obtener una respuesta de estos puertos (igual que hace con puertos abiertos) y cambiar\u00c3\u00a1 el estado a abierto si lo consigue. Los puertos TCP en estado open|filtered se tratan de forma similar. Tenga en cuenta que la opci\u00c3\u00b3n \u2212A<\/b> de Nmap actualiza la detecci\u00c3\u00b3n de versiones entre otras cosas. Puede encontrar un documento describiendo el funcionamiento, modo de uso, y particularizaci\u00c3\u00b3n de la detecci\u00c3\u00b3n de versiones en<\/font> https:\/\/nmap.org\/vscan\/<\/font><\/b>.<\/font><\/p>\n

Cuando Nmap obtiene una respuesta de un servicio pero no encuentra una definici\u00c3\u00b3n coincidente en la base de datos se imprimir\u00c3\u00a1 una firma especial y un URL para que la env\u00c3e si sabe lo que est\u00c3\u00a1 ejecut\u00c3\u00a1ndose detr\u00c3\u00a1s de ese puerto. Por favor, t\u00c3\u00b3mese unos minutos para enviar esta informaci\u00c3\u00b3n para ayudar a todo el mundo. Gracias a estos env\u00c3os Nmap tiene ahora alrededor de 3.000 patrones para m\u00c3\u00a1s de 350 protocolos distintos como smtp, ftp, http, etc.<\/font><\/p>\n

La detecci\u00c3\u00b3n de versiones se activa y controla con la siguientes opciones:<\/font><\/p>\n

\u2212sV<\/b> (Detecci\u00c3\u00b3n de versiones)<\/font><\/p>\n

Activa la detecci\u00c3\u00b3n de versiones como se ha descrito previamente. Puede utilizar la opci\u00c3\u00b3n \u2212A<\/b> en su lugar para activar tanto la detecci\u00c3\u00b3n de versiones como la detecci\u00c3\u00b3n de sistema operativo.<\/font><\/p>\n

\u2212\u2212allports<\/b> (No excluir ning\u00c3\u00ban puerto de la detecci\u00c3\u00b3n de versiones)<\/font><\/p>\n

La detecci\u00c3\u00b3n de versiones de Nmap omite el puerto TCP 9100 por omisi\u00c3\u00b3n porque algunas impresoras imprimen cualquier cosa que reciben en este puerto, lo que da lugar a la impresi\u00c3\u00b3n de m\u00c3\u00baltiples p\u00c3\u00a1ginas con solicitudes HTTP get, intentos de conexi\u00c3\u00b3n de SSL, etc. Este comportamiento puede cambiarse modificando o eliminando la directiva Exclude en nmap\u2212service\u2212probes, o especificando \u2212\u2212allports<\/b> para sondear todos los puertos independientemente de lo definido en la directiva Exclude.<\/font><\/p>\n

\u2212\u2212version\u2212intensity <\/b> (Fijar la intensidad de la detecci\u00c3\u00b3n de versiones)<\/font><\/p>\n

Nmap env\u00c3a una serie de sondas cuando se activa la detecci\u00c3\u00b3n de versiones (\u2212sV<\/b>) con un nivel de rareza preasignado y variable de 1 a 9. Las sondas con un n\u00c3\u00bamero bajo son efectivas contra un amplio n\u00c3\u00bamero de servicios comunes, mientras que las de n\u00c3\u00bameros m\u00c3\u00a1s altos se utilizan rara vez. El nivel de intensidad indica que sondas deber\u00c3an utilizarse. Cuanto m\u00c3\u00a1s alto sea el n\u00c3\u00bamero, mayor las probabilidades de identificar el servicio. Sin embargo, los sondeos de alta intensidad tardan m\u00c3\u00a1s tiempo. El valor de intensidad puede variar de 0 a 9. El valor por omisi\u00c3\u00b3n es 7. Se probar\u00c3\u00a1 una sonda independientemente del nivel de intensidad cuando \u00c3\u00a9sta se registra para el puerto objetivo a trav\u00c3\u00a9s de la directiva nmap\u2212service\u2212probes ports. De esta forma se asegura que las sondas de DNS se probar\u00c3\u00a1n contra cualquier puerto abierto 53, las sondas SSL contra el puerto 443, etc.<\/font><\/p>\n

\u2212\u2212version\u2212light<\/b> (Activar modo ligero)<\/font><\/p>\n

\u00c3ste es un alias conveniente para \u2212\u2212version\u2212intensity 2<\/b>. Este modo ligero hace que la detecci\u00c3\u00b3n de versiones sea m\u00c3\u00a1s r\u00c3\u00a1pida pero tambi\u00c3\u00a9n hace que sea menos probable identificar algunos servicios.<\/font><\/p>\n

\u2212\u2212version\u2212all<\/b> (Utilizar todas las sondas)<\/font><\/p>\n

\u00c3ste es un alias para \u2212\u2212version\u2212intensity 9<\/b>, hace que se utilicen todas las sondas contra cada puerto.<\/font><\/p>\n

\u2212\u2212version\u2212trace<\/b> (Trazar actividad de sondeo de versiones)<\/font><\/p>\n

Esta opci\u00c3\u00b3n hace que Nmap imprima informaci\u00c3\u00b3n de depuraci\u00c3\u00b3n detallada explicando lo que est\u00c3\u00a1 haciendo el sondeo de versiones. Es un conjunto de lo que obtendr\u00c3a si utilizara la opci\u00c3\u00b3n \u2212\u2212packet\u2212trace<\/b>.<\/font><\/p>\n

\u2212sR<\/b> (Sondeo RPC)<\/font><\/p>\n

Este m\u00c3\u00a9todo funciona conjuntamente con los distintos m\u00c3\u00a9todos de sondeo de puertos de Nmap. Toma todos los puertos TCP\/UDP que se han encontrado y los inunda con \u00c3\u00b3rdenes de programa NULL SunRPC con el objetivo de determinar si son puertos RPC y, si es as\u00c3, los programas y n\u00c3\u00bamero de versi\u00c3\u00b3n que est\u00c3\u00a1n detr\u00c3\u00a1s. As\u00c3, puede obtener de una forma efectiva la misma informaci\u00c3\u00b3n que rpcinfo \u2212p<\/b> aunque el mapeador de puertos (\u00c2\u00abportmapper\u00c2\u00bb, N. del T.) est\u00c3\u00a1 detr\u00c3\u00a1s de un cortafuegos (o protegido por TCP wrappers). Los se\u00c3\u00b1uelos no funcionan con el sondeo RPC actualmente. Esta opci\u00c3\u00b3n se activa autom\u00c3\u00a1ticamente como parte de la detecci\u00c3\u00b3n de versiones (\u2212sV<\/b>) si la ha seleccionado. Rara vez se utiliza la opci\u00c3\u00b3n \u2212sR<\/b> dado que la detecci\u00c3\u00b3n de versiones lo incluye y es m\u00c3\u00a1s completa.<\/font><\/p>\n

DETECCI\u00c3N DE SISTEMA OPERATIVO <\/a> <\/h2>\n

Uno de los aspectos m\u00c3\u00a1s conocidos de Nmap es la detecci\u00c3\u00b3n del sistema operativo (SO) en base a la comprobaci\u00c3\u00b3n de huellas TCP\/IP. Nmap env\u00c3a una serie de paquetes TCP y UDP al sistema remoto y analiza pr\u00c3\u00a1cticamente todos los bits de las respuestas. Nmap compara los resultados de una docena de pruebas como puedan ser el an\u00c3\u00a1lisis de ISN de TCP, el soporte de opciones TCP y su orden, el an\u00c3\u00a1lisis de IPID y las comprobaciones de tama\u00c3\u00b1o inicial de ventana, con su base de datos nmap\u2212os\u2212fingerprints. Esta base de datos consta de m\u00c3\u00a1s de 1500 huellas de sistema operativo y cuando existe una coincidencia se presentan los detalles del sistema operativo. Cada huella contiene una descripci\u00c3\u00b3n en texto libre del sistema operativo, una clasificaci\u00c3\u00b3n que indica el nombre del proveedor (por ejemplo, Sun), el sistema operativo subyacente (por ejemplo, Solaris), la versi\u00c3\u00b3n del SO (por ejemplo, 10) y el tipo de dispositivo (prop\u00c3\u00b3sito general, encaminador, conmutador, consola de videojuegos, etc.).<\/font><\/p>\n

Nmap le indicar\u00c3\u00a1 una URL donde puede enviar las huellas si conoce (con seguridad) el sistema operativo que utiliza el equipo si no puede adivinar el sistema operativo de \u00c3\u00a9ste y las condiciones son \u00c3\u00b3ptimas (encontr\u00c3\u00b3 al menos un puerto abierto y otro cerrado). Si env\u00c3a esta informaci\u00c3\u00b3n contribuir\u00c3\u00a1 al conjunto de sistemas operativos que Nmap conoce y la herramienta ser\u00c3\u00a1 as\u00c3 m\u00c3\u00a1s exacta para todo el mundo.<\/font><\/p>\n

La detecci\u00c3\u00b3n de sistema operativo activa, en cualquier caso, una serie de pruebas que hacen uso de la informaci\u00c3\u00b3n que \u00c3\u00a9sta recoge. Una de estas pruebas es la medici\u00c3\u00b3n de tiempo de actividad, que utiliza la opci\u00c3\u00b3n de marca de tiempo TCP (RFC 1323) para adivinar cu\u00c3\u00a1nto hace que un equipo fue reiniciado. Esta prueba s\u00c3\u00b3lo funciona en sistemas que ofrecen esta informaci\u00c3\u00b3n. Otra prueba que se realiza es la clasificaci\u00c3\u00b3n de predicci\u00c3\u00b3n de n\u00c3\u00bamero de secuencia TCP. Esta prueba mide de forma aproximada cu\u00c3\u00a1nto de dif\u00c3cil es crear una conexi\u00c3\u00b3n TCP falsa contra el sistema remoto. Se utiliza cuando se quiere hacer uso de relaciones de confianza basadas en la direcci\u00c3\u00b3n IP origen (como es el caso de rlogin, filtros de cortafuegos, etc.) para ocultar la fuente de un ataque. Ya no se hace habitualmente este tipo de malversaci\u00c3\u00b3n pero a\u00c3\u00ban existen muchos equipos que son vulnerables a \u00c3\u00a9sta. Generalmente es mejor utilizar la clasificaci\u00c3\u00b3n en ingl\u00c3\u00a9s como: \u201cworthy challenge\u201d (\u00c2\u00abdesaf\u00c3o dif\u00c3cil\u00c2\u00bb, N. del T.) o \u201ctrivial joke\u201d (\u00c2\u00abbroma f\u00c3\u00a1cil\u00c2\u00bb, N. del T.). Esta informaci\u00c3\u00b3n s\u00c3\u00b3lo se ofrece en la salida normal en el modo detallado (\u2212v<\/b>). Tambi\u00c3\u00a9n se informa de la generaci\u00c3\u00b3n de n\u00c3\u00bameros de secuencia IPID cuando se activa el modo detallado conjuntamente con la opci\u00c3\u00b3n \u2212O<\/b>. La mayor\u00c3a de los equipos estar\u00c3\u00a1n en la clase \u201cincremental\u201d, lo que significa que incrementan el campo ID en la cabecera IP para cada paquete que env\u00c3an. Esto hace que sean vulnerables a algunos ataques avanzados de obtenci\u00c3\u00b3n de informaci\u00c3\u00b3n y de falseo de direcci\u00c3\u00b3n.<\/font><\/p>\n

Puede encontrar un trabajo traducido a una docena de idiomas que detalla el modo de funcionamiento, utilizaci\u00c3\u00b3n y ajuste de la detecci\u00c3\u00b3n de versiones en<\/font> https:\/\/nmap.org\/osdetect\/<\/font><\/b>.<\/font><\/p>\n

La detecci\u00c3\u00b3n de sistema operativo se activa y controla con las siguientes opciones:<\/font><\/p>\n

\u2212O<\/b> (Activa la detecci\u00c3\u00b3n de sistema operativo)<\/font><\/p>\n

Tal y como se indica previamente, activa la detecci\u00c3\u00b3n de sistema operativo. Tambi\u00c3\u00a9n se puede utilizar la opci\u00c3\u00b3n \u2212A<\/b> para activar la detecci\u00c3\u00b3n de sistema operativo y de versiones.<\/font><\/p>\n

\u2212\u2212osscan\u2212limit<\/b> (Limitar la detecci\u00c3\u00b3n de sistema operativo a los objetivos prometedores)<\/font><\/p>\n

La detecci\u00c3\u00b3n de sistema operativo funcionar\u00c3\u00a1 mejor si se dispone de un puerto TCP abierto y otro cerrado. Defina esta opci\u00c3\u00b3n si no quiere que Nmap intente siquiera la detecci\u00c3\u00b3n de sistema operativo contra sistemas que no cumplan este criterio. Esta opci\u00c3\u00b3n puede ahorrar mucho tiempo, sobre todo si est\u00c3\u00a1 realizando sondeos \u2212P0<\/b> sobre muchos sistemas. S\u00c3\u00b3lo es de aplicaci\u00c3\u00b3n cuando se ha solicitado la detecci\u00c3\u00b3n de sistema operativo con la opci\u00c3\u00b3n \u2212O<\/b> o \u2212A<\/b>.<\/font><\/p>\n

\u2212\u2212osscan\u2212guess<\/b>; \u2212\u2212fuzzy<\/b> (Aproximar los resultados de la detecci\u00c3\u00b3n de sistema operativo)<\/font><\/p>\n

Cuando Nmap no puede detectar un sistema operativo que encaje perfectamente a veces ofrecer\u00c3\u00a1 posibilidades que se aproximen lo suficiente. Las opciones tienen que aproximarse mucho al detectado para que Nmap haga esto por omisi\u00c3\u00b3n. Cualquiera de estas dos opciones (equivalentes) har\u00c3\u00a1n que Nmap intente aproximar los resultados de una forma m\u00c3\u00a1s agresiva.<\/font><\/p>\n

CONTROL DE TIEMPO Y RENDIMIENTO <\/a> <\/h2>\n

Una de las prioridades durante el desarrollo de Nmap ha sido siempre el rendimiento. Un sondeo por omisi\u00c3\u00b3n (nmap<\/b> nombre_de_sistema<\/i>) de cualquier sistema en una red local tarda un quinto de segundo. Esto es menos que el tiempo que uno tarda en parpadear, pero se va sumando al tiempo que se tarda cuando se realiza un sondeo sobre decenas o centenares o miles de equipos. Adem\u00c3\u00a1s, ciertas opciones de sondeo como puedan ser el sondeo UDP y la detecci\u00c3\u00b3n de versiones pueden incrementar los tiempos de sondeos de forma sustancial. Tambi\u00c3\u00a9n puede afectar a este tiempo algunas configuraciones de sistemas cortafuegos, especialmente cuando implementan limitaciones a la tasa de respuestas. Aunque Nmap trabaja en paralelo y tiene muchos algoritmos avanzados para acelerar estos sondeos, el usuario tiene el control en \u00c3\u00baltima instancia de c\u00c3\u00b3mo funciona \u00c3\u00a9ste. Los usuarios con experiencia pueden definir las \u00c3\u00b3rdenes a Nmap cuidadosamente para obtener s\u00c3\u00b3lo la informaci\u00c3\u00b3n que necesitan mientras que, al mismo tiempo, cumplen las limitaciones de tiempo que tengan.<\/font><\/p>\n

