nmap
Nmap es una herramienta de código abierto, que puede realizar escaneos de puertos
TCP y UDP, sirviendo de gran ayuda para realizar auditorías de seguridad.
En principio, ese es su principal uso, pero puede ser utilizada para otros fines
ya que permite conocer que puertos se encuentran abiertos en un determinado host.
Nmap, no suele venir instalado por defecto en las distribuciones Linux, pero
un simple apt-get install nmap o up2date -i nmap debería ser suficiente
para instalarlo. Aún así los fuentes se pueden descargar de su página web.
La sintaxis básica es
nmap [opciones del scaneo] [otras opciones]
Por ejemplo para saber que puertos estan abiertos en nuestra máquina:
#deckerix> nmap 127.0.0.1 Starting nmap V. 2.54 ( www.insecure.org/nmap ) Interesting ports on localhost (127.0.0.1): (The 1545 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 25/tcp open smtp 111/tcp open sunrpc 6000/tcp open X11 Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
Otra opción bastante interesante, puede ser la de conocer que hosts dentro
de una red se encuentran activos. A modo de ejemplo, imaginemonos que tenemos la red
192.168.5.x
#nmap -sP 192.168.5.1-255
Existen muchas otras opciones para utilizar con nmap, como pueden ser los escaneos
Stealth, que pretenden engañar a los softwares de detección de escaneos, activando o desactivando para ello ciertos flags TCP.