Nmap es una popular herramienta de seguridad utilizada tanto por administradores de red y analistas de seguridad, como por atacantes. Esto es debido a la gran cantidad de información que es capaz de descubrir de una red utilizando una gran variedad de técnicas que la hacen notablemente efectiva y sigilosa. Para ello, Nmap explora equipos remotos mediante secuencias de paquetes TCP/IP tanto convencionales como no convencionales, es decir, paquetes en bruto convenientemente modificados que provocarán o no una respuesta en el objetivo de la cual poder extraer información. Entre esta información se encuentra, por ejemplo: el estado de los puertos y servicios, el sistema operativo, la presencia de cortafuegos, encaminadotes u otros elementos de red, así como del direccionamiento IP de la subred.

El tipo de respuestas recibidas ayudan a determinar la identidad de la pila TCP/IP implementada en el sistema operativo remoto.

La información extraída con Nmap puede ser utilizada para múltiples usos. Los más habituales son los siguientes:
  • Descubrimiento de subredes.
  • Análisis de penetración de redes y equipos.
  • Evaluación de la implantación de cortafuegos y de la eficacia de herramientas de detección y prevención de intrusiones.
  • Descubrimiento del estado de puertos de comunicaciones.
  • Descubrimiento de los servicios disponibles en un servidor, así como de sus versiones.
  • Descubrimiento del tipo y versión del sistema operativo instalado en el equipo remoto.
  • Obtención de información adicional acerca de servicios y equipos, a través de la ejecución de scripts convenientemente elaborados.

Este contenido es solo para miembros.

Por favor, logueate para acceder.

Comparte Código Hacker

Suscríbete a nuestra newsletter

Cada vez que publiquemos un artículo lo recibirás de forma totalmente gratuita en tu email

codigohacker(arroba)protonmail(punto)com