Algunas t\u00c3\u00a9cnicas que pueden ayudar a mejorar los tiempos de sondeo son el limitar el n\u00c3\u00bamero de pruebas que no sean cr\u00c3ticas y actualizar a la \u00c3\u00baltima versi\u00c3\u00b3n de Nmap (se hacen mejoras de rendimiento con cierta frecuencia). La optimizaci\u00c3\u00b3n de los par\u00c3\u00a1metros de control de tiempo pueden introducir tambi\u00c3\u00a9n diferencias significativas. Las opciones aplicables se detallan a continuaci\u00c3\u00b3n.<\/font><\/p>\n

Algunas opciones aceptan un par\u00c3\u00a1metro tiempo. Este valor se especifica, por omisi\u00c3\u00b3n, en milisegundos, aunque puede seguirlo de \u2018s\u2019, \u2018m\u2019, o \u2018h\u2019 para indicar segundos, minutos, u horas. Por tanto, el valor 900000, 900s, y 15m hacen ex\u00c3\u00a1ctamente lo mismo al aplicarse a la opci\u00c3\u00b3n \u2212\u2212host\u2212timeout<\/b>.<\/font><\/p>\n

\u2212\u2212min\u2212hostgroup <\/b>; \u2212\u2212max\u2212hostgroup <\/b> (Ajustar el tama\u00c3\u00b1o del grupo para los sondeos paralelos)<\/font><\/p>\n

Nmap tiene la capacidad de hacer un sondeo de puertos o versiones sobre m\u00c3\u00baltiples sistemas en paralelo. Hace eso dividiendo el espacio de direcciones IP en grupos y analizando un grupo cada vez. Habitualmente es m\u00c3\u00a1s eficiente utilizar grupos grandes. La contrapartida es que los resultados por sistema no se pueden dar hasta que se ha terminado de analizar todo el grupo. En este caso, si Nmap empezara con un tama\u00c3\u00b1o de grupo de 50, el usuario no obtendr\u00c3a ning\u00c3\u00ban resultado hasta que termine con los primeros 50 (excepto las actualizaciones que env\u00c3a el modo detallado)<\/font><\/p>\n

Nmap tiene una implementaci\u00c3\u00b3n de compromiso por omisi\u00c3\u00b3n para resolver este conflicto. Empieza los sondeos con un tama\u00c3\u00b1o de grupo inferior a cinco para que los primeros resultados se obtengan con rapidez y despu\u00c3\u00a9s se incrementa el tama\u00c3\u00b1o de grupo hasta, como mucho, 1024. El n\u00c3\u00bamero exacto por omisi\u00c3\u00b3n depende de las opciones dadas en la ejecuci\u00c3\u00b3n. Nmap utiliza grupos m\u00c3\u00a1s grandes para los sondeos UDP y para aquellos sondeos TCP con pocos puertos por razones de eficiencia.<\/font><\/p>\n

Nmap nunca excede el tama\u00c3\u00b1o indicado cuando \u00c3\u00a9ste se especifica con \u2212\u2212max\u2212hostgroup<\/b>. Si se indica un valor m\u00c3nimo en \u2212\u2212min\u2212hostgroup<\/b> Nmap intentar\u00c3\u00a1 mantener el tama\u00c3\u00b1o de los grupos por encima de ese nivel. Nmap puede tener que utilizar grupos m\u00c3\u00a1s peque\u00c3\u00b1os si no hay suficientes sistemas objetivo en una interfaz dada para cumplir el m\u00c3nimo especificado. Se pueden especificar ambos valores para mantener el tama\u00c3\u00b1o de grupo dentro de un rango espec\u00c3fico, aunque \u00c3\u00a9sto es poco habitual.<\/font><\/p>\n

El uso principal de esta opci\u00c3\u00b3n es el de especificar el tama\u00c3\u00b1o de grupo m\u00c3nimo para que los sondeos se ejecuten m\u00c3\u00a1s r\u00c3\u00a1pidamente. 256 es un valor habitual para sondear la red en trozos del tama\u00c3\u00b1o de una clase C. Si se trata de un sondeo con muchos puertos no sirve de mucho incrementar ese n\u00c3\u00bamero. Si los sondeos son de pocos puertos puede ayudar utilizar un tama\u00c3\u00b1o de grupo de 2048 o m\u00c3\u00a1s elementos.<\/font><\/p>\n

\u2212\u2212min\u2212parallelism <\/b>; \u2212\u2212max\u2212parallelism <\/b> (Ajustar el n\u00c3\u00bamero de sondas enviadas en paralelo)<\/font><\/p>\n

Esta opci\u00c3\u00b3n controla el n\u00c3\u00bamero de sondas activas para un grupo de sistemas. \u00c3stas se utilizan para los sondeos de puertos y el descubrimiento de equipos. Por omisi\u00c3\u00b3n, Nmap calcula un valor ideal del n\u00c3\u00bamero de sondas a enviar en paralelo basado en el rendimiento de la red. Si se pierden paquetes Nmap reduce este valor para ir m\u00c3\u00a1s lento y permitir menos sondas activas. El valor ideal de las sondas se incrementar\u00c3\u00a1 a medida que la red muestre que puede utilizarse de nuevo. Estas opciones ponen un valor m\u00c3nimo o m\u00c3\u00a1ximo a esa variable. Por omisi\u00c3\u00b3n, el valor ideal puede ser inferior a 1 si la red no es fiable e incrementarse a varios cientos si \u00c3\u00a9sta funciona correctamente.<\/font><\/p>\n

Lo m\u00c3\u00a1s habitual es fijar el valor \u2212\u2212min\u2212parallelism<\/b> a un n\u00c3\u00bamero mayor que uno para que los sondeos contra sistemas o redes poco eficientes sean r\u00c3\u00a1pidos. Esta es una opci\u00c3\u00b3n que tiene sus riesgos, ya que si se define un valor demasiado elevado se puede reducir la precisi\u00c3\u00b3n del sondeo. Si se fija tambi\u00c3\u00a9n se impide a Nmap controlar el paralelismo de forma din\u00c3\u00a1mica bas\u00c3\u00a1ndose en las condiciones de la red. Un valor razonable puede ser diez, aunque s\u00c3\u00b3lo debe ajustarse como \u00c3\u00baltimo recurso.<\/font><\/p>\n

A veces se fija la opci\u00c3\u00b3n \u2212\u2212max\u2212parallelism<\/b> a uno para evitar que Nmap env\u00c3e m\u00c3\u00a1s de una sonda a la vez a los sistemas. Esto puede ser \u00c3\u00batil conjuntamente con \u2212\u2212scan\u2212delay<\/b> (del que se habla m\u00c3\u00a1s adelante), aunque habitualmente es suficiente con utilizar este \u00c3\u00baltimo por s\u00c3 s\u00c3\u00b3lo.<\/font><\/p>\n

\u2212\u2212min\u2212rtt\u2212timeout <\/b>, \u2212\u2212max\u2212rtt\u2212timeout <\/b>, \u2212\u2212initial\u2212rtt\u2212timeout <\/b> (Ajustar expiraci\u00c3\u00b3n de sondas)<\/font><\/p>\n

Nmap mantiene un valor de expiraci\u00c3\u00b3n en ejecuci\u00c3\u00b3n para saber cu\u00c3\u00a1nto tiempo debe esperar para recibir la respuesta a una sonda o para retransmitir la sonda. Este valor est\u00c3\u00a1 calculado en base a los tiempos de respuesta de las sondas previamente enviadas. El valor de expiraci\u00c3\u00b3n puede llegar a ser de varios segundos si se demuestra que la latencia de la red es significativa y variable. Tambi\u00c3\u00a9n empieza en un valor conservador (alto) y puede mantenerse en ese valor durante un tiempo cuando Nmap sondee equipos que no respondan.<\/font><\/p>\n

Se pueden recortar los tiempos de an\u00c3\u00a1lisis de forma apreciable si se especifican valores para \u2212\u2212max\u2212rtt\u2212timeout<\/b> y \u2212\u2212initial\u2212rtt\u2212timeout<\/b> por debajo de los de por omisi\u00c3\u00b3n. Esto es especialmente verdadero en sondeos en los que no se env\u00c3an paquetes ICMP (\u2212P0<\/b>) y en aquellos realizados en redes con mucho filtrado. Sin embargo, no se deber\u00c3a establecer a valores muy agresivos. El sondeo puede acabar tardando m\u00c3\u00a1s de lo esperado si se especifica un valor bajo que hace que las sondas expiren y se retransmitan mientras est\u00c3\u00a1 llegando la respuesta.<\/font><\/p>\n

En el caso de que todos los sistemas est\u00c3\u00a9n en una red local al equipo que sondea, un valor razonablemente agresivo para \u2212\u2212max\u2212rtt\u2212timeout<\/b> es 100 milisegundos. Si se est\u00c3\u00a1 rutando, primero env\u00c3e un ping a un equipo en la red con la herramienta ICMP ping, o con una herramienta para construir paquetes a medida como hping2 dado que es m\u00c3\u00a1s probable que atraviese cualquier cortafuegos. Consulte el tiempo m\u00c3\u00a1ximo de la ronda (tiempo entre solicitud y respuesta) despu\u00c3\u00a9s de haber enviado unos diez paquetes. Una vez obtenido ese valor puede utilizarlo el doble de \u00c3\u00a9ste para \u2212\u2212initial\u2212rtt\u2212timeout<\/b> y triplicarlo o cuadruplicarlo para \u2212\u2212max\u2212rtt\u2212timeout<\/b>. Yo no configuro habitualmente el valor m\u00c3\u00a1ximo rtt por debajo de 100ms, independientemente del valor que den los ping. Ni tampoco lo pongo por encima de 1000ms.<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212\u2212min\u2212rtt\u2212timeout<\/b> se utiliza rara vez, aunque puede ser \u00c3\u00batil cuando la red es tan poco fiable que incluso los valores por omisi\u00c3\u00b3n son demasiado agresivos. Dado que Nmap s\u00c3\u00b3lo reduce el tiempo al m\u00c3nimo cuando la red parece fiable este valor es poco habitual y deber\u00c3a reportarse como una errata en la lista de correo nmap\u2212dev.<\/font><\/p>\n

\u2212\u2212max\u2212retries <\/b> (Especifica el n\u00c3\u00bamero m\u00c3\u00a1ximo de sondas de puertos que se retransmiten)<\/font><\/p>\n

Un puerto podr\u00c3a estar filtrado si Nmap no recibe ninguna respuesta a una sonda de an\u00c3\u00a1lisis de puertos. O puede que la sonda o la respuesta a \u00c3\u00a9sta se perdiera en la red. Tambi\u00c3\u00a9n puede darse el caso de que el sistema objetivo tenga una limitaci\u00c3\u00b3n de tasa de tr\u00c3\u00a1fico que haga que la respuesta quede bloqueada temporalmente. As\u00c3, Nmap lo intenta de nuevo retransmitiendo la sonda inicial. Puede que lo haga m\u00c3\u00a1s de una vez, si Nmap detecta que hay problemas en el funcionamiento de la red, antes de abandonar los sondeos de un puerto. Cuando el rendimiento es cr\u00c3tico, se pueden acelerar los sondeos limitando el n\u00c3\u00bamero de retransmisiones permitidas. Puede especificar \u2212\u2212max\u2212retries 0<\/b> para que no se haga ninguna retransmisi\u00c3\u00b3n, aunque no se recomienda.<\/font><\/p>\n

El valor por omisi\u00c3\u00b3n (cuando no hay una plantilla \u2212T<\/b>) es permitir las retransmisiones. Nmap generalmente s\u00c3\u00b3lo har\u00c3\u00a1 una retransmisi\u00c3\u00b3n si la red parece fiable y el sistema objetivo no tiene una limitaci\u00c3\u00b3n de tasa de tr\u00c3\u00a1fico. Es por esto por lo que la mayor\u00c3a de los sondeos no se ver\u00c3\u00a1n afectados si reduce el valor de \u2212\u2212max\u2212retries<\/b> a un valor peque\u00c3\u00b1o, como pudiera ser tres. Estos valores pueden hacer que los sondeos a equipos lentos (limitados en tasa) sean m\u00c3\u00a1s r\u00c3\u00a1pidos. Puede que pierda informaci\u00c3\u00b3n cuando Nmap d\u00c3\u00a9 por finalizado el an\u00c3\u00a1lisis de un puerto antes de tiempo, aunque eso puede ser mejor que hacer que la expire el \u2212\u2212host\u2212timeout<\/b> y se pierda toda la informaci\u00c3\u00b3n del objetivo.<\/font><\/p>\n

\u2212\u2212host\u2212timeout <\/b> (Abandona equipos objetivo lentos)<\/font><\/p>\n

Hay algunos equipos en los que simplemente se tarda demasiado<\/i> en sondearlos. Esto puede deberse a hardware de red de bajo rendimiento o poco fiable o bien a software, limitaciones de tasas de paquetes o un cortafuegos demasiado restrictivo. Puede llegar a darse que Nmap dedica la mayor parte del tiempo de an\u00c3\u00a1lisis en sondear un porcentaje reducido de sistemas. A veces es mejor reducir las bajas y saltarse esos sistemas inicialmente. Esto puede hacerse con la opci\u00c3\u00b3n \u2212\u2212host\u2212timeout<\/b>, indicando el tiempo m\u00c3\u00a1ximo que est\u00c3\u00a1 dispuesto a esperar. Yo especifico habitualmente 30m para asegurarse de que Nmap no gasta m\u00c3\u00a1s de media hora en un solo sistema. Tenga en cuenta que Nmap puede estar sondeando otros equipos al mismo tiempo durante esa media hora, por lo que no se pierde todo ese tiempo. Cualquier sistema que expire se salta. No se imprimir\u00c3\u00a1 la tabla de puertos, la detecci\u00c3\u00b3n de sistema operativo o la detecci\u00c3\u00b3n de versiones para ese sistema.<\/font><\/p>\n

\u2212\u2212scan\u2212delay <\/b>; \u2212\u2212max\u2212scan\u2212delay <\/b> (Ajusta la demora entre sondas)<\/font><\/p>\n

Esta opci\u00c3\u00b3n hace que Nmap espere al menos el tiempo indicado entre cada sonda enviada a un sistema determinado. Esto es muy \u00c3\u00batil cuando se quiere limitar la tasa de tr\u00c3\u00a1fico. Los sistemas Solaris (entre otros) responder\u00c3\u00a1n a paquetes de sondeos UDP con s\u00c3\u00b3lo un mensaje ICMP por segundo. Enviar m\u00c3\u00a1s que eso con Nmap ser\u00c3a perder el tiempo. Un valor de 1s para \u2212\u2212scan\u2212delay<\/b> har\u00c3\u00a1 que Nmap se mantenga a esa velocidad reducida. Nmap intenta detectar limitaciones de tasa y ajustar la demora del sondeo como considere necesario, pero a veces viene bien especificarlo de forma expl\u00c3cita si ya sabe qu\u00c3\u00a9 valor es mejor.<\/font><\/p>\n

