Nmap es una popular herramienta de seguridad utilizada tanto por administradores de red y analistas de seguridad, como por atacantes. Esto es debido a la gran cantidad de información que es capaz de descubrir de una red utilizando una gran variedad de técnicas que la hacen notablemente efectiva y sigilosa. Para ello, Nmap explora equipos remotos mediante secuencias de paquetes TCP/IP tanto convencionales como no convencionales, es decir, paquetes en bruto convenientemente modificados que provocarán o no una respuesta en el objetivo de la cual poder extraer información. Entre esta información se encuentra, por ejemplo: el estado de los puertos y servicios, el sistema operativo, la presencia de cortafuegos, encaminadotes u otros elementos de red, así como del direccionamiento IP de la subred.

El tipo de respuestas recibidas ayudan a determinar la identidad de la pila TCP/IP implementada en el sistema operativo remoto.

La información extraída con Nmap puede ser utilizada para múltiples usos. Los más habituales son los siguientes:
  • Descubrimiento de subredes.
  • Análisis de penetración de redes y equipos.
  • Evaluación de la implantación de cortafuegos y de la eficacia de herramientas de detección y prevención de intrusiones.
  • Descubrimiento del estado de puertos de comunicaciones.
  • Descubrimiento de los servicios disponibles en un servidor, así como de sus versiones.
  • Descubrimiento del tipo y versión del sistema operativo instalado en el equipo remoto.
  • Obtención de información adicional acerca de servicios y equipos, a través de la ejecución de scripts convenientemente elaborados.

Este contenido es solo para miembros.

Por favor, logueate para acceder.

Comparte Código Hacker

Share on whatsapp
Share on telegram
Share on facebook
Share on linkedin
Share on twitter
Share on reddit
Share on email

Suscríbete a nuestra newsletter

Cada vez que publiquemos un artículo lo recibirás de forma totalmente gratuita en tu email

codigohacker(arroba)protonmail(punto)com