LabEx
EntrarÚnete

Cómo realizar un escaneo básico con Nmap y eludir cortafuegos

NmapBeginner
Practicar Ahora

Introducción

En el campo de la Ciberseguridad, comprender las herramientas y técnicas de escaneo de redes es crucial. Este tutorial te guiará a través del proceso de realizar un escaneo básico con Nmap y explorará métodos para evadir cortafuegos, permitiéndote mejorar tus conocimientos y habilidades en seguridad de redes.

Introducción a Nmap y al Escaneo de Redes

¿Qué es Nmap?

Nmap (Network Mapper) es una potente herramienta de código abierto utilizada para el descubrimiento de redes y la auditoría de seguridad. Es ampliamente utilizada por administradores de redes, profesionales de seguridad y hackers para escanear redes, identificar hosts activos y detectar puertos abiertos, servicios y sistemas operativos.

Conceptos Básicos de Escaneo de Redes

El escaneo de redes es el proceso de identificar dispositivos activos en una red y recopilar información sobre ellos. Esta información puede incluir la dirección IP, el nombre de host, los puertos abiertos, los servicios en ejecución y el sistema operativo. Nmap proporciona una variedad de técnicas de escaneo para satisfacer diferentes necesidades, como escaneos TCP connect, escaneos SYN y escaneos UDP.

Características y Capacidades de Nmap

Nmap ofrece una amplia gama de características y capacidades, incluyendo:

  • Descubrimiento de hosts: Identificar hosts activos en una red.
  • Escaneo de puertos: Detectar puertos abiertos y los servicios asociados.
  • Detección del sistema operativo: Determinar el sistema operativo de un host objetivo.
  • Detección de servicios y versiones: Identificar los servicios en ejecución y sus versiones.
  • Motor de scripts: Ejecutar scripts personalizados para tareas avanzadas.

Casos de Uso de Nmap

Nmap puede utilizarse en diversos escenarios, como:

  • Inventario de red: Mapear los dispositivos y servicios en una red.
  • Evaluación de seguridad: Identificar posibles vulnerabilidades y vectores de ataque.
  • Pruebas de penetración: Recopilar información sobre una red objetivo para su posterior explotación.
  • Resolución de problemas de red: Diagnosticar problemas de red y problemas de conectividad.

Instalación y Ejecución de Nmap

Nmap está disponible para diversos sistemas operativos, incluyendo Linux, Windows y macOS. En este tutorial, nos centraremos en el uso de Nmap en un sistema Ubuntu 22.04. Para instalar Nmap, puedes usar el siguiente comando:

sudo apt-get update
sudo apt-get install nmap

Una vez instalado, puedes ejecutar Nmap utilizando el siguiente comando básico:

nmap <target_ip_or_hostname>

Esto realizará un escaneo TCP connect básico en el host objetivo y mostrará los puertos abiertos y los servicios asociados.

Realización de un Escaneo Básico con Nmap

Escaneo Básico con Nmap

El escaneo más básico con Nmap es el escaneo TCP connect, que se realiza de forma predeterminada al ejecutar el comando nmap <objetivo>. Este escaneo intenta establecer una conexión TCP completa con cada puerto abierto en el host objetivo.

Aquí hay un ejemplo de un escaneo básico con Nmap:

nmap 192.168.1.100

Esto realizará un escaneo TCP connect en la dirección IP objetivo 192.168.1.100 y mostrará la siguiente información:

  • Puertos abiertos
  • Servicios asociados que se ejecutan en esos puertos
  • Detección del sistema operativo (SO) (si es posible)

Tipos de Escaneo

Nmap ofrece una variedad de tipos de escaneo para satisfacer diferentes necesidades. Algunos tipos de escaneo comunes incluyen:

  1. Escaneo SYN: Un escaneo sigiloso que no completa el saludo TCP completo, a menudo utilizado para evitar la detección por parte de los cortafuegos.
  2. Escaneo UDP: Busca puertos UDP abiertos en el host objetivo.
  3. Escaneo Idle/Zombie: Utiliza un host inactivo o "zombie" para realizar el escaneo, dificultando el rastreo hasta la fuente original.
  4. Escaneo Completo: Combina varios tipos de escaneo para recopilar información más detallada sobre el objetivo.

