Al administrar redes en ambientes con sistemas operativos Linux, es ideal contar con las herramientas adecuadas para optimizar y gestionar de una forma mucho más simple todo lo que la red tiene para ofrecernos.
Al usar sistemas Linux, nmap se convierte en la solución ideal gracias a su alcance, sencillez de uso y grandes alternativas que nos ofrece.
En este tutorial veremos cómo realizar un proceso de auditoría y seguridad con nmap y así comprobar como las tareas de soporte serán algo realmente simple.
Nmap es una utilidad de las más usadas para muchas tareas, algunas de ellas son:
- Detección de redes e inventario de red
- Administración de programaciones de actualización de servicio
- Monitoreo de tiempo de actividad de host o servicio en tiempo real
- Auditoria de seguridad
- Hosts que está live en la red.
- Servicios con nombre y versión de la aplicación.
- Sistema operativos que se están usando.
- Filtros de paquetes y Firewalls en uso.
Nmap es compatible con prácticamente todos los sistemas operativos como son Windows, Linux u macOS entre otros. Tenemos la posibilidad de usarlo por comandos o través de la suite con una GUI avanzada (Zenmap). Una herramienta flexible de transferencia de datos, redirección y depuración (Ncat), una utilidad para comparar resultados de escaneo (Ndiff) y una herramienta de análisis de generación y respuesta de paquetes (Nping) con lo que como buen administrador de sistemas o redes tendrás todo el kit necesario para tareas de tu día a día.
- Flexibilidad: Nmap permite usar docenas de técnicas avanzadas para mapear redes de filtros IP, firewalls, enrutadores y más, incluyendo muchos mecanismos de escaneo de puertos (tanto TCP como UDP), detección de sistema operativo, detección de versión, barridos de ping y más.
- Potente: Nmap puede ser implementado para escanear grandes redes compuestas por miles de máquinas.
- Portable: Nmap puede ser ejecutado en sistemas operativos como Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga y muchos más.
- Uso simple
- Gratuito
1. Cómo instalar Nmap en Linux
Para instalar nmap en nuestro sistema podemos ejecutar alguna de las siguientes líneas:
yum install nmap
apt-get install nmap
2. Cómo usar Nmap en Linux
Para comprender todas las opciones que nos ofrece nmap podemos ejecutar la siguiente línea:
nmap –help
La primera opción que tenemos con nmap es validar un sitio web o una dirección IP, para ello debemos ejecutar la siguiente línea:
sudo nmap -sS [IP] o [Sitio web]
En este caso ejecutaremos la siguiente línea:
sudo nmap -sS www.solvetic.com
Podemos ver en detalle todos los puertos disponibles en dicho sitio web así como su estado y nombre del servicio asociado a dicho puerto.
Otra de las opciones que nos ofrece nmap es la de descubrir el sistema operativo usado por el sitio web o la dirección IP que indiquemos, para ello debemos ejecutar la siguiente sintaxis:
sudo nmap -O --osscan-guess [IP] o [Sitio web]
La siguiente alternativa a usar es ejecutar un comando de escaneo de ping el cual resulta practico cuando debemos verificar los puertos abiertos de un equipo, en este caso usaremos la siguiente sintaxis:
sudo nmap -vv [IP] o [Sitio web]
Otra de las opciones disponibles es verificar los servicios ejecutados en el destino usando la siguiente sintaxis:
sudo nmap -sV [IP] o [Sitio web]Así hemos visto cómo es posible usar nmap para analizar de una forma mucho más completa múltiples aspectos de la red local o externa.