El sondeo se ralentiza de forma dr\u00c3\u00a1stica cuando Nmap incrementa el valor del tiempo de espera para poder tratar las limitaciones de tasa. Puede utilizar la opci\u00c3\u00b3n \u2212\u2212max\u2212scan\u2212delay<\/b> para indicar el tiempo m\u00c3\u00a1ximo de espera que permitir\u00c3\u00a1 Nmap. Si especifica un valor muy peque\u00c3\u00b1o tendr\u00c3\u00a1 retransmisiones in\u00c3\u00batiles de paquetes y posiblemente no detecte puertos para los que el objetivo implemente tasas de tr\u00c3\u00a1fico estrictas.<\/font><\/p>\n

Tambi\u00c3\u00a9n se puede usar \u2212\u2212scan\u2212delay<\/b> para evitar sistemas de detecci\u00c3\u00b3n y prevenci\u00c3\u00b3n de intrusos (IDS\/IPS) basados en umbrales.<\/font><\/p>\n

\u2212T <\/b> (Fija una plantilla de tiempos)<\/font><\/p>\n

Algunas personas encuentran confusos los controles de grano fino explicados previamente, aunque \u00c3\u00a9stos sean muy potentes y efectivos. Adem\u00c3\u00a1s, se puede a veces tardar m\u00c3\u00a1s tiempo en encontrar los valores m\u00c3\u00a1s apropiados que en hacer el an\u00c3\u00a1lisis que se quiere optimizar. Nmap ofrece un acercamiento m\u00c3\u00a1s sencillo, basado en seis plantillas de tiempos. Puede especificar cualquiera de \u00c3\u00a9stas con la opci\u00c3\u00b3n \u2212T<\/b> seguido de un n\u00c3\u00bamero o su nombre. Los nombre de las plantillas son: paranoico (0), sigiloso (1), amable (2), normal (3), agresivo (4) y loco (5) (respectivamente “paranoid”, “sneaky”, “polite”, “normal”, “aggressive” e “insane”, N. de. T.). Las primeras dos se utilizan para evadir IDS. El modo amable reduce el sondeo para que \u00c3\u00a9ste utilice menos ancho de banda y menos recursos de los sistemas analizados. El modo normal es el valor por omisi\u00c3\u00b3n, as\u00c3 que la opci\u00c3\u00b3n \u2212T3<\/b> no hace nada realmente. El modo agresivo hace que los sondeos sean m\u00c3\u00a1s r\u00c3\u00a1pidos al asumir que est\u00c3\u00a1 en una red razonablemente m\u00c3\u00a1s r\u00c3\u00a1pida y fiable. En modo loco asume que est\u00c3\u00a1 en una red extraordinariamente r\u00c3\u00a1pida o que est\u00c3\u00a1 dispuesto a sacrificar fiabilidad por velocidad.<\/font><\/p>\n

Estas plantillas permiten que el usuario especifique cuan agresivo quiere ser, al mismo tiempo que deja que sea Nmap el que escoja los valores exactos de tiempos. Las plantillas hacen tambi\u00c3\u00a9n algunos ajustes menores de velocidad para los cuales no existe a\u00c3\u00ban una opci\u00c3\u00b3n de control de grano fino. Por ejemplo, \u2212T4<\/b> proh\u00c3be que la expiraci\u00c3\u00b3n en sondeos din\u00c3\u00a1micos exceda los 10ms para puertos TCP y \u2212T5<\/b> limita ese valor a 5 milisegundos. Las plantillas pueden utilizarse combinadas con controles de grano fino, siempre que se especifique primero la plantilla. Si no lo hace as\u00c3 los valores especificados por la plantilla modificar\u00c3\u00a1n los valores que defina como opci\u00c3\u00b3n. Le recomiendo utilizar \u2212T4<\/b> cuando sondee redes razonablemente modernas y fiables. Mantenga esa opci\u00c3\u00b3n al principio de la l\u00c3nea de \u00c3\u00b3rdenes a\u00c3\u00ban cuando especifique otras opciones de control de grano fino para poder beneficiarse de las optimizaciones menores que activa.<\/font><\/p>\n

Le recomiendo que empiece siempre con \u2212T4<\/b> si est\u00c3\u00a1 utilizando una conexi\u00c3\u00b3n de banda ancha o conexi\u00c3\u00b3n Ethernet decente. Algunas personas adoran la opci\u00c3\u00b3n \u2212T5<\/b> aunque es demasiado agresiva para mi gusto. Otras personas especifican la opci\u00c3\u00b3n \u2212T2<\/b> porque piensan que es menos probable que bloqueen sistemas o porque se consideran a s\u00c3 mismos amables en general. Muchas veces no se dan cuenta de lo lenta que \u2212T Polite<\/b> es realmente. Su sondeo puede llegar a tardar diez veces m\u00c3\u00a1s que un sondeo por omisi\u00c3\u00b3n. Dado que las ca\u00c3das de sistemas y problemas de ancho de banda son raros con las opciones de tiempos por omisi\u00c3\u00b3n (\u2212T3<\/b>), lo recomiendo habitualmente para las personas cuidadosas. Para reducir estos problemas es m\u00c3\u00a1s efectivo omitir la detecci\u00c3\u00b3n de versiones que jugar con los valores de tiempos.<\/font><\/p>\n

Mientras que puede ser \u00c3\u00batil evitar alarmas de IDS con \u2212T0<\/b> y \u2212T1<\/b>, \u00c3\u00a9ste tardar\u00c3\u00a1 mucho m\u00c3\u00a1s tiempo para sondear miles de sistemas o puertos. Para este tipo de sondeos puede que prefiera fijar los valores exactos de tiempos que necesita antes que utilizar los valores predefinidos para \u2212T0<\/b> y \u2212T1<\/b>.<\/font><\/p>\n

Los efectos principales del uso de T0<\/b> es la serializaci\u00c3\u00b3n de los sondeos de forma que s\u00c3\u00b3lo se sondea un puerto cada vez, y se espera cinco minutos antes de enviar cada sonda. Las opciones T1<\/b> y T2<\/b> son similares pero s\u00c3\u00b3lo esperan 15 y 0.4 segundos entre sondas, respectivamente. El comportamiento por omisi\u00c3\u00b3n de Nmap es T3<\/b>, que incluye sondeos en paralelo. T4<\/b> es equivalente a especificar \u2212\u2212max\u2212rtt\u2212timeout 1250 \u2212\u2212initial\u2212rtt\u2212timeout 500 \u2212\u2212max\u2212retries 6<\/b> y fija el valor m\u00c3\u00a1ximo para las demoras de sondeos TCP a 10 milisegundos. T5<\/b> hace lo mismo que \u2212\u2212max\u2212rtt\u2212timeout 300 \u2212\u2212min\u2212rtt\u2212timeout 50 \u2212\u2212initial\u2212rtt\u2212timeout 250 \u2212\u2212max\u2212retries 2 \u2212\u2212host\u2212timeout 15m<\/b> as\u00c3 como definir el valor m\u00c3\u00a1ximo para las demoras de sondeos TCP a 5ms.<\/font><\/p>\n

EVASI\u00c3N DE CORTAFUEGOS\/IDS Y FALSIFICACI\u00c3N <\/a> <\/h2>\n

Muchos pioneros de Internet hab\u00c3an previsto una red global abierta con un espacio de direcciones IP universal que permitiese conexiones virtuales entre dos nodos cualquiera. Esto permitir\u00c3a a los equipos actuar como verdaderos iguales, sirviendo y recuperando informaci\u00c3\u00b3n el uno del otro. La gente podr\u00c3a acceder a todos los sistemas de su casa desde el trabajo, cambiando las propiedades del control del clima o desbloqueando puertas. Esta visi\u00c3\u00b3n de una conectividad universal fue sofocada por la escasez del espacio de direcciones y los problemas de seguridad. Al comienzo de la d\u00c3\u00a9cada de los a\u00c3\u00b1os 90, las organizaciones empezaron a replegar cortafuegos con el prop\u00c3\u00b3sito de reducir la conectividad. Se acordonaron redes enormes para protegerlas de la Internet no filtrada con pasarelas (\u00c2\u00abproxies\u00c2\u00bb, N. del T.) de aplicaci\u00c3\u00b3n, sistemas de traducci\u00c3\u00b3n de direcciones de red y filtros de paquetes. Del flujo sin restricciones de la informaci\u00c3\u00b3n se pas\u00c3\u00b3 a una regulaci\u00c3\u00b3n estricta de los canales de comunicaci\u00c3\u00b3n aprobados y del contenido que pasa por ellos.<\/font><\/p>\n

Los filtros de red como los cortafuegos pueden hacer muy dif\u00c3cil el an\u00c3\u00a1lisis de una red. Esto no va a ser m\u00c3\u00a1s f\u00c3\u00a1cil en el futuro, ya que uno de los objetivos de estos dispositivos es generalmente limitar el reconocimiento casual de la red. En cualquier caso, Nmap ofrece varias funcionalidades para ayudar a entender estas redes complejas, y que tambi\u00c3\u00a9n sirven para verificar que los filtros funcionan como se espera de ellos. Incluso tiene mecanismos para saltarse las defensas que no hayan sido implementadas del todo correctamente. Uno de los mejores m\u00c3\u00a9todos de entender la posici\u00c3\u00b3n de la seguridad de su red es intentar comprometerla. Empiece a pensar como un atacante, e intenta utilizar las t\u00c3\u00a9cnicas de esta secci\u00c3\u00b3n contra sus propias redes. Lance un sondeo de rebote FTP, un sondeo pasivo, un ataque de fragmentaci\u00c3\u00b3n, o intente realizar un t\u00c3\u00banel desde una de sus propias pasarelas.<\/font><\/p>\n

Las compa\u00c3\u00b1\u00c3as, adem\u00c3\u00a1s de restringir la actividad de red, est\u00c3\u00a1n monitorizando cada vez m\u00c3\u00a1s el tr\u00c3\u00a1fico con sistemas de detecci\u00c3\u00b3n de intrusos (IDS, \u00c2\u00abIntrusion Detection Systems\u00c2\u00bb, N. del T.). Todos los IDS principales vienen preinstalados con reglas dise\u00c3\u00b1adas para detectar sondeos de Nmap porque, a veces, se realizan sondeos previos a un ataque. Muchos de estos productos han mutado recientemente para convertirse en sistemas de prevenci\u00c3\u00b3n<\/i> de intrusiones (IPS) que bloquean activamente el tr\u00c3\u00a1fico reconocido como maligno. Desafortunadamente para los administradores de redes y para los fabricantes de IDS es muy dif\u00c3cil detectar las malas intenciones analizando los datos de los paquetes. Los atacantes con paciencia, habilidad y con la ayuda de ciertas opciones de Nmap pueden, generalmente, esquivar el an\u00c3\u00a1lisis de los IDS sin ser detectados. Mientras tanto, los administradores deben lidiar con un alto n\u00c3\u00bamero de falsos positivos debido a que algunas actividades inocentes se diagnostican err\u00c3\u00b3neamente y generan alarmas o se bloquean.<\/font><\/p>\n

Algunas personas sugieren que Nmap no deber\u00c3a ofrecer funcionalidades de evasi\u00c3\u00b3n de cortafuegos o para esquivar los IDS, argumentando que es igual de probable que las funcionalidades las utilicen los atacantes como que las utilicen los administradores para mejorar la seguridad. El problema con esta forma de pensar es que los atacantes van a utilizar estos m\u00c3\u00a9todos de todas formas: encontrar\u00c3an otra herramienta para hacerlo o parchear\u00c3an a Nmap para a\u00c3\u00b1ad\u00c3rsela. Al mismo tiempo, los administradores tendr\u00c3an muchos m\u00c3\u00a1s problemas para hacer su trabajo. Es mucho mejor defensa utilizar servidores FTP modernos y parcheados que intentar prevenir la distribuci\u00c3\u00b3n de herramientas que permitan la implementaci\u00c3\u00b3n de ataques de rebote FTP.<\/font><\/p>\n

No hay ninguna herramienta m\u00c3\u00a1gica (u opci\u00c3\u00b3n de Nmap) que permita detectar y evitar cortafuegos y sistemas IDS. Esto requiere habilidad y experiencia. Un tutorial va m\u00c3\u00a1s all\u00c3\u00a1 del alcance de esta gu\u00c3a de referencia, que s\u00c3\u00b3lo lista las opciones relevantes y describe lo que hacen.<\/font><\/p>\n

\u2212f<\/b> (fragmentar los paquetes); \u2212\u2212mtu<\/b> (utilizar el MTU especificado)<\/font><\/p>\n

La opci\u00c3\u00b3n \u2212f<\/b> hace que el sondeo solicitado (incluyendo los sondeos ping) utilicen paquetes IP fragmentados peque\u00c3\u00b1os. La idea es dividir la cabecera del paquete TCP entre varios paquetes para hacer m\u00c3\u00a1s dif\u00c3cil que los filtros de paquetes, sistemas de detecci\u00c3\u00b3n de intrusos y otras molestias detecten lo que se est\u00c3\u00a1 haciendo. \u00c2\u00a1Tenga cuidado con esta opci\u00c3\u00b3n! Algunos programas tienen problemas para manejar estos paquetes tan peque\u00c3\u00b1os. El viejo sniffer llamado Sniffit da un fallo de segmentaci\u00c3\u00b3n inmediatamente despu\u00c3\u00a9s de recibir el primero de estos peque\u00c3\u00b1os fragmentos. Especifica esta opci\u00c3\u00b3n una sola vez y Nmap dividir\u00c3\u00a1 los paquetes en ocho bytes o menos despu\u00c3\u00a9s de la cabecera de IP. De esta forma, una cabecera TCP de veinte bytes se dividir\u00c3a en 3 paquetes. Dos con ocho bytes de cabecera TCP y uno con los \u00c3\u00baltimos ocho. Obviamente, cada fragmento tiene su propia cabecera IP. Especifica la opci\u00c3\u00b3n \u2212f<\/b> otra vez para utilizar fragmentos de diecis\u00c3\u00a9is bytes (reduciendo la cantidad de fragmentos). O puedes especificar tu propio tama\u00c3\u00b1o con la opci\u00c3\u00b3n \u2212\u2212mtu<\/b>. No utilice la opci\u00c3\u00b3n \u2212f<\/b> si utiliza \u2212\u2212mtu<\/b>. El tama\u00c3\u00b1o debe ser m\u00c3\u00baltiplo de ocho. Aunque la utilizaci\u00c3\u00b3n de paquetes fragmentados no le ayudar\u00c3\u00a1 a saltar los filtros de paquetes y cortafuegos que encolen todos los fragmentos IP (como cuando se utiliza la opci\u00c3\u00b3n CONFIG_IP_ALWAYS_DEFRAG del n\u00c3\u00bacleo de Linux), algunas redes no pueden tolerar la p\u00c3\u00a9rdida de rendimiento que esto produce y deshabilitan esa opci\u00c3\u00b3n. Otros no pueden habilitar esta opci\u00c3\u00b3n porque los fragmentos pueden tomar distintas rutas para entrar en su red. Algunos sistemas defragmentan los paquetes salientes en el n\u00c3\u00bacleo. Un ejemplo de \u00c3\u00a9sto es Linux con el m\u00c3\u00b3dulo de seguimiento de conexiones de iptables. Realice un sondeo con un programa de captura de tr\u00c3\u00a1fico, como Ethereal, para asegurar que los paquetes que se env\u00c3an est\u00c3\u00a1n fragment\u00c3\u00a1ndose. Intente utilizar la opci\u00c3\u00b3n \u2212\u2212send\u2212eth<\/b>, si su sistema operativo le est\u00c3\u00a1 causando problemas, para saltarse la capa IP y enviar tramas directamente a la capa Ethernet en crudo.<\/font><\/p>\n