Aquí hay un ejemplo de un escaneo SYN:

nmap -sS 192.168.1.100

Modificadores de Escaneo

Nmap también proporciona varios modificadores para personalizar el escaneo y recopilar más información. Algunos modificadores útiles incluyen:

  1. -p-: Escanea todos los puertos (1-65535) en lugar de los 1000 puertos más comunes predeterminados.
  2. -sV: Realiza la detección de versiones para identificar los servicios en ejecución y sus versiones.
  3. -sC: Ejecuta un conjunto de scripts predeterminados de nmap para una enumeración adicional.
  4. -O: Intenta detectar el sistema operativo del objetivo.
  5. -oA: Guarda la salida en todos los formatos principales (normal, procesable por grep y XML).

Ejemplo:

nmap -sS -sV -sC -O -oA basic_scan 192.168.1.100

Este comando realizará un escaneo SYN sigiloso, detectará las versiones de los servicios, ejecutará scripts predeterminados, intentará la detección del SO y guardará la salida en todos los formatos principales.

Técnicas para Evitar Cortafuegos

Entendiendo los Cortafuegos

Los cortafuegos son dispositivos de seguridad que monitorizan y controlan el tráfico de red entrante y saliente basándose en reglas de seguridad predefinidas. Actúan como una barrera entre una red interna confiable y una red externa no confiable, como internet. Los cortafuegos pueden representar un desafío para escáneres de red como Nmap, ya que pueden bloquear o filtrar ciertos tipos de tráfico.

Técnicas para Evitar Cortafuegos

Para eludir los cortafuegos y realizar escaneos de red exitosos, Nmap proporciona varias técnicas:

1. Escaneo SYN TCP

Como se mencionó anteriormente, el escaneo SYN TCP es un escaneo sigiloso que no completa el saludo TCP completo. Esto puede ayudar a eludir cortafuegos configurados para bloquear conexiones TCP completas.

nmap -sS 192.168.1.100

2. Escaneo Idle/Zombie

El escaneo idle/zombie utiliza un host "inactivo" o "zombie" para realizar el escaneo, dificultando que el cortafuegos detecte la fuente real del escaneo.

nmap -sI zombie_host 192.168.1.100

3. Paquetes Fragmentados

Los cortafuegos pueden estar configurados para bloquear paquetes grandes, por lo que Nmap puede dividir los paquetes en fragmentos más pequeños para eludir esta restricción.

nmap -f 192.168.1.100

4. Escaneos con señuelos

Nmap puede lanzar el escaneo desde múltiples direcciones IP de origen, incluyendo direcciones IP señuelo, para dificultar que el cortafuegos identifique la fuente real del escaneo.

nmap -D decoy1,decoy2,ME 192.168.1.100

5. Opciones de Temporización y Retraso

Los cortafuegos pueden estar configurados para bloquear escaneos demasiado rápidos o agresivos. Nmap proporciona varias opciones de temporización y retraso para ralentizar el escaneo y evitar la detección.

nmap -T4 -min-rate 100 192.168.1.100

Combinando estas técnicas, puedes aumentar las posibilidades de escanear con éxito una red protegida por un cortafuegos. Sin embargo, es importante utilizar estos métodos de forma responsable y solo para propósitos legítimos, ya que también pueden utilizarse para actividades maliciosas.

Resumen

Este tutorial de Ciberseguridad ha proporcionado una visión general completa de la realización de un escaneo básico con Nmap y la aplicación de técnicas para eludir cortafuegos. Al dominar estas habilidades, puedes recopilar eficazmente información valiosa sobre tu red, identificar posibles vulnerabilidades y tomar medidas proactivas para fortalecer tu postura general de Ciberseguridad.

Relacionado Nmap Cursos
Nmap para Principiantes

Nmap para Principiantes

cybersecuritynmaplinux
Escaneo de redes práctico con Nmap en Linux

Escaneo de redes práctico con Nmap en Linux

cybersecuritynmaplinux
Escaneo con Nmap y Acceso Telnet

Escaneo con Nmap y Acceso Telnet

cybersecuritynmaplinux