Nmap

Nmap es una popular herramienta de seguridad utilizada tanto por administradores de red y analistas de seguridad, como por atacantes. Esto es debido a la gran cantidad de información que es capaz de descubrir de una red utilizando una gran variedad de técnicas que la hacen notablemente efectiva y sigilosa. Para ello, Nmap explora equipos remotos mediante secuencias de paquetes TCP/IP tanto convencionales como no convencionales, es decir, paquetes en bruto convenientemente modificados que provocarán o no una respuesta en el objetivo de la cual poder extraer información. Entre esta información se encuentra, por ejemplo: el estado de los puertos y servicios, el sistema operativo, la presencia de cortafuegos, encaminadotes u otros elementos de red, así como del direccionamiento IP de la subred.

El tipo de respuestas recibidas ayudan a determinar la identidad de la pila TCP/IP implementada en el sistema operativo remoto.

La información extraída con Nmap puede ser utilizada para múltiples usos. Los más habituales son los siguientes:

• Descubrimiento de subredes.
• Análisis de penetración de redes y equipos.
• Evaluación de la implantación de cortafuegos y de la eficacia de herramientas de detección y prevención de intrusiones.
• Descubrimiento del estado de puertos de comunicaciones.
• Descubrimiento de los servicios disponibles en un servidor, así como de sus versiones.
• Descubrimiento del tipo y versión del sistema operativo instalado en el equipo remoto.
• Obtención de información adicional acerca de servicios y equipos, a través de la ejecución de scripts convenientemente elaborados.