\u2212D <\/b> (Esconde un sondeo con se\u00c3\u00b1uelos)<\/font><\/p>\n

Realiza un sondeo con se\u00c3\u00b1uelos. Esto hace creer que el\/los equipo\/s que utilice como se\u00c3\u00b1uelos est\u00c3\u00a1n tambi\u00c3\u00a9n haciendo un sondeo de la red. De esta manera sus IDS pueden llegar a informar de que se est\u00c3\u00a1n realizando de 5 a 10 sondeos de puertos desde distintas direcciones IP, pero no sabr\u00c3\u00a1n qu\u00c3\u00a9 direcci\u00c3\u00b3n IP est\u00c3\u00a1 realizando el an\u00c3\u00a1lisis y cu\u00c3\u00a1les son se\u00c3\u00b1uelos inocentes. Aunque esta t\u00c3\u00a9cnica puede vencerse mediante el seguimiento del camino de los encaminadores, descarte de respuesta (\u00c2\u00abresponse\u2212dropping\u00c2\u00bb, N. del T.), y otros mecanismos activos, generalmente es una t\u00c3\u00a9cnica efectiva para esconder su direcci\u00c3\u00b3n IP.<\/font><\/p>\n

Se debe separar cada equipo de distracci\u00c3\u00b3n mediante comas, y puede utilizar ME (\u00c2\u00abYO\u00c2\u00bb, N. del T.) como uno de los se\u00c3\u00b1uelos para representar la posici\u00c3\u00b3n de su verdadera direcci\u00c3\u00b3n IP. Si pone ME en la sexta posici\u00c3\u00b3n o superior es probable que algunos detectores de sondeos de puertos habituales (como el excelente scanlogd de Solar Designer) ni siquiera muestren su direcci\u00c3\u00b3n IP. Si no utiliza ME, Nmap le pondr\u00c3\u00a1 en una posici\u00c3\u00b3n aleatoria.<\/font><\/p>\n

Tenga en cuenta que los equipos que utilice como distracci\u00c3\u00b3n deber\u00c3an estar conectados o puede que accidentalmente causes un ataque de inundaci\u00c3\u00b3n SYN a sus objetivos. Adem\u00c3\u00a1s, ser\u00c3a bastante sencillo determinar qu\u00c3\u00a9 equipo est\u00c3\u00a1 realmente haciendo el sondeo si s\u00c3\u00b3lo uno est\u00c3\u00a1 disponible en la red. Puede que quiera utilizar direcciones IP en lugar de nombres (de manera que no aparezca en los registros del servidor de nombres de los sistemas utilizados como se\u00c3\u00b1uelo).<\/font><\/p>\n

Se utilizan los se\u00c3\u00b1uelos tanto para el sondeo de ping inicial (si se utiliza ICMP, SYN, ACK, o cualquier otro) como durante la fase de sondeo. Tambi\u00c3\u00a9n se utilizan los se\u00c3\u00b1uelos durante la detecci\u00c3\u00b3n de sistema operativo (\u2212O<\/b>). Los se\u00c3\u00b1uelos no funcionar\u00c3\u00a1n con la detecci\u00c3\u00b3n de versi\u00c3\u00b3n o el sondeo TCP connect().<\/font><\/p>\n

Vale la pena tener en cuenta que utilizar demasiados se\u00c3\u00b1uelos puede ralentizar el sondeo y potencialmente hacerlo menos exacto. Adem\u00c3\u00a1s, algunos proveedores de acceso a Internet filtrar\u00c3\u00a1n los paquetes falsificados, aunque hay muchos que no lo hacen.<\/font><\/p>\n

\u2212S <\/b> (Falsifica la direcci\u00c3\u00b3n de origen)<\/font><\/p>\n

Nmap puede que no sea capaz de determinar tu direcci\u00c3\u00b3n IP en algunas ocasiones (Nmap se lo dir\u00c3\u00a1 si pasa). En esta situaci\u00c3\u00b3n, puede utilizar la opci\u00c3\u00b3n \u2212S<\/b> con la direcci\u00c3\u00b3n IP de la interfaz a trav\u00c3\u00a9s de la cual quieres enviar los paquetes.<\/font><\/p>\n

Otro uso alternativo de esta opci\u00c3\u00b3n es la de falsificar la direcci\u00c3\u00b3n para que los objetivos del an\u00c3\u00a1lisis piensen que alg\u00c3\u00ban otro<\/i> los est\u00c3\u00a1 sondeando. \u00c2\u00a1Imagine una compa\u00c3\u00b1\u00c3a a los que les sondea repetidamente la competencia! Generalmente es necesaria la opci\u00c3\u00b3n \u2212e<\/b> si lo quiere utilizar as\u00c3, y tambi\u00c3\u00a9n ser\u00c3a recomendable la opci\u00c3\u00b3n \u2212P0<\/b>.<\/font><\/p>\n

\u2212e <\/b> (Utilizar la interfaz especificada)<\/font><\/p>\n

Indica a Nmap a trav\u00c3\u00a9s de qu\u00c3\u00a9 interfaz debe enviar y recibir los paquetes. Nmap deber\u00c3a detectar esto autom\u00c3\u00a1ticamente, pero se lo dir\u00c3\u00a1 si no.<\/font><\/p>\n

\u2212\u2212source\u2212port ; \u2212g <\/b> (Falsificar el puerto de origen)<\/font><\/p>\n

Un error de configuraci\u00c3\u00b3n sorprendentemente com\u00c3\u00ban es confiar en el tr\u00c3\u00a1fico bas\u00c3\u00a1ndose \u00c3\u00banicamente en el n\u00c3\u00bamero de puerto origen. Es f\u00c3\u00a1cil entender por qu\u00c3\u00a9 pasa esto. Un administrador que est\u00c3\u00a1 configurando su nuevo y flamante cortafuegos, recibe de repente quejas de todos sus usuarios desagradecidos que le dicen que sus aplicaciones han dejado de funcionar. En particular, puede romperse el DNS porque las respuestas UDP de DNS de servidores externos ya no pueden entrar en la red. Otro ejemplo habitual es el caso del FTP. En una transferencia activa de FTP, el servidor remoto intenta establecer una conexi\u00c3\u00b3n de vuelta con el cliente para transferir el archivo solicitado.<\/font><\/p>\n

Existen soluciones seguras para estos problemas, como las pasarelas en el nivel de aplicaci\u00c3\u00b3n o los m\u00c3\u00b3dulos de cortafuegos que realizan un an\u00c3\u00a1lisis del protocolo. Desgraciadamente, tambi\u00c3\u00a9n hay soluciones m\u00c3\u00a1s f\u00c3\u00a1ciles y menos seguras. Al darse cuenta que las respuestas de DNS vienen del puerto 53 y que las conexiones activas de FTP vienen del puerto 20, muchos administradores caen en la trampa de configurar su sistema de filtrado para permitir el tr\u00c3\u00a1fico entrante desde estos puertos. Generalmente asumen que ning\u00c3\u00ban atacante se dar\u00c3\u00a1 cuenta de estos agujeros en el cortafuegos ni los aprovechar\u00c3\u00a1. En otros casos, los administradores consideran esto una soluci\u00c3\u00b3n a corto plazo hasta que puedan implementar una soluci\u00c3\u00b3n m\u00c3\u00a1s segura. Y despu\u00c3\u00a9s se olvidan de hacer la mejora de la seguridad.<\/font><\/p>\n

Los administradores de red con mucho trabajo no son los \u00c3\u00banicos que caen en esta trampa. Muchos productos se lanzan al mercado con estas reglas inseguras. Hasta Microsoft lo ha hecho. Los filtros de IPsec que se preinstalan con Windows 2000 y Windows XP contienen una regla impl\u00c3cita que permite todo el tr\u00c3\u00a1fico TCP o UDP desde el puerto 88 (Kerberos). Otro caso conocido es el de las versiones de Zone Alarm Firewall Personal que, hasta la versi\u00c3\u00b3n 2.1.25, permit\u00c3an cualquier paquete entrante UDP desde el puerto 53 (DNS) o 67 (DHCP).<\/font><\/p>\n

Nmap ofrece las opciones \u2212g<\/b> y \u2212\u2212source\u2212port<\/b> (son equivalentes) para aprovecharse de estas debilidades. Simplemente indique el n\u00c3\u00bamero de puerto y Nmap enviar\u00c3\u00a1 los paquetes desde ese puerto cuando sea posible. Nmap debe utilizar distintos n\u00c3\u00bameros de puerto para ciertos tipos de prueba en la detecci\u00c3\u00b3n de sistema operativo para que funcionen correctamente, y las solicitudes de DNS ignoran la opci\u00c3\u00b3n \u2212\u2212source\u2212port<\/b> porque Nmap depende de las librer\u00c3as del sistema para hacerlas. Esta opci\u00c3\u00b3n se soporta completamente en muchos sondeos TCP, incluyendo el sondeo SYN, al igual que los sondeos UDP.<\/font><\/p>\n

\u2212\u2212data\u2212length <\/b> (A\u00c3\u00b1adir datos aleatorios a los paquetes enviados)<\/font><\/p>\n

Normalmente Nmap env\u00c3a paquetes m\u00c3nimos que contienen s\u00c3\u00b3lo la cabecera. As\u00c3, los paquetes TCP que env\u00c3a son generalmente de 40 bytes y las solicitudes echo de ICMP son de tan s\u00c3\u00b3lo 28. Esta opci\u00c3\u00b3n le dice a Nmap que a\u00c3\u00b1ada el n\u00c3\u00bamero indicado de bytes aleatorios a la mayor\u00c3a de los paquetes que env\u00c3a. Esta opci\u00c3\u00b3n no afecta a los paquetes enviados para la detecci\u00c3\u00b3n de sistema operativo (\u2212O<\/b>), pero s\u00c3 a la mayor\u00c3a de los paquetes de ping y de sondeo de puertos. Esta opci\u00c3\u00b3n hace que el sondeo sea un poco m\u00c3\u00a1s lento, pero tambi\u00c3\u00a9n que el sondeo sea un poco m\u00c3\u00a1s dif\u00c3cil de detectar.<\/font><\/p>\n

\u2212\u2212ttl <\/b> (Indica el valor del campo tiempo\u2212de\u2212vida de la cabecera IP)<\/font><\/p>\n

Establece el campo tiempo\u2212de\u2212vida (\u00c2\u00abtime\u2212to\u2212live\u00c2\u00bb, N. del T.) en la cabecera de los paquetes IPv4 al valor especificado.<\/font><\/p>\n

\u2212\u2212randomize\u2212hosts<\/b> (Mezclar aleatoriamente la lista de equipos a sondear)<\/font><\/p>\n

Indica a Nmap que debe mezclar aleatoriamente cada grupo de hasta 8096 equipos antes de hacer un sondeo. Esto puede hacer que el sondeo sea menos obvio para algunos sistemas de monitorizaci\u00c3\u00b3n de la red, especialmente cuando se combina con las opciones que ralentizan el sondeo. Si quiere mezclar aleatoriamente listas m\u00c3\u00a1s grandes, incremente el valor de la constante PING_GROUP_SZ en nmap.h y recompile el programa. Una soluci\u00c3\u00b3n alternativa es generar la lista de sistemas a sondear con un sondeo de lista (\u2212sL \u2212n \u2212oN<\/b> fichero<\/i>), ordenarlo aleatoriamente con un script de Perl, y luego darle a Nmap la lista entera con la opci\u00c3\u00b3n \u2212iL<\/b>.<\/font><\/p>\n

\u2212\u2212spoof\u2212mac <\/b> (Falsifica la direcci\u00c3\u00b3n MAC)<\/font><\/p>\n

Solicita a Nmap que utilice la MAC dada para todas las tramas de Ethernet enviadas. Esta opci\u00c3\u00b3n activa impl\u00c3citamente la opci\u00c3\u00b3n \u2212\u2212send\u2212eth<\/b> para asegurar que Nmap env\u00c3a los paquetes del nivel Ethernet. La MAC dada puede tener varios formatos. Nmap elegir\u00c3\u00a1 una MAC completamente aleatoria para la sesi\u00c3\u00b3n si se utiliza el valor \u201c0\u201d. Nmap utilizar\u00c3\u00a1 la MAC indicada si el par\u00c3\u00a1metro es un n\u00c3\u00bamero par de d\u00c3gitos hexadecimales (separando opcionalmente cada dos d\u00c3gitos con dos puntos). Nmap rellenar\u00c3\u00a1 los 6 bytes restantes con valores aleatorios si se dan menos de 12 d\u00c3gitos hexadecimales. Si el argumento no es ni 0 ni un conjunto de d\u00c3gitos hexadecimales, Nmap mirar\u00c3\u00a1 en nmap\u2212mac\u2212prefixes para encontrar un fabricante cuyo nombre coincida con el par\u00c3\u00a1metro utilizado (en esta b\u00c3\u00basqueda no diferenciar\u00c3\u00a1 entre may\u00c3\u00basculas y min\u00c3\u00basculas). Si se encuentra alg\u00c3\u00ban fabricante, Nmap utilizar\u00c3\u00a1 el OUI del fabricante (prefijo de 3 bytes) y rellenar\u00c3\u00a1 los otros 3 bytes aleatoriamente. Ejemplos de argumentos \u2212\u2212spoof\u2212mac<\/b> son: Apple, 0, 01:02:03:04:05:06, deadbeefcafe, 0020F2, y Cisco.<\/font><\/p>\n

\u2212\u2212badsum<\/b> (Env\u00c3a paquetes con sumas de comprobaci\u00c3\u00b3n TCP\/UDP err\u00c3\u00b3neas)<\/font><\/p>\n

Esta opci\u00c3\u00b3n le indica a Nmap que debe generar sumas de comprobaci\u00c3\u00b3n inv\u00c3\u00a1lidas para los paquetes que se env\u00c3en a los equipos objetivos. Cualquier respuesta que se reciba vendr\u00c3\u00a1 de un cortafuegos o un IDS que no comprob\u00c3\u00b3 la suma, dado que la mayor\u00c3a de las pilas IP descartan estos paquetes. Para obtener m\u00c3\u00a1s informaci\u00c3\u00b3n de esta t\u00c3\u00a9cnica puede consultar<\/font> https:\/\/nmap.org\/p60-12.txt<\/font><\/b><\/p>\n

