LabEx
Iniciar SesiónÚnete Gratis

Explora la ayuda y las opciones de Nmap en Nmap

NmapNmapBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este laboratorio, explorarás la ayuda y las opciones de Nmap para mejorar tu comprensión de esta poderosa herramienta de escaneo de redes. Comenzarás abriendo la terminal y ejecutando nmap --help para acceder a la documentación de ayuda completa. Luego, listarás los tipos de escaneo, verás las opciones de salida y comprobarás los plantillas de tiempo usando los comandos correspondientes. Además, guardarás la información de ayuda en un archivo y la abrirás en el editor de texto Xfce.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/scan_types("Scan Types and Techniques") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/timing_performance("Timing and Performance") subgraph Lab Skills nmap/basic_syntax -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} nmap/output_formats -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} nmap/save_output -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} nmap/scan_types -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} nmap/target_specification -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} nmap/timing_performance -.-> lab-547101{{"Explora la ayuda y las opciones de Nmap en Nmap"}} end

Abre la terminal y ejecuta nmap --help

En este paso, aprenderás a acceder a la documentación de ayuda de nmap directamente desde la terminal. nmap es una poderosa herramienta de escaneo de redes, y entender sus opciones es crucial para su uso efectivo. La opción --help proporciona una visión general completa de las funcionalidades, la sintaxis y las opciones disponibles de nmap.

Para comenzar, abre la terminal en tu máquina virtual LabEx. Puedes encontrar el icono de la terminal en el escritorio Xfce. Una vez abierta la terminal, escribe el siguiente comando y pulsa Enter:

nmap --help

Este comando mostrará la documentación de ayuda de nmap directamente en la terminal. La salida incluirá una descripción de nmap, su sintaxis de uso, una lista de los tipos de escaneo disponibles, opciones y otras información útil.

Verás una larga lista de opciones y descripciones que se desplazan por tu terminal. Tómate un momento para revisar la salida. Notarás secciones que abarcan la especificación de objetivos, técnicas de escaneo, especificación de puertos, detección de servicios y versiones, escaneo de scripts, detección de SO, tiempo y rendimiento, evasión y falsificación de firewall/IDS, salida y opciones misceláneas.

Salida de ejemplo (un fragmento de la salida completa):

Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...

Este paso te ha mostrado cómo acceder a la documentación de ayuda integrada de nmap. Este es un recurso valioso para entender las capacidades y opciones de la herramienta. En los siguientes pasos, explorarás algunas de estas opciones en mayor detalle.

Lista los tipos de escaneo con nmap -s*

En este paso, explorarás cómo listar los tipos de escaneo disponibles en nmap utilizando la opción -s*. Esta opción, combinada con caracteres comodín, te permite filtrar y identificar rápidamente los tipos de escaneo admitidos por nmap. Comprender los tipos de escaneo es esencial para elegir la técnica adecuada para tus objetivos de evaluación de red.

Abre la terminal en tu máquina virtual LabEx. Si la cerraste después del paso anterior, puedes encontrar el icono de la terminal en el escritorio Xfce. Ahora, escribe el siguiente comando y pulsa Enter:

nmap -s*

Este comando probablemente generará un mensaje de error de nmap. Esto se debe a que -s* por sí solo no es un comando válido. La opción -s en nmap se utiliza para especificar un tipo de escaneo y requiere un identificador de tipo de escaneo específico (por ejemplo, -sS para el escaneo TCP SYN, -sU para el escaneo UDP). El carácter comodín * es interpretado por el shell antes de ser pasado a nmap. Dado que no hay un tipo de escaneo válido que se llame literalmente "*", nmap se quejará.

Sin embargo, podemos utilizar la salida de nmap --help del paso anterior y grep para filtrar las líneas que describen los tipos de escaneo. Los tipos de escaneo suelen estar listados con la opción -s.

Para listar los tipos de escaneo, podemos utilizar el siguiente comando, que combina nmap --help con grep:

nmap --help | grep " -s[A-Z]"

Este comando primero ejecuta nmap --help y luego pasa la salida al comando grep. El comando grep filtra la salida, buscando líneas que contengan " -s" seguido de una letra mayúscula. Este patrón se utiliza comúnmente para listar los diferentes tipos de escaneo disponibles en nmap.

Salida de ejemplo:

  -sS/sT/sA/sW/sM: Escaneos TCP SYN/Connect()/ACK/Window/Maimon
  -sU: Escaneo UDP
  -sN/sF/sX: Escaneos TCP Null, FIN y Xmas
  -sY/sZ: Escaneos SCTP INIT/COOKIE-ECHO
  -sO: Escaneo de protocolo IP
  -sC: equivalente a --script=default

La salida muestra una lista de tipos de escaneo, como el escaneo TCP SYN (-sS), el escaneo TCP Connect (-sT), el escaneo UDP (-sU) y otros. Cada tipo de escaneo utiliza una técnica diferente para sondear el sistema objetivo y recopilar información.

Este paso demostró cómo utilizar grep para filtrar la salida de nmap --help y listar los tipos de escaneo disponibles. En los siguientes pasos, explorarás otras opciones útiles de nmap.

Ver las opciones de salida con nmap -o*

En este paso, aprenderás a listar las opciones de salida disponibles en nmap utilizando la notación -o*. nmap ofrece varias opciones para guardar los resultados del escaneo en diferentes formatos. Comprender estas opciones es crucial para la presentación efectiva y el análisis de los datos de escaneo.

