LabEx
EntrarÚnete

Instalar Nmap y realizar un escaneo de puertos

NmapBeginner
Practicar Ahora

Introducción

En esta práctica, aprenderás las funcionalidades básicas de Nmap, una potente herramienta de auditoría de seguridad y exploración de redes. Instalarás Nmap y lo utilizarás para descubrir puertos abiertos en una máquina local.

Además, recopilarás información detallada sobre los servicios que se ejecutan en dichos puertos abiertos, lo que reforzará tus conocimientos sobre técnicas de escaneo y seguridad de redes.

Instalación de Nmap y escaneo de puertos

Antes de comenzar a explorar el escaneo de redes, es fundamental comprender que esta es una técnica crucial en la ciberseguridad. Nos ayuda a determinar qué servicios se están ejecutando en una red y qué puertos están abiertos. Los puertos son como puertas en una red; permiten que diferentes tipos de datos entren y salgan de un sistema. Por ejemplo, los servidores web suelen utilizar el puerto 80 para el tráfico HTTP.

Para realizar un escaneo de red, necesitamos las herramientas adecuadas. En este caso, utilizaremos Nmap, que es una herramienta de auditoría de seguridad y exploración de redes muy potente y ampliamente utilizada. Puede ayudarnos a descubrir puertos abiertos y los servicios que se ejecutan en ellos. Por lo tanto, primero instalaremos Nmap en nuestro sistema y luego lo usaremos para realizar algunos escaneos básicos en nuestra máquina local. De esta manera, podremos obtener información sobre qué servicios están activos y potencialmente expuestos, lo cual es vital para identificar riesgos de seguridad.

Tareas

  1. Instalar Nmap en tu sistema Ubuntu Linux
    • Instalar Nmap es el primer paso. Ubuntu es una distribución de Linux muy popular y cuenta con un gestor de paquetes llamado apt que facilita la instalación de software. Al instalar Nmap, dispondremos de la herramienta necesaria para comenzar a escanear nuestra red.
  2. Usar Nmap para escanear puertos abiertos en localhost (127.0.0.1) dentro del rango 1 - 10000
    • La dirección de localhost 127.0.0.1 hace referencia a nuestra propia máquina. Escanear esta dirección nos ayuda a entender qué servicios se ejecutan en nuestro sistema local. Escanearemos los puertos del 1 al 10000 porque muchos servicios comunes utilizan puertos dentro de este rango. Por ejemplo, SSH suele usar el puerto 22 y FTP los puertos 20 y 21.
  3. Realizar un escaneo de versiones en todos los puertos abiertos descubiertos para obtener información detallada sobre los servicios en ejecución
    • Una vez encontrados los puertos abiertos, un escaneo de versiones nos dará más detalles sobre los servicios que operan en ellos. Conocer la versión del servicio es importante porque nos ayuda a identificar si existen vulnerabilidades conocidas asociadas a esa versión específica.

Requisitos

  • Ejecutar todos los comandos en el directorio /home/labex/project utilizando el shell zsh
    • El directorio /home/labex/project es nuestro entorno de trabajo. El uso del shell zsh proporciona un entorno de línea de comandos más intuitivo y con más funciones en comparación con otros shells.
  • Utilizar el gestor de paquetes de Ubuntu (apt) para instalar Nmap
    • El gestor de paquetes apt en Ubuntu es una forma fiable de instalar software. Se encarga de descargar los archivos necesarios y las dependencias para Nmap.
  • Para el escaneo de puertos inicial, utilizar la función de especificación de rango de puertos de Nmap
    • Nmap permite especificar un rango de puertos para escanear. Esto es útil porque no queremos escanear todos los puertos posibles, lo que consumiría mucho tiempo. Al especificar el rango del 1 al 10000, podemos centrarnos en los puertos más relevantes.
  • Utilizar la función de escaneo de versiones de Nmap para obtener información detallada sobre los servicios descubiertos
    • La función de escaneo de versiones de Nmap envía sondas especiales a los puertos abiertos para determinar el nombre del servicio y su versión. Esta información es fundamental para el análisis de seguridad.
  • Registrar el número de puerto, el nombre del servicio y la información de la versión de cualquier servicio descubierto
    • Registrar esta información nos ayuda a realizar un seguimiento de nuestros hallazgos. Puede utilizarse para análisis posteriores, como comprobar si los servicios están actualizados o si presentan vulnerabilidades de seguridad conocidas.

Ejemplo

Tras completar las tareas, deberías ser capaz de responder a preguntas como:

  1. ¿Cuántos puertos abiertos has descubierto dentro del rango especificado?
    • Esta pregunta te ayuda a comprender la postura de seguridad de tu sistema local. Un gran número de puertos abiertos puede indicar un mayor riesgo.
  2. ¿Cuál es el número de puerto de un puerto abierto que hayas encontrado?
    • Conocer el número de puerto es el primer paso para entender qué servicio se está ejecutando. Diferentes servicios utilizan diferentes puertos.
  3. ¿Qué tipo de servicio se está ejecutando en este puerto?
    • Identificar el servicio te ayuda a determinar si es necesario para tu sistema y si está configurado de forma segura.

Asegúrate de utilizar los comandos de Nmap adecuados para recopilar todos los detalles requeridos.

✨ Revisar Solución y Practicar

Resumen

En esta práctica, has aprendido a instalar Nmap y a utilizarlo para descubrir y analizar los servicios que se ejecutan en tu máquina local. Esta experiencia práctica muestra los pasos esenciales del uso de Nmap para el descubrimiento de redes y la detección de servicios.

El ejercicio abarca la instalación de paquetes, el escaneo básico de puertos y la detección de versiones, estableciendo una base sólida para comprender las técnicas de escaneo de redes.

Relacionado Nmap Cursos
Nmap para Principiantes

Nmap para Principiantes

cybersecuritynmaplinux
Escaneo de redes práctico con Nmap en Linux

Escaneo de redes práctico con Nmap en Linux

cybersecuritynmaplinux
Escaneo con Nmap y Acceso Telnet

Escaneo con Nmap y Acceso Telnet

cybersecuritynmaplinux