SALIDA <\/a> <\/h2>\n

La utilidad de una herramienta de seguridad est\u00c3\u00a1 limitada por la salida que genera. De poco sirven pruebas y algoritmos complejos si luego no se presentan de una forma organizada y comprensible. Dada la cantidad de formas en las que puede utilizarse Nmap, tanto por personas como por otros programas, no es posible complacer a todos con un \u00c3\u00banico formato. Por ello Nmap ofrece varios formatos, incluyendo el modo interactivo para que los humanos lo lean directamente y un formato XML para que sea interpretado por otros programas.<\/font><\/p>\n

Adem\u00c3\u00a1s de ofrecer distintos formatos de salida, Nmap ofrece opciones adicionales para controlar cuanta informaci\u00c3\u00b3n de m\u00c3\u00a1s se muestra en la salida, as\u00c3 como opciones para controlar los mensajes de depuraci\u00c3\u00b3n que se muestran. Los tipos de salida pueden enviarse a la salida est\u00c3\u00a1ndar o a alg\u00c3\u00ban archivo especificando su nombre. Nmap puede a\u00c3\u00b1adir informaci\u00c3\u00b3n al archivo o sobreescribirlo. Los formatos de salida pueden utilizarse tambi\u00c3\u00a9n para retomar un sondeo que se haya interrumpido.<\/font><\/p>\n

Nmap puede generar la salida en cinco formatos distintos. El formato por omisi\u00c3\u00b3n es el llamado salida interactiva, y se env\u00c3a a la salida est\u00c3\u00a1ndar (\u00c2\u00abstdout\u00c2\u00bb). Tambi\u00c3\u00a9n est\u00c3\u00a1 la salida normal, que es similar a la salida interactiva salvo que muestra menos informaci\u00c3\u00b3n de ejecuci\u00c3\u00b3n y menos advertencias, ya que se espera que se analice una vez que el sondeo haya terminado en lugar de ser analizada interactivamente.<\/font><\/p>\n

La salida XML es uno de los formatos de salida m\u00c3\u00a1s importantes, ya que puede convertirse a HTML, los programas (como la interfaz de usuario de Nmap) pueden interpretarla f\u00c3\u00a1cilmente o puede importarse a una base de datos.<\/font><\/p>\n

Los dos tipos de salida restantes son la sencilla salida para grep (o \u00c2\u00abgrepeable\u00c2\u00bb) que incluye la mayor\u00c3a de la informaci\u00c3\u00b3n de un sistema analizado en una sola l\u00c3nea, y la s4L1d4 sCRiPt KiDDi3 para usuarios que se consideran a s\u00c3 mismos |<\u2212r4d.<\/font><\/p>\n

Aunque se utiliza la salida interactiva por omisi\u00c3\u00b3n y no tiene ninguna opci\u00c3\u00b3n de la l\u00c3nea de \u00c3\u00b3rdenes, los dem\u00c3\u00a1s formatos utilizan la misma sintaxis. Toman un solo argumento, que es el archivo donde se guardar\u00c3\u00a1n los resultados. Pueden especificarse m\u00c3\u00baltiples formatos al mismo tiempo, pero s\u00c3\u00b3lo puede especificar el mismo formato una vez. Por ejemplo, puede querer guardar la salida normal para su propia visualizaci\u00c3\u00b3n mientras se guarda la informaci\u00c3\u00b3n del mismo sondeo en formato XML para realizar un an\u00c3\u00a1lisis posterior con un programa. Para hacer \u00c3\u00a9sto debe utilizar las opciones \u2212oX misondeo.xml \u2212oN misondeo.nmap<\/b>. Se recomienda utilizar nombres m\u00c3\u00a1s descriptivos, si bien este cap\u00c3tulo utiliza nombres sencillos como misondeo.xml por razones de brevedad. Los nombres elegidos son una cuesti\u00c3\u00b3n de preferencia personal. Yo utilizo nombres largos que incluyen la fecha del an\u00c3\u00a1lisis y una palabra o dos describiendo el sondeo, dentro de un directorio con el nombre de la empresa que estoy analizando.<\/font><\/p>\n

Nmap seguir\u00c3\u00a1 imprimiendo la salida interactiva en \u00c2\u00abstdout\u00c2\u00bb como lo hace habitualmente aunque se guarden en archivos la salida con estas opciones. Por ejemplo, la orden nmap \u2212oX misondeo.xml destino<\/b> imprime XML en misondeo.xml y llena la salida est\u00c3\u00a1ndar con los mismos resultados interactivos que habr\u00c3a impreso si no se hubiese especificado la opci\u00c3\u00b3n \u2212oX<\/b>. Puedes cambiar este comportamiento dando un gui\u00c3\u00b3n como argumento a una de las opciones de salida. Esto hace que Nmap desactive la salida interactiva y que imprima en su lugar los resultados en el formato especificado en la salida est\u00c3\u00a1ndar. Con lo que la orden nmap \u2212oX \u2212 destino<\/b> enviar\u00c3\u00a1 \u00c3\u00banicamente la salida XML a la salida est\u00c3\u00a1ndar (\u00c2\u00abstdout\u00c2\u00bb). Los errores graves seguir\u00c3\u00a1n present\u00c3\u00a1ndose, posiblemente, en la salida normal de error, \u00c2\u00abstderr\u00c2\u00bb.<\/font><\/p>\n

A diferencia de algunos argumentos de Nmap, es obligatorio separar con un espacio la opci\u00c3\u00b3n de salida (como \u2212oX<\/b>) y el nombre del archivo o el gui\u00c3\u00b3n. Si los omite y pone el argumento como \u2212oG\u2212<\/b> o \u2212oXsondeo.xml<\/b>, una funcionalidad de compatibilidad con versiones anteriores har\u00c3\u00a1 que se cree una salida normal<\/i> en los ficheros llamados G\u2212 y Xscan.xml respectivamente.<\/font><\/p>\n

Nmap tambi\u00c3\u00a9n ofrece opciones para controlar la informaci\u00c3\u00b3n extra que se ofrece sobre el sondeo y a\u00c3\u00b1adirlo a los archivos de salida en lugar de sobreescribirlos. Todas estas opciones se describen a continuaci\u00c3\u00b3n.<\/font><\/p>\n

Formatos de salida de Nmap<\/b><\/font><\/p>\n

\u2212oN <\/b> (Salida normal)<\/font><\/p>\n

Solicita que la salida normal sea redirigida al archivo especificado. Como se ha dicho anteriormente, esto difiere un poco de la salida interactiva.<\/font><\/p>\n

\u2212oX <\/b> (salida XML)<\/font><\/p>\n

Solicita que la salida en XML se redirigida al archivo especificado. Nmap incluye un DTD que pueden utilizar los int\u00c3\u00a9rpretes de XML para validar la salida XML. Aunque est\u00c3\u00a1 dirigida a que la utilicen programas, tambi\u00c3\u00a9n puede ayudar a que una persona interprete la salida de Nmap. El DTD define los elementos legales del formato, y generalmente enumera los atributos y valores que pueden tener. La \u00c3\u00baltima versi\u00c3\u00b3n est\u00c3\u00a1 siempre disponible en<\/font> https:\/\/nmap.org\/data\/nmap.dtd<\/font><\/b>.<\/font><\/p>\n

XML ofrece un formato estable que es f\u00c3\u00a1cilmente interpretado por cualquier programa. Hay int\u00c3\u00a9rpretes libres de XML para los lenguajes de ordenador m\u00c3\u00a1s importantes, incluyendo C\/C++, Perl, Python, y Java. La gente ha escrito librer\u00c3as para la mayor\u00c3a de estos lenguajes que manejan espec\u00c3ficamente la salida de Nmap. Por ejemplo<\/font> Nmap::Scanner<\/font><\/b> [9]<\/font><\/small> y<\/font> Nmap::Parser<\/font><\/b> [10]<\/font><\/small> en el CPAN de Perl. XML es el formato preferente en la mayor\u00c3a de los casos en que una aplicaci\u00c3\u00b3n no trivial quiere utilizar Nmap.<\/font><\/p>\n

La salida de XML hace referencia a la hoja de estilo XSL que puede utilizarse para formatear los resultados en HTML. La forma m\u00c3\u00a1s f\u00c3\u00a1cil de utilizarla es simplemente cargar la salida XML en un navegador web como Firefox o IE. Por omisi\u00c3\u00b3n, \u00c3\u00a9sto solo funcionar\u00c3\u00a1 en el equipo en el que ejecut\u00c3\u00b3 Nmap (o uno configurado igual que dicho equipo) ya que la ruta de nmap.xsl se incluye directamente dentro del archivo. Puede utilizar la opci\u00c3\u00b3n \u2212\u2212webxml<\/b> o \u2212\u2212stylesheet<\/b> para crear un XML portable que pueda mostrarse como HTML en cualquier ordenador conectado a la web.<\/font><\/p>\n

\u2212oS <\/b> (SaLiDa ScRipT KIdd|3)<\/font><\/p>\n

La salida \u00c2\u00abscript kiddie\u00c2\u00bb es como la salida interactiva, excepto que se post\u2212procesa para que la vean mejor los \u00c2\u00abl33t HaXXorZ\u00c2\u00bb a los que antes no les gustaba Nmap por su uso consistente de may\u00c3\u00basculas y min\u00c3\u00basculas. Aquellos que no tengan sentido del humor deber\u00c3an tomar nota de que esta opci\u00c3\u00b3n es una broma sobre los \u00c2\u00abscript kiddies\u00c2\u00bb antes de criticarme por \u201cayudarlos\u201d.<\/font><\/p>\n

\u2212oG <\/b> (Salida \u00c2\u00abgrepeable\u00c2\u00bb)<\/font><\/p>\n

Este formato de salida se trata el \u00c3\u00baltimo porque est\u00c3\u00a1 obsoleto. La salida en formato XML es mucho m\u00c3\u00a1s poderosa, y es igual de conveniente para los usuarios experimentados. XML es un est\u00c3\u00a1ndar para el que se dispone de docenas de int\u00c3\u00a9rpretes, mientras que la salida para grep es un \u00c2\u00abhack\u00c2\u00bb propio. XML puede extenderse para soportar nuevas funcionalidades de Nmap tan pronto como se liberen, mientras que en general tengo que omitir estas funcionalidades de la salida para grep por no tener un lugar donde ponerlas.<\/font><\/p>\n

Sin embargo, la salida para grep es todav\u00c3a bastante popular. Es simplemente un formato que lista cada sistema en una l\u00c3nea y que puede ser f\u00c3\u00a1cilmente tratado con herramientas est\u00c3\u00a1ndar de UNIX como grep, awk, cut, sed, diff y Perl. Incluso yo la utilizo para pruebas r\u00c3\u00a1pidas que hago desde la l\u00c3nea de \u00c3\u00b3rdenes. S\u00c3\u00b3lo hace falta un grep para identificar todos los sistemas con el puerto de ssh abierto o que ejecuten Solaris, enviando la salida a trav\u00c3\u00a9s de un conector a awk o cut para mostrar los campos deseados.<\/font><\/p>\n

La salida para grep consiste en comentarios (l\u00c3neas que empiezan por una almohadilla, \u00c2\u00ab#\u00c2\u00bb) y l\u00c3neas de objetivo. Una l\u00c3nea de objetivo incluye una combinaci\u00c3\u00b3n de seis campos marcados, separados por tabulaciones y seguidos de dos puntos. Los campos (en ingl\u00c3\u00a9s) son Host (Sistema), Ports (Puertos), Protocols (Protocolos), Ignored State (Estado omitido), OS (Sistema operativo), Seq Index (\u00c3ndice de secuencia), IPID, y Status (Estado).<\/font><\/p>\n

El campo m\u00c3\u00a1s importante de todos habitualmente es Ports, que es el que da los detalles de cada puerto interesante encontrado. Consiste en una lista separada por comas de entradas de puerto. Cada entrada de puerto representa uno de los puertos de inter\u00c3\u00a9s y se muestra con siete subcampos separados por una barra (\u00c2\u00ab\/\u00c2\u00bb). Los subcampos son: Port number (N\u00c3\u00bamero de puerto), State (Estado), Protocol (Protocolo), Owner (Propietario), Service (Servicio), SunRPC info (Informaci\u00c3\u00b3n SunRPC), y Version info (Informaci\u00c3\u00b3n de versi\u00c3\u00b3n).<\/font><\/p>\n

Esta p\u00c3\u00a1gina de manual, al igual que en el caso de la salida XML, no puede incluir la documentaci\u00c3\u00b3n completa de este formato. Puede encontrar m\u00c3\u00a1s informaci\u00c3\u00b3n detallada de la salida de Nmap para grep en<\/font> http:\/\/www.unspecific.com\/nmap-oG-output<\/font><\/b>.<\/font><\/p>\n

\u2212oA <\/b> (Salida en todos los formatos)<\/font><\/p>\n

Por comodidad, puede especificar la opci\u00c3\u00b3n \u2212oA<\/b> nombre_base<\/i> para guardar los resultados de los sondeos en nombre_base<\/i>.nmap, nombre_base<\/i>.xml, y nombre_base<\/i>.gnmap, respectivamente. Al igual que la mayor\u00c3a de los programas puede poner un prefijo con la ruta del directorio como pudiera ser ~\/registros_nmap\/empresa_foo\/ en UNIX o c:hackingsco en Windows.<\/font><\/p>\n

Opciones de depuraci\u00c3\u00b3n y de detalle<\/b><\/font><\/p>\n

\u2212v<\/b> (Incrementa el nivel de detalle)<\/font><\/p>\n

Hace que Nmap imprima m\u00c3\u00a1s informaci\u00c3\u00b3n sobre el sondeo que est\u00c3\u00a1 realizando incrementando el nivel de detalle. Los puertos abiertos se muestran en cuanto se encuentran y se muestra una estimaci\u00c3\u00b3n del tiempo que Nmap espera que dure la tarea de sondeo si piensa que va a durar m\u00c3\u00a1s de un par de minutos. Puede utilizarlo dos veces para obtener a\u00c3\u00ban m\u00c3\u00a1s detalle. No tiene ning\u00c3\u00ban efecto el utilizarlo m\u00c3\u00a1s de dos veces.<\/font><\/p>\n

La mayor\u00c3a de los cambios s\u00c3\u00b3lo afectan a la salida interactiva, y algunos tambi\u00c3\u00a9n afectan a la salida \u00c2\u00abscript kiddie\u00c2\u00bb. Dado que los dem\u00c3\u00a1s formatos van a ser tratados por programas, Nmap da informaci\u00c3\u00b3n detallada en estos formatos por omisi\u00c3\u00b3n sin fatigar a un usuario humano. Sin embargo, hay algunos cambios en los otros modos que hacen que el tama\u00c3\u00b1o de la salida resultante se reduzca sustancialmente al omitir informaci\u00c3\u00b3n detallada. Por ejemplo, s\u00c3\u00b3lo se imprime una l\u00c3nea de comentario con todos los puertos sondeados en el formato de salida para grep si se activa el modo de detalle, porque puede ser demasiada informaci\u00c3\u00b3n.<\/font><\/p>\n

\u2212d [level]<\/b> (Incrementar o fijar el nivel de depuraci\u00c3\u00b3n)<\/font><\/p>\n