Abre la terminal en tu máquina virtual LabEx. Si la cerraste después del paso anterior, puedes encontrar el icono de la terminal en el escritorio Xfce. Al igual que en el paso anterior, utilizar directamente nmap -o* no funcionará como se espera porque el shell expande el * antes de pasarlo a nmap, y nmap no reconoce el argumento expandido.

En lugar de eso, usaremos grep para filtrar la salida de nmap --help e identificar las líneas que describen las opciones de salida. Las opciones de salida en nmap generalmente comienzan con -o.

Para listar las opciones de salida, utiliza el siguiente comando:

nmap --help | grep " -o[A-Z]"

Este comando ejecuta nmap --help y pasa la salida al comando grep. El comando grep filtra la salida, buscando líneas que contengan " -o" seguido de una letra mayúscula. Este patrón se utiliza comúnmente para listar las diferentes opciones de salida disponibles en nmap.

Salida de ejemplo:

  -oN <filespec>: Salida del escaneo en formato normal al nombre de archivo dado
  -oX <filespec>: Salida del escaneo como XML al nombre de archivo dado
  -oS <filespec>: Salida del escaneo en formato s|<rIpt kIdd|3 al nombre de archivo dado
  -oG <filespec>: Salida del escaneo en formato grepable al nombre de archivo dado
  -oA <basename>: Salida en los tres formatos principales a la vez

La salida muestra una lista de opciones de salida, como salida normal (-oN), salida XML (-oX), salida para "script kiddie" (-oS), salida grepable (-oG) y salida en todos los formatos (-oA). Cada opción te permite guardar los resultados del escaneo en un formato específico adecuado para diferentes propósitos.

Este paso demostró cómo utilizar grep para filtrar la salida de nmap --help y listar las opciones de salida disponibles. En los siguientes pasos, explorarás otras opciones útiles de nmap.

Verificar los plantillas de tiempo con nmap -T*

En este paso, aprenderás a verificar los plantillas de tiempo disponibles en nmap utilizando la notación -T*. nmap ofrece plantillas de tiempo que controlan la velocidad y la agresividad de los escaneos. Comprender estos plantillas es importante para equilibrar la velocidad del escaneo con la precisión y evitar la detección.

Abre la terminal en tu máquina virtual LabEx. Si la cerraste después del paso anterior, puedes encontrar el icono de la terminal en el escritorio Xfce. Al igual que en el paso anterior, utilizar directamente nmap -T* no funcionará como se espera porque el shell expande el * antes de pasarlo a nmap, y nmap no reconoce el argumento expandido.

En lugar de eso, usaremos grep para filtrar la salida de nmap --help e identificar las líneas que describen los plantillas de tiempo. Los plantillas de tiempo en nmap suelen describirse con -T<0-5>.

Para listar los plantillas de tiempo, utiliza el siguiente comando:

nmap --help | grep " -T<0-5>:"

Este comando ejecuta nmap --help y pasa la salida al comando grep. El comando grep filtra la salida, buscando líneas que contengan " -T" seguido de un número entre 0 y 5, y luego dos puntos. Este patrón se utiliza comúnmente para listar los diferentes plantillas de tiempo disponibles en nmap.

Salida de ejemplo:

  -T<0-5>: Establece el plantilla de tiempo (más alto es más rápido)

Para obtener más detalles sobre cada plantilla de tiempo, puedes buscar la descripción de cada plantilla por separado. Por ejemplo:

nmap --help | grep "plantilla de tiempo"

Esto te dará una explicación más detallada de los plantillas de tiempo:

  -T<0-5>: Establece el plantilla de tiempo (más alto es más rápido)
  --min-rtt-timeout <tiempo>, --max-rtt-timeout <tiempo>, --initial-rtt-timeout <tiempo>: Especifica el tiempo de ida y vuelta de la sonda.

Si bien esto no lista cada plantilla por separado, muestra la opción principal y da pistas sobre las opciones de tiempo relacionadas. Para ver la descripción de cada plantilla, puedes buscar manualmente la salida de nmap --help o consultar la documentación de nmap en línea. Los plantillas de tiempo son:

  • -T0: paranoico (muy lento, utilizado para evasión)
  • -T1: astuto (lento, utilizado para evasión)
  • -T2: cortés (ralentiza el escaneo para evitar abrumar el objetivo)
  • -T3: normal (velocidad predeterminada, un buen equilibrio entre velocidad y precisión)
  • -T4: agresivo (asume una red rápida y confiable)
  • -T5: loco (muy agresivo, puede ser poco confiable y abrumador)

Este paso demostró cómo utilizar grep para filtrar la salida de nmap --help e identificar las opciones de plantilla de tiempo. Comprender estos plantillas te permite ajustar la velocidad y la agresividad del escaneo según el entorno objetivo y tus objetivos.

Resumen

En este laboratorio, exploraste la ayuda y las opciones de Nmap. Primero, abriste la terminal en tu máquina virtual LabEx y ejecutaste nmap --help para acceder a la documentación de ayuda completa, que incluye descripciones de la sintaxis de uso, los tipos de escaneo y varias opciones. Luego, listaste los tipos de escaneo con nmap -s*, visualizaste las opciones de salida con nmap -o* y verificaste las plantillas de tiempo con nmap -T*. Finalmente, guardaste la ayuda en un archivo usando nmap --help > nmap_help.txt y abriste el archivo en el editor de texto Xfce.

Relacionado Nmap Cursos
Inicio rápido con Nmap

Inicio rápido con Nmap

CybersecurityNmap
Principiante

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy