Post Actualizado en julio 25, 2013
NMap Herramientas de seguridad que debe conocer
Descripción breve: Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Es excelente para hacer trabajos de […]
Descripción breve: Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Es excelente para hacer trabajos de auditoria de res y fue diseñado para llevar acabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable en hosts individuales.
Funciones:
NMap es una herramienta de escaneo de puertos de un servidor, el sistema operativo de un host y las versiones de los servidores que operan en el host en los diferentes puertos TCP o UDP. Además rastrea los diferentes hosts en una red, y los routers que existen en esta red. Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo sealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.
Aplicaciones:
NMap es utilizado para llevar acabo auditorias de seguridad, pruebas rutinarias de administración de redes (comprobar los hosts vivos, ) y como recolector de información para futuros ataques a un sistema. Es reconocido como el scanner más poderoso de puertos.
Portabilidad:
NMap es una aplicación escrita con librerías muy potables, y en general se atiene a ANSI C 89, por lo tanto su rango de sistemas operativos es muy alto. Se soporta GNU/Linux (todas las distribuciones), Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, y NetBSD, Sun Solaris, Amiga, HP-UX, SGI IRIX, y otros sistemas UNIX.
Costo:
NMap es libre, su licencia es la General Public Licence (GPL) versión 2 de la FSF (Free Software Fundation), la cual garantiza el uso libere del producto, tanto para el uso, modificación y distribución, siempre y cuando los cambios al código sean distribuidos en la misma modalidad. El código fuente es accesible en cualquier momento, y se puede modificar, por lo tanto no conlleva ningún costo.
Instalación:
En sistema operativos tipo Unix, no debe de haber ningún problema al compila el código fuente que son descargables en la página de NMap, lo cual nos permite además una optimización del rendimiento de la aplicación. También es posible compilar las fuentes en Windows pero estableciendo toda una infraestructura. No cabe duda que para la gran mayoría de los usuarios que trabajan con MS Windows es mucho más sencillo usar los paquetes binarios que son descargables en la página de NMap
Lugar de descarga:
http://nmap.org/
Donde se puede encontrar tanto la versión binaria como el código fuente para compilar, y una amplia documentación que explica las opciones desde línea de comandos. Habría que recalcar que además NMap cuenta con una interfaz de usuarios con la cual se puede tener una mejor experiencia el usuario acostumbrado a ventanas y botones.