Cuando no obtiene suficientes datos ni siquiera con el modo de detalle, \u00c2\u00a1puede utilizar el modo de depuraci\u00c3\u00b3n para inundarse de detalles! Al igual que con la opci\u00c3\u00b3n de detalle (\u2212v<\/b>), puede activar la depuraci\u00c3\u00b3n con una opci\u00c3\u00b3n en la l\u00c3nea de \u00c3\u00b3rdenes (\u2212d<\/b>). Puede incrementar el nivel de depuraci\u00c3\u00b3n si la especifica m\u00c3\u00baltiples veces. Tambi\u00c3\u00a9n puede fijar directamente el nivel de depuraci\u00c3\u00b3n si da un argumento a la opci\u00c3\u00b3n \u2212d<\/b>. Por ejemplo, si utiliza \u2212d9<\/b> se fijar\u00c3a el nivel de depuraci\u00c3\u00b3n en el nueve. Ese es el nivel m\u00c3\u00a1s alto de depuraci\u00c3\u00b3n y provocar\u00c3\u00a1 que se impriman miles de l\u00c3neas a no ser que haga sondeos muy sencillos con pocos puertos y objetivos.<\/font><\/p>\n

La salida de depuraci\u00c3\u00b3n es \u00c3\u00batil cuando sospecha que hay un fallo en Nmap o simplemente si est\u00c3\u00a1 confundido y quiere saber qu\u00c3\u00a9 hace Nmap y por qu\u00c3\u00a9. Las l\u00c3neas de depuraci\u00c3\u00b3n no son auto\u2212explicativas, dado que esta funci\u00c3\u00b3n est\u00c3\u00a1 dirigida a los desarrolladores. Puede obtener algo como esto: Timeout vals: srtt: \u22121 rttvar: \u22121 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000. Su \u00c3\u00banico recurso si no entiende una l\u00c3nea es ignorarla, buscarla en el c\u00c3\u00b3digo fuente, o solicitar ayuda en la lista de desarrolladores (nmap\u2212dev). Algunas l\u00c3neas s\u00c3 son auto\u2212explicativas, pero los mensajes se vuelven m\u00c3\u00a1s y m\u00c3\u00a1s extra\u00c3\u00b1os a medida que se incrementa el nivel de depuraci\u00c3\u00b3n.<\/font><\/p>\n

\u2212\u2212packet\u2212trace<\/b> (Trazar paquetes y datos enviados y recibidos)<\/font><\/p>\n

Esta opci\u00c3\u00b3n hace que Nmap imprima un resumen de cada paquete que env\u00c3a o recibe. Esto se utiliza muchas veces para poder depurar el programa, pero tambi\u00c3\u00a9n es \u00c3\u00batil para los usuarios nuevos que quieren entender exactamente que es lo que hace Nmap bajo el cap\u00c3\u00b3. Puede especificar un n\u00c3\u00bamero reducido de puertos para evitar que se impriman miles de l\u00c3neas, como por ejemplo \u2212p20\u221230<\/b>. Si s\u00c3\u00b3lo est\u00c3\u00a1 interesado en el funcionamiento del subsistema de detecci\u00c3\u00b3n de versiones debe utilizar la opci\u00c3\u00b3n \u2212\u2212version\u2212trace<\/b>.<\/font><\/p>\n

\u2212\u2212iflist<\/b> (Listar interfaces y rutas)<\/font><\/p>\n

Imprime la lista de interfaces y las rutas del sistema tal y como las detecta Nmap. Esta opci\u00c3\u00b3n es \u00c3\u00batil para depurar problemas de enrutamiento o caracterizaciones equivocadas del tipo de interfaz (como por ejemplo, cuando Nmap trata una conexi\u00c3\u00b3n PPP como una interfaz Ethernet).<\/font><\/p>\n

Opciones miscel\u00c3\u00a1neas de salida<\/b><\/font><\/p>\n

\u2212\u2212append\u2212output<\/b> (A\u00c3\u00b1adir en lugar de borrar los archivos de salida)<\/font><\/p>\n

El fichero especificado como salida de un formato como pueda ser \u2212oX<\/b> or \u2212oN<\/b> se sobreescribe por omisi\u00c3\u00b3n. Si prefiere mantener el contenido existente y a\u00c3\u00b1adir los nuevos resultados tendr\u00c3\u00a1 que especificar la opci\u00c3\u00b3n \u2212\u2212append\u2212output<\/b>. La informaci\u00c3\u00b3n obtenida se a\u00c3\u00b1adir\u00c3\u00a1 a los ficheros especificados en esa ejecuci\u00c3\u00b3n de Nmap en lugar de sobreescribirlos. Esto no funciona bien para los ficheros de salida XML (\u2212oX<\/b>) ya que el fichero resultante no se podr\u00c3\u00a1 leer correctamente, por regla general, hasta que lo arregle manualmente.<\/font><\/p>\n

\u2212\u2212resume <\/b> (Continuar un sondeo detenido)<\/font><\/p>\n

Algunas ejecuciones de Nmap tardan mucho tiempo, del orden de d\u00c3as. Esos sondeos no siempre se ejecutan hasta el final. Es posible que haya restricciones que impidan los sondeos de Nmap durante la jornada laboral, se puede caer la red o el sistema donde se est\u00c3\u00a1 ejecutando Nmap puede sufrir un reinicio esperado o uno no planificado, o incluso es posible que Nmap aborte. El administrador que est\u00c3\u00a1 ejecutando Nmap podr\u00c3a cancelarlo tambi\u00c3\u00a9n por cualquier otra raz\u00c3\u00b3n, simplemente pulsando ctrl\u2212C. En estos casos puede no desearse empezar el sondeo completo desde el principio. Afortunadamente, si se ha guardado una salida normal (\u2212oN<\/b>) o para tratarla con grep (\u2212oG<\/b>), el usuarios puede pedir a Nmap que contin\u00c3\u00bae el sondeo con el objetivo en el que estaba trabajando cuando se detuvo la ejecuci\u00c3\u00b3n. Simplemente se tiene que especificar la opci\u00c3\u00b3n \u2212\u2212resume<\/b> y dar un archivo de salida normal o \u00c2\u00abgrepeable\u00c2\u00bb como argumento. No se puede dar ning\u00c3\u00ban otro argumento, ya que Nmap trata el archivo para utilizar las mismas opciones que se especificaron entonces. S\u00c3\u00b3lo se debe llamar a Nmap con nmap \u2212\u2212resume<\/b> archivo_de_registro<\/i>. Nmap a\u00c3\u00b1adir\u00c3\u00a1 cualquier resultado nuevo a los ficheros de datos especificados en la ejecuci\u00c3\u00b3n previa. No se soporta la capacidad de reanudar un sondeo con el formato de salida XML porque combinar dos salidas en un s\u00c3\u00b3lo fichero XML v\u00c3\u00a1lido ser\u00c3a dif\u00c3cil.<\/font><\/p>\n

\u2212\u2212stylesheet <\/b> (Fija la hoja de estilo XSL para transformar la salida XML)<\/font><\/p>\n

Nmap se distribuye conjuntamente con una hoja de estilo XSL llamada nmap.xsl para poder ver o traducir la salida XML a HTML. La Salida XML incluye una directiva xml\u2212stylesheet que apunta al punto donde est\u00c3\u00a1 instalado nmap.xml (o al directorio de trabajo actual en Windows). Para mostrar los resultados basta cargar la salida XML en un navegador de web moderno y \u00c3\u00a9ste recoger\u00c3\u00a1 y utilizar\u00c3\u00a1 el archivo nmap.xsl del sistema de ficheros. Si quiere especificar una hoja de estilo diferente, tiene que especificarla como argumento a la opci\u00c3\u00b3n \u2212\u2212stylesheet<\/b>. Puede dar una ruta completa o un URL. Una forma habitual de llamar a esta opci\u00c3\u00b3n es la siguiente: \u2212\u2212stylesheet https:\/\/nmap.org\/data\/nmap.xsl<\/b>. Esto le dice al navegador que descargue la \u00c3\u00baltima versi\u00c3\u00b3n de la hoja de estilo de Insecure.Org. La opci\u00c3\u00b3n \u2212\u2212webxml<\/b> hace lo mismo pero con menos teclas y es m\u00c3\u00a1s f\u00c3\u00a1cil de recordar. Esto facilita la visualizaci\u00c3\u00b3n de resultados en un sistema que no tiene Nmap instalado (y que por tanto carece de un archivo nmap.xsl). As\u00c3, la URL es lo m\u00c3\u00a1s \u00c3\u00batil, pero se utiliza el sistema de ficheros local para el archivo nmap.xsl por omisi\u00c3\u00b3n por razones de privacidad.<\/font><\/p>\n

\u2212\u2212webxml<\/b> (Carga la hoja de estilo de Insecure.Org)<\/font><\/p>\n

Esta opci\u00c3\u00b3n es simplemente un alias para \u2212\u2212stylesheet https:\/\/nmap.org\/data\/nmap.xsl<\/b>.<\/font><\/p>\n

\u2212\u2212no\u2212stylesheet<\/b> (Omite la declaraci\u00c3\u00b3n de hoja de estilo XSL del XML)<\/font><\/p>\n

Puede utilizar esta opci\u00c3\u00b3n para evitar que Nmap asocie una hoja de estilo XSL a su salida XML. En este caso, se omite la directiva xml\u2212stylesheet de la salida.<\/font><\/p>\n

OPCIONES MISCEL\u00c3NEAS <\/a> <\/h2>\n

Esta secci\u00c3\u00b3n describe algunas opciones importantes (y no tan importantes) que no encajan realmente en ning\u00c3\u00ban otro sitio.<\/font><\/p>\n

\u22126<\/b> (Activa el sondeo IPv6)<\/font><\/p>\n

Nmap tiene soporte IPv6 para la mayor\u00c3a de sus funcionalidades m\u00c3\u00a1s populares desde 2002. En particular, tiene soporte de: sondeo ping (TCP\u2212only), sondeo connect() y detecci\u00c3\u00b3n de versiones. La sintaxis de las \u00c3\u00b3rdenes es igual que las habituales salvo que debe especificar la opci\u00c3\u00b3n \u22126<\/b> Por supuesto, debe utilizarse la sintaxis IPv6 si se indica una direcci\u00c3\u00b3n en lugar de un nombre de sistema. Una direcci\u00c3\u00b3n IPv6 ser\u00c3a parecida a 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, por lo que se recomienda utilizar nombres de equipo. La salida es igual que en los otros casos. Lo \u00c3\u00banico que distingue que esta opci\u00c3\u00b3n est\u00c3\u00a1 habilitada es que se muestran las direcciones IPv6 en la l\u00c3nea que indica los \u201cpuertos de inter\u00c3\u00a9s\u201d.<\/font><\/p>\n

Aunque IPv6 no se est\u00c3\u00a1 utilizando en todo el mundo, s\u00c3 que se utiliza mucho en algunos pa\u00c3ses (generalmente asi\u00c3\u00a1ticos) y muchos sistemas operativos modernos lo soportan. Tanto el origen como el objetivo de su sondeo deben estar configurados para utilizar IPv6 si desea utilizar Nmap con IPv6. Si su ISP (como sucede con la mayor\u00c3a) no le da direcciones IPv6, puede encontrar gestores de t\u00c3\u00baneles gratuitos en muchos sitios y funciona bien con Nmap. Una lista de gestores est\u00c3\u00a1<\/font> en Wikipedia<\/font><\/b> [11]<\/font><\/small> . Los t\u00c3\u00baneles IPv6 a IPv4 (\u00c2\u00ab6to4\u00c2\u00bb) son tambi\u00c3\u00a9n otro m\u00c3\u00a9todo muy popular y gratuito.<\/font><\/p>\n

\u2212A<\/b> (Opciones de sondeos agresivos)<\/font><\/p>\n

Esta opci\u00c3\u00b3n activa algunas opciones avanzadas y agresivas. A\u00c3\u00ban no he decidido qu\u00c3\u00a9 significa exactamente. Actualmente esto activa la detecci\u00c3\u00b3n de sistema operativo (\u2212O<\/b>) y el an\u00c3\u00a1lisis de versiones (\u2212sV<\/b>). Aunque se a\u00c3\u00b1adir\u00c3\u00a1n m\u00c3\u00a1s opciones en el futuro. La idea es que esta opci\u00c3\u00b3n active un conjunto de opciones para evitar que los usuarios de Nmap tengan que recordar un n\u00c3\u00bamero de opciones muy elevado. Esta opci\u00c3\u00b3n s\u00c3\u00b3lo activa funcionalidades, no afecta a las opciones de temporizaci\u00c3\u00b3n (como \u2212T4<\/b>) o de depuraci\u00c3\u00b3n (\u2212v<\/b>) que quiz\u00c3\u00a1s desee activar tambi\u00c3\u00a9n.<\/font><\/p>\n

\u2212\u2212datadir <\/b> (Indica la ubicaci\u00c3\u00b3n de un archivo de datos de Nmap)<\/font><\/p>\n

Nmap obtiene algunos datos especiales al ejecutarse de los archivos llamados nmap\u2212service\u2212probes, nmap\u2212services, nmap\u2212protocols, nmap\u2212rpc, nmap\u2212mac\u2212prefixes, y nmap\u2212os\u2212fingerprints. Nmap buscar\u00c3\u00a1 primero estos ficheros en el directorio que se especifique con la opci\u00c3\u00b3n \u2212\u2212datadir<\/b> (si se indica alguno). Los archivos que no se encuentren all\u00c3 se buscar\u00c3\u00a1n en el directorio especificado por la variable de entorno NMAPDIR. A continuaci\u00c3\u00b3n se buscar\u00c3\u00a1 en ~\/.nmap tanto para el identificador (UID) real como el efectivo (s\u00c3\u00b3lo en sistemas POSIX) o la ubicaci\u00c3\u00b3n del ejecutable de Nmap (s\u00c3\u00b3lo sistemas Win32), y tambi\u00c3\u00a9n en una ubicaci\u00c3\u00b3n compilada en la aplicaci\u00c3\u00b3n como pudiera ser \/usr\/local\/share\/nmap o \/usr\/share\/nmap. Nmap, por \u00c3\u00baltimo, buscar\u00c3\u00a1 en el directorio actual.<\/font><\/p>\n

\u2212\u2212send\u2212eth<\/b> (Enviar tramas Ethernet en crudo)<\/font><\/p>\n

Le indica a Nmap que debe enviar paquetes en la capa Ethernet en crudo (enlace de datos) en lugar de en la capa IP (red). Por omisi\u00c3\u00b3n, Nmap elegir\u00c3\u00a1 cu\u00c3\u00a1l utilizar en funci\u00c3\u00b3n de lo que sea mejor para la plataforma donde est\u00c3\u00a9 ejecut\u00c3\u00a1ndose. Los sockets crudos (capa IP) son generalmente m\u00c3\u00a1s eficientes para sistemas UNIX, mientras que las tramas Ethernet son necesarias en sistemas Windows ya que Microsoft deshabilit\u00c3\u00b3 el soporte de sockets crudos. Nmap seguir\u00c3\u00a1 utilizando paquetes IP crudos en UNIX, aunque se especifique esta opci\u00c3\u00b3n, cuando no se pueda hacer de otra forma (como es el caso de conexiones no Ethernet).<\/font><\/p>\n

\u2212\u2212send\u2212ip<\/b> (Enviar al nivel crudo IP)<\/font><\/p>\n

Indica a Nmap que debe enviar utilizando sockets IP crudos en lugar de enviar tramas Ethernet de bajo nivel. Esta opci\u00c3\u00b3n es complementaria a la opci\u00c3\u00b3n \u2212\u2212send\u2212eth<\/b> descrita previamente.<\/font><\/p>\n

\u2212\u2212privileged<\/b> (Asumir que el usuario tiene todos los privilegios)<\/font><\/p>\n

Esta opci\u00c3\u00b3n le dice a Nmap que simplemente asuma que el usuario con el que se ejecuta tiene suficientes privilegios para trabajar con sockets crudos, capturar paquetes y hacer otras operaciones similares que generalmente s\u00c3\u00b3lo puede hacerla en sistemas UNIX el usuario root. Por omisi\u00c3\u00b3n, Nmap aborta si se han solicitado esas operaciones pero el resultado de geteuid() no es cero. La opci\u00c3\u00b3n \u2212\u2212privileged<\/b> es \u00c3\u00batil con las capacidades del n\u00c3\u00bacleo Linux y sistemas similares que pueden configurarse para permitir realizar sondeos con paquetes crudos a los usuarios no privilegiados. Aseg\u00c3\u00barese de indicar esta opci\u00c3\u00b3n antes de cualquier otra opci\u00c3\u00b3n que pueda requerir de privilegios espec\u00c3ficos (sondeo SYN, detecci\u00c3\u00b3n de SO, etc.). Una forma alternativa a \u2212\u2212privileged<\/b> es fijar la variable de entorno NMAP_PRIVILEGED.<\/font><\/p>\n

\u2212V<\/b>; \u2212\u2212version<\/b> (Mostrar el n\u00c3\u00bamero de versi\u00c3\u00b3n)<\/font><\/p>\n

Imprime el n\u00c3\u00bamero de versi\u00c3\u00b3n de Nmap y aborta.<\/font><\/p>\n

\u2212h<\/b>; \u2212\u2212help<\/b> (Mostrar la p\u00c3\u00a1gina resumen de ayuda)<\/font><\/p>\n

Imprime una peque\u00c3\u00b1a pantalla de ayuda con las opciones de \u00c3\u00b3rdenes m\u00c3\u00a1s habituales. Pasa lo mismo si ejecuta Nmap sin argumentos.<\/font><\/p>\n

EJECUCI\u00c3N INTERACTIVA <\/a> <\/h2>\n

Todas las pulsaciones de teclado se capturan durante la ejecuci\u00c3\u00b3n de Nmap. Esto le permite interactuar con el programa sin abortarlo ni reiniciarlo. Algunas teclas especiales cambiar\u00c3\u00a1n las opciones mientras que otras teclas imprimir\u00c3\u00a1n un mensaje de estado inform\u00c3\u00a1ndole del estado del sondeo. La convenci\u00c3\u00b3n es que las letras en min\u00c3\u00basculas incrementan<\/i> la cantidad de informaci\u00c3\u00b3n que se imprime, mientras que las letras en may\u00c3\u00basculas reducen<\/i> la informaci\u00c3\u00b3n impresa. Tamb\u00c3\u00a9n puede pulsar \u2018?<\/i>\u2019 para obtener ayuda.<\/font><\/p>\n

v<\/b> \/ V<\/b><\/font><\/p>\n

Incrementa \/ Reduce el detalle (m\u00c3\u00a1s \/ menos verboso)<\/font><\/p>\n

d<\/b> \/ D<\/b><\/font><\/p>\n

Incrementa \/ Reduce el nivel de depuraci\u00c3\u00b3n<\/font><\/p>\n

p<\/b> \/ P<\/b><\/font><\/p>\n

Activa \/ Desactiva la traza de paquetes<\/font><\/p>\n

?<\/b><\/font><\/p>\n

Imprime la pantalla de ayuda de la ejecuci\u00c3\u00b3n interactiva<\/font><\/p>\n

Cualquier otra tecla<\/font><\/p>\n

Imprime un mensaje de estado similar a \u00c3\u00a9sta:<\/font><\/p>\n

Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan<\/font><\/p>\n

Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15 remaining)<\/font><\/p>\n

EJEMPLOS <\/a> <\/h2>\n

A continuaci\u00c3\u00b3n se muestran algunos ejemplos de utilizaci\u00c3\u00b3n, desde lo m\u00c3\u00a1s simple y rutinario hasta algo m\u00c3\u00a1s complejo y esot\u00c3\u00a9rico. Se utilizan algunas direcciones IP y dominios para concretar un poco las cosas. En su lugar deber\u00c3as poner las direcciones o nombres de tu propia red.<\/i>. Mientras que yo no considero que sondear los puertos de otras redes es o deber\u00c3a ser ilegal, algunos administradores de redes no aprecian un sondeo no solicitado de sus redes y pueden quejarse. Lo mejor es pedir permiso primero.<\/font><\/p>\n

A modo de prueba, tienes permiso de sondear el servidor scanme.nmap.org. Este permiso s\u00c3\u00b3lo incluye sondear mediante Nmap y no para probar “exploits” o ataques de denegaci\u00c3\u00b3n de servicio. Por favor, para conservar el ancho de banda no inicie m\u00c3\u00a1s de una docena de sondeos contra este servidor el mismo d\u00c3a. Si se abusa de este servicio de sondeo se desconectar\u00c3\u00a1 y Nmap reportar\u00c3\u00a1 Failed to resolve given hostname\/IP: scanme.nmap.org (“No se pudo resolver la direcci\u00c3\u00b3n IP o nombre datos: scanme.nmap.org”). Este permiso tambi\u00c3\u00a9n se aplica a los servidores analizame2.nmap.org, analizame3.nmap.org, y as\u00c3 sucesivamente, aunque esos servidores actualmente no existen.<\/font><\/p>\n

nmap \u2212v scanme.nmap.org<\/b><\/font><\/p>\n

Esta opci\u00c3\u00b3n sondea todos los puertos TCP reservados en el servidor scanme.nmap.org. La opci\u00c3\u00b3n \u2212v<\/b> activa el modo detallado (tambi\u00c3\u00a9n llamado verboso).<\/font><\/p>\n

nmap \u2212sS \u2212O scanme.nmap.org\/24<\/b><\/font><\/p>\n

Lanza un sondeo de tipo SYN sigiloso contra cada una de las 255 m\u00c3\u00a1quinas en la \u201cclase C\u201d de la red donde est\u00c3\u00a1 el sistema “analizame”. Tambi\u00c3\u00a9n intenta determinar cual es el sistema operativo que se ejecuta en cada m\u00c3\u00a1quina que est\u00c3\u00a9 encendida. Esto requiere permisos de root por la opci\u00c3\u00b3n de sondeo SYN y por la de detecci\u00c3\u00b3n de sistema operativo.<\/font><\/p>\n

nmap \u2212sV \u2212p 22,53,110,143,4564 198.116.0\u2212255.1\u2212127<\/b><\/font><\/p>\n

Lanza una enumeraci\u00c3\u00b3n de equipos y un sondeo TCP a cada uno de la primera mitad de las 255 posibles subredes de 8 bit en la red de clase B 198.116. Esto probar\u00c3\u00a1 si los sistemas est\u00c3\u00a1n ejecutando sshd, DNS, pop3d, imapd o tienen un servidor en el puerto 4564. Para cualquier puerto que se encuentre abierto, se realizar\u00c3\u00a1 una detecci\u00c3\u00b3n de versi\u00c3\u00b3n para determinar qu\u00c3\u00a9 aplicaci\u00c3\u00b3n se est\u00c3\u00a1 ejecutando.<\/font><\/p>\n

nmap \u2212v \u2212iR 100000 \u2212P0 \u2212p 80<\/b><\/font><\/p>\n

Solicita a Nmap que elija 100.000 sistemas aleatoriamente y los sondee buscando servidores web (puerto 80). La enumeraci\u00c3\u00b3n de sistemas se deshabilita con \u2212P0<\/b> ya que es un desperdicio enviar un par de pruebas para determinar si el sistema debe ser analizado cuando de todas maneras s\u00c3\u00b3lo se va a analizar un puerto.<\/font><\/p>\n

nmap \u2212P0 \u2212p80 \u2212oX logs\/pb\u2212port80scan.xml \u2212oG logs\/pb\u2212port80scan.gnmap 216.163.128.20\/20<\/b><\/font><\/p>\n

Esto sondea 4096 IPs para buscar cualquier servidor web (sin enviar sondas ICMP) y guarda la salida en formato para grep y en XML.<\/font><\/p>\n

FALLOS <\/a> <\/h2>\n

Al igual que su autor, Nmap no es perfecto. Pero tu puedes ayudar a hacerlo mejor enviando informes de fallo o incluso escribiendo parches. Si Nmap no se comporta como t\u00c3\u00ba esperas, primero actualiza a la \u00c3\u00baltima versi\u00c3\u00b3n disponible en<\/font> https:\/\/nmap.org\/<\/font><\/b>. Si el problema persiste, investiga para determinar si la causa ya ha sido descubierta y solucionada. Busca en Google el mensaje de error o navega en los archivos de Nmap\u2212dev en<\/font> http:\/\/seclists.org\/<\/font><\/b>. Tambi\u00c3\u00a9n deber\u00c3as leer este manual completo. Si esto no te ayuda, env\u00c3a un informe de error en ingl\u00c3\u00a9s a . Por favor, incluya todo lo que haya visto del problema, as\u00c3 como qu\u00c3\u00a9 versi\u00c3\u00b3n de Nmap est\u00c3\u00a1 utilizando y sobre qu\u00c3\u00a9 versi\u00c3\u00b3n del sistema operativo est\u00c3\u00a1 trabajando. Hay muchas m\u00c3\u00a1s probabilidades de que un informe de fallo o una pregunta sobre el uso de Nmap se contesten si se env\u00c3an a dev@nmap.org que si se env\u00c3an directamente a Fyodor.<\/font><\/p>\n

Es mejor enviar parches para arreglar el c\u00c3\u00b3digo que un informe de error. Puedes encontrar las instrucciones b\u00c3\u00a1sicas para crear parches con sus cambios en<\/font> https:\/\/nmap.org\/data\/HACKING<\/font><\/b>. Puede enviar los parches a nmap\u2212dev (recomendado) o directamente a Fyodor.<\/font><\/p>\n

AUTOR <\/a> <\/h2>\n

Fyodor (<\/font>http:\/\/www.insecure.org<\/font><\/b>)<\/font><\/p>\n

Cientos de personas han realizado valiosas contribuciones a Nmap a lo largo de los a\u00c3\u00b1os. Sus nombres se detallan en el archivo CHANGELOG que se distribuye conjuntamente con Nmap y que est\u00c3\u00a1 tambi\u00c3\u00a9n disponible en<\/font> https:\/\/nmap.org\/changelog.html<\/font><\/b>.<\/font><\/p>\n

NOTAS LEGALES <\/a> <\/h2>\n

Unofficial Translation Disclaimer \/ Descargo de traducci\u00c3\u00b3n no oficial<\/b>
This is an unnofficial translation of the<\/font> Nmap license details<\/font><\/b> [12]<\/font><\/small> into Spanish. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap \u2212\u2212 only the original English text does that. However, we hope that this translation helps Spanish speakers understand the Nmap license better.<\/font><\/p>\n

Esta es una traducci\u00c3\u00b3n no oficial de los<\/font> detalles de la licencia de Nmap details<\/font><\/b> [12]<\/font><\/small> al espa\u00c3\u00b1ol. Esta traducci\u00c3\u00b3n no ha sido escrita por Insecure.Com LLC por lo que no refleja legalmente los t\u00c3\u00a9rminos de distribuci\u00c3\u00b3n de Nmap, eso s\u00c3\u00b3lo puede hacerlo el texto original en ingl\u00c3\u00a9s. Esperamos, sin embargo, que esta traducci\u00c3\u00b3n pueda ayudar a aquellas personas que hablan espa\u00c3\u00b1ol a entender mejor la licencia de Nmap.<\/font><\/p>\n

Licencia y copyright de Nmap<\/b>
The Nmap Security Scanner is (C) 1996\u22122005 Insecure.Com LLC. Nmap is also a registered trademark of Insecure.Com LLC. This program is free software; you may redistribute and\/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; Version 2. This guarantees your right to use, modify, and redistribute this software under certain conditions. If you wish to embed Nmap technology into proprietary software, we may be willing to sell alternative licenses (contact ). Many security scanner vendors already license Nmap technology such as host discovery, port scanning, OS detection, and service\/version detection.<\/font><\/p>\n

Traducci\u00c3\u00b3n no autorizada:<\/i> La herramienta de sondeos de seguridad Nmap es (C) 1996\u22122005 Insecure.Com LLC. Nmap tambi\u00c3\u00a9n es una marca registrada por Insecure.Com LLC. Este programa es software libre. Puede redistribuirlo y\/o modificarlo bajo los t\u00c3\u00a9rminos de la Licencia P\u00c3\u00bablica General de GNU seg\u00c3\u00ban es publicada por la Free Software Foundation, versi\u00c3\u00b3n 2. Esto garantiza su derecho a utilizarla, modificarla y redistribuirla bajo ciertas condiciones. Si desea introducir la tecnolog\u00c3a de Nmap en programas propietarios podemos vender licencias alternativas (p\u00c3\u00b3ngase en contacto con ). Hay muchos fabricantes de herramientas de an\u00c3\u00a1lisis de seguridad que licencian la tecnolog\u00c3a de Nmap como es el descubrimiento de equipos, sondeos de puertos, detecci\u00c3\u00b3n de sistema operativo y detecci\u00c3\u00b3n de servicios y versiones.<\/font><\/p>\n

Tenga en cuenta que la GPL impone restricciones importantes en los \u201ctrabajos derivados\u201d, pero no ofrece una definici\u00c3\u00b3n precisa de ese t\u00c3\u00a9rmino. Para evitar malentendidos, a continuaci\u00c3\u00b3n se definen, para los prop\u00c3\u00b3sitos de esta licencia, las condiciones bajo las que una aplicaci\u00c3\u00b3n constituye un \u201ctrabajo derivado\u201d:<\/font><\/p>\n

\u2022 Integra c\u00c3\u00b3digo fuente de Nmap<\/font><\/p>\n

\u2022 Lee o incluye los ficheros de Nmap que est\u00c3\u00a1n bajo derechos de copia, eso incluye nmap\u2212os\u2212fingerprints o nmap\u2212service\u2212probes.<\/font><\/p>\n

\u2022 Ejecuta Nmap y analiza los resultados (en contraposici\u00c3\u00b3n del int\u00c3\u00a9rprete de \u00c3\u00b3rdenes t\u00c3pico o la ejecuci\u00c3\u00b3n desde un men\u00c3\u00ba, que simplemente muestra la salida de Nmap en crudo y no son, por tanto, trabajos derivados)<\/font><\/p>\n

\u2022 Integra o incluye o agrega Nmap en un instalador ejecutable propietario, como los que produce InstallShield.<\/font><\/p>\n

\u2022 Enlaza a una librer\u00c3a o ejecuta un programa que hace cualquiera de las cosas descritas anteriormente.<\/font><\/p>\n

Se debe considerar que el t\u00c3\u00a9rmino \u201cNmap\u201d incluye las porciones o trabajos derivados de Nmap. Esta lista no es exclusiva, su \u00c3\u00banico objetivo es clarificar la interpretaci\u00c3\u00b3n de trabajos derivados con algunos ejemplos comunes. Estas restricciones no se aplican cuando redistribuye Nmap. Por ejemplo, nada le impide escribir y vender una interfaz propietaria a Nmap. S\u00c3\u00b3lo debe distribuirla de forma separada e indicar a sus usuarios que vayan a<\/font> https:\/\/nmap.org\/<\/font><\/b> para obtener Nmap.<\/font><\/p>\n

No consideramos que las restricciones sean a\u00c3\u00b1adidos a la GPL, sino simplemente una forma de clarificar c\u00c3\u00b3mo interpretamos el t\u00c3\u00a9rmino \u201ctrabajos derivados\u201d y su aplicaci\u00c3\u00b3n al producto Nmap licenciado GPL. Esto es parecido a la interpretaci\u00c3\u00b3n que Linus Torvalds ha dado a \u201ctrabajos derivados\u201d y su aplicaci\u00c3\u00b3n a los m\u00c3\u00b3dulos del n\u00c3\u00bacleo de Linux. Nuestra interpretaci\u00c3\u00b3n s\u00c3\u00b3lo aplica a Nmap, no hablamos en nombre de otros productos GPL.<\/font><\/p>\n

Estaremos encantados de ayudarle si tiene alguna pregunta de c\u00c3\u00b3mo aplican las restricciones de licenciamiento GPL al uso de Nmap en trabajos que no son GPL. Tal y como se menciona m\u00c3\u00a1s arriba, ofrecemos licencias alternativas para integrar Nmap en aplicaciones propietarias as\u00c3 como en dispositivos hardware. Ya se han vendido este tipo de contratos a fabricantes de dispositivos de seguridad y habitualmente incluye una licencia perpetua, al tiempo que se da soporte prioritario y actualizaciones. Estos contratos financian el desarrollo continuo de la tecnolog\u00c3a Nmap. Por favor, contacte con si desea m\u00c3\u00a1s informaci\u00c3\u00b3n.<\/font><\/p>\n

Insecure.Com LLC da permiso para enlazar el c\u00c3\u00b3digo de este programa con cualquier librer\u00c3a de OpenSSL que se distribuya bajo una licencia id\u00c3\u00a9ntica a la indicada en el fichero Copying.OpenSSL adjunto, as\u00c3 como a la distribuci\u00c3\u00b3n de la combinaci\u00c3\u00b3n enlazada que incluye a ambos. \u00c3sta es una excepci\u00c3\u00b3n especial a los t\u00c3\u00a9rminos de la GPL. Debe obedecer los dem\u00c3\u00a1s t\u00c3\u00a9rminos de la GPL de GNU en cualquier otro aspecto en relaci\u00c3\u00b3n al c\u00c3\u00b3digo que utilice que no sea OpenSSL. Si modifica este fichero puede extender esta excepci\u00c3\u00b3n a su versi\u00c3\u00b3n del fichero, aunque no est\u00c3\u00a1 obligado a hacerlo.<\/font><\/p>\n

Si recibe estos ficheros con un acuerdo de licencia por escrito o contrato que indique t\u00c3\u00a9rminos distintos de los que se describen arriba entonces dicha licencia alternativa toma precedencia sobre estos comentarios.<\/font><\/p>\n

Licencia Creative Commons para esta gu\u00c3a Nmap<\/b>
Esta gu\u00c3a de referencia de Nmap Reference Guide es (C) 2005 Insecure.Com LLC. Se distribuye bajo la versi\u00c3\u00b3n 2.5 de la<\/font> Licencia Creative Commons de Reconocimiento<\/font><\/b> [2]<\/font><\/small> . Esta licencia le permite redistribuir y modificar el trabajo como desee siempre que reconozca la fuente original. Puede, si lo desea, tratar este documento con la misma licencia con la que distribuya Nmap (como se ha discutido previamente).<\/font><\/p>\n

Disponibilidad del c\u00c3\u00b3digo fuente y contribuciones de la comunidad<\/b>
Se da el c\u00c3\u00b3digo fuente de este programa porque creemos que los usuarios tienen el derecho a saber c\u00c3\u00b3mo funciona un programa con exactitud antes de ejecutarlo. Tambi\u00c3\u00a9n le permite auditar el programa en b\u00c3\u00basqueda de agujeros de seguridad (no se ha encontrado ninguno a\u00c3\u00ban).<\/font><\/p>\n

El c\u00c3\u00b3digo fuente le permite migrar Nmap a otras plataformas, arreglar erratas y a\u00c3\u00b1adir nuevas funciones. Le pedimos encarecidamente que env\u00c3e sus cambios a para que puedan incorporarse en la distribuci\u00c3\u00b3n principal. Al enviar estos cambios a Fyodor o cualquiera de las listas de correo de desarrollo en Insecure.Org se asume que est\u00c3\u00a1 ofreciendo a Fyodor y a Insecure.Com LLC derechos ilimitados y no exclusivos para reutilizar, modificar y relicenciar el c\u00c3\u00b3digo. Nmap siempre estar\u00c3\u00a1 disponible como software libre, pero esto es importante porque la incapacidad de relicenciar el c\u00c3\u00b3digo ha dado muchos problemas a otros proyectos de software libre (como es el caso de KDE y NASM). Tambi\u00c3\u00a9n relicenciamos el c\u00c3\u00b3digo de forma ocasional a terceros, como se ha descrito previamente. Puede especificar condiciones especiales de licencia para sus contribuciones, s\u00c3\u00b3lo tiene que indicarlas cuando las env\u00c3e.<\/font><\/p>\n

Sin garant\u00c3a<\/b>
Este programa se distribuye con la esperanza de que sea \u00c3\u00batil, pero SIN NINGUNA GARANT\u00c3A, incluso sin la garant\u00c3a MERCANTIL impl\u00c3cita o sin garantizar la CONVENIENCIA PARA UN PROP\u00c3SITO PARTICULAR. V\u00c3\u00a9ase la Licencia P\u00c3\u00bablica General de GNU para m\u00c3\u00a1s detalles en<\/font> http:\/\/www.gnu.org\/copyleft\/gpl.html<\/font><\/b>, o en el fichero COPYING que se incluye con Nmap.<\/font><\/p>\n

Tambi\u00c3\u00a9n deber\u00c3a tener en cuenta que se sabe que Nmap ha provocado en algunas ocasiones que alguna aplicaci\u00c3\u00b3n mal escrita se bloquee, como tambi\u00c3\u00a9n ha pasado con pilas TCP\/IP e incluso sistemas operativos. Esto es muy raro, pero es importante tenerlo en mente. Nunca deber\u00c3a utilizar Nmap contra sistemas de misi\u00c3\u00b3n cr\u00c3tica<\/i> a no ser que est\u00c3\u00a9 preparado para sufrir una ca\u00c3da. Reconocemos que Nmap puede bloquear sus sistemas o redes y hacemos un descargo de responsabilidad frente a cualquier da\u00c3\u00b1o o problemas que Nmap pueda causar.<\/font><\/p>\n

Uso inapropiado<\/b>
Debido al ligero riesgo de que se produzcan ca\u00c3das porque un black hat<\/i> (persona que ataca sistemas sin autorizaci\u00c3\u00b3n, N. del T.) utilice Nmap para realizar un an\u00c3\u00a1lisis antes de atacar alg\u00c3\u00ban sistema hay administradores que se molestan y se quejan cuando se sondean sus sistemas. As\u00c3, por regla general es recomendable pedir permiso para hacer cualquier tipo de sondeo, a\u00c3\u00ban uno ligero, de una red.<\/font><\/p>\n

Nunca deber\u00c3a instalar Nmap con privilegios especiales (p. ej. suid root) por razones de seguridad.<\/font><\/p>\n

Programas de terceros<\/b>
Este producto incluye programas desarrollados por la<\/font> Fundaci\u00c3\u00b3n Apache Software Foundation<\/font><\/b> [13]<\/font><\/small> . Tambi\u00c3\u00a9n se distribuye una versi\u00c3\u00b3n modificada de la<\/font> librer\u00c3a portable de captura de paquetes Libpcap<\/font><\/b> [14]<\/font><\/small> conjuntamente con nmap. La versi\u00c3\u00b3n para Windows de Nmap utiliza la librer\u00c3a<\/font> WinPcap library<\/font><\/b> [15]<\/font><\/small> que es una versi\u00c3\u00b3n derivada de la libcap. La<\/font> librer\u00c3a PCRE<\/font><\/b> [16]<\/font><\/small> , software libre escrito por Philip Hazel, da el soporte de expresiones regulares. Algunas de las funciones de acceso a bajo nivel de la red utiliza la librer\u00c3a de red<\/font> Libdnet<\/font><\/b> [17]<\/font><\/small> , escrita por Dug Song. Se distribuye una versi\u00c3\u00b3n modificada con Nmap. Nmap puede, opcionalmente, enlazar con las<\/font> herramientas criptogr\u00c3\u00a1ficas OpenSSL<\/font><\/b> [18]<\/font><\/small> para poder hacer un an\u00c3\u00a1lisis de versiones SSL. Todos los programas de terceros descritos en este p\u00c3\u00a1rrafo se distribuyen libremente bajo licencias tipo BSD.<\/font><\/p>\n

Clasificaci\u00c3\u00b3n de control de exportaci\u00c3\u00b3n de los EEUU<\/b>
Control de exportaci\u00c3\u00b3n de los EEUU: Insecure.Com LLC cree que Nmap se encuentra dentro del cap\u00c3tulo US ECCN (n\u00c3\u00bamero de clasificaci\u00c3\u00b3n de control de exportaci\u00c3\u00b3n) 5D992. Esta categor\u00c3a se denomina \u201cProgramas de seguridad de la informaci\u00c3\u00b3n no controlados en 5D002\u201d. La \u00c3\u00banica restricci\u00c3\u00b3n a esta clasificaci\u00c3\u00b3n es AT (anti\u2212terrorismo), que se aplica a casi todos los bienes y deniega la exportaci\u00c3\u00b3n a un n\u00c3\u00bamero reducido de naciones rebeldes como Ir\u00c3\u00a1n o Corea del Norte. As\u00c3, la exportaci\u00c3\u00b3n de Nmap no requiere de una licencia especial, permiso o cualquier otra autorizaci\u00c3\u00b3n del gobierno.<\/font><\/p>\n

NOTAS <\/a> <\/h2>\n\n\n
<\/td>\n\n

1.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

versi\u00c3\u00b3n original en ingl\u00c3\u00a9s<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

https:\/\/nmap.org\/man\/<\/font><\/p>\n\n\n
<\/td>\n\n

2.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Licencia Creative Commons Atribuci\u00c3\u00b3n<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/creativecommons.org\/licenses\/by\/2.5\/<\/font><\/p>\n\n\n
<\/td>\n\n

3.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Deteccion Remota de SO via Reconocimiento de Pila TCP\/IP<\/font><\/p>\n<\/td>\n<\/tr>\n<\/table>\n

https:\/\/nmap.org\/nmap-fingerprinting-article-mx.html<\/font><\/p>\n\n\n
<\/td>\n\n

4.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

RFC 1122<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.rfc-editor.org\/rfc\/rfc1122.txt<\/font><\/p>\n\n\n
<\/td>\n\n

5.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

RFC 792<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.rfc-editor.org\/rfc\/rfc792.txt<\/font><\/p>\n\n\n
<\/td>\n\n

6.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

UDP<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.rfc-editor.org\/rfc\/rfc768.txt<\/font><\/p>\n\n\n
<\/td>\n\n

7.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

RFC de TCP<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.rfc-editor.org\/rfc\/rfc793.txt<\/font><\/p>\n\n\n
<\/td>\n\n

8.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

RFC 959<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.rfc-editor.org\/rfc\/rfc959.txt<\/font><\/p>\n\n\n
<\/td>\n\n

9.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Nmap::Scanner<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/sourceforge.net\/projects\/nmap-scanner\/<\/font><\/p>\n\n\n
<\/td>\n\n

10.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Nmap::Parser<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.nmapparser.com<\/font><\/p>\n\n\n
<\/td>\n\n

11.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

en Wikipedia<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/es.wikipedia.org\/wiki\/Anexo:Proveedores_de_t\u00c3\u00baneles_IPv6<\/font><\/p>\n\n\n
<\/td>\n\n

12.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Nmap license details<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

https:\/\/nmap.org\/man\/man-legal.html<\/font><\/p>\n\n\n
<\/td>\n\n

13.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Fundaci\u00c3\u00b3n Apache Software Foundation<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.apache.org<\/font><\/p>\n\n\n
<\/td>\n\n

14.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

librer\u00c3a portable de captura de paquetes Libpcap<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.tcpdump.org<\/font><\/p>\n\n\n
<\/td>\n\n

15.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

WinPcap library<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.winpcap.org<\/font><\/p>\n\n\n
<\/td>\n\n

16.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

librer\u00c3a PCRE<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.pcre.org<\/font><\/p>\n\n\n
<\/td>\n\n

17.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

Libdnet<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/libdnet.sourceforge.net<\/font><\/p>\n\n\n
<\/td>\n\n

18.<\/font><\/p>\n<\/td>\n

<\/td>\n\n

herramientas criptogr\u00c3\u00a1ficas OpenSSL<\/font><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

http:\/\/www.openssl.org<\/font><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

NMAP NOMBRE SINOPSIS DESCRIPCI\u00c3N NOTAS DE LA TRADUCCI\u00c3N RESUMEN DE OPCIONES ESPECIFICACI\u00c3N DE OBJETIVOS DESCUBRIENDO SISTEMAS INTRODUCCI\u00c3N AL AN\u00c3LISIS DE PUERTOS T\u00c3CNICAS DE SONDEO DE PUERTOS ESPECIFICACI\u00c3N DE PUERTOS Y ORDEN DE SONDEO DETECCI\u00c3N DE SERVICIOS Y DE VERSIONES DETECCI\u00c3N DE SISTEMA OPERATIVO CONTROL DE TIEMPO Y RENDIMIENTO EVASI\u00c3N DE CORTAFUEGOS\/IDS Y FALSIFICACI\u00c3N SALIDA OPCIONES […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[962],"tags":[964,2574,1266],"class_list":["post-5843","post","type-post","status-publish","format-standard","hentry","category-1-comandos-generales","tag-964","tag-es","tag-nmap"],"gutentor_comment":0,"_links":{"self":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/5843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/comments?post=5843"}],"version-history":[{"count":0,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/5843\/revisions"}],"wp:attachment":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/media?parent=5843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/categories?post=5843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/tags?post=5843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}