Guía completa de Nmap: Reconocimiento de redes desde cero

455 palabras

2 minutos

Guía completa de Nmap: Reconocimiento de redes desde cero

2025-01-15

Herramientas y Tutoriales

Nmap

/

Reconocimiento

/

Pentesting

/

Herramientas

¿Qué es Nmap?#

Nmap (Network Mapper) es la herramienta de reconocimiento más usada en el mundo del pentesting. Permite descubrir hosts activos, puertos abiertos, servicios en ejecución y hasta el sistema operativo de los objetivos.

⚠️ Disclaimer: Usa Nmap solo en redes y sistemas para los que tienes autorización explícita. El escaneo no autorizado es ilegal.

Instalación#

1
# Debian/Ubuntu/Kali
2
sudo apt install nmap -y
3

4
# Verificar versión
5
nmap --version

Tipos de escaneo esenciales#

1. Escaneo básico de puertos#

1
# Escanear los 1000 puertos más comunes
2
nmap 192.168.1.1
3

4
# Escanear host específico con resolución DNS
5
nmap scanme.nmap.org

2. Escaneo SYN (Half-Open) — El más usado#

1
# Requiere privilegios root
2
sudo nmap -sS 192.168.1.1
3

4
# Con detección de versión
5
sudo nmap -sS -sV 192.168.1.1

El escaneo SYN envía un paquete SYN y espera SYN-ACK sin completar el handshake TCP. Es más rápido y menos detectable que un escaneo completo.

3. Escaneo de todos los puertos#

1
# Escanear los 65535 puertos
2
sudo nmap -p- 192.168.1.1
3

4
# Con velocidad agresiva
5
sudo nmap -p- --min-rate 5000 192.168.1.1

4. Detección de SO y versiones#

1
# Detección de sistema operativo
2
sudo nmap -O 192.168.1.1
3

4
# Escaneo agresivo (OS + versión + scripts + traceroute)
5
sudo nmap -A 192.168.1.1

Scripts NSE (Nmap Scripting Engine)#

Los scripts NSE son una de las características más poderosas de Nmap.

1
# Escaneo con scripts por defecto
2
nmap -sC 192.168.1.1
3

4
# Listar todos los scripts disponibles
5
ls /usr/share/nmap/scripts/
6

7
# Usar un script específico
8
nmap --script=http-title 192.168.1.1
9

10
# Scripts de vulnerabilidades
11
nmap --script=vuln 192.168.1.1
12

13
# Script para SMB (muy útil en redes Windows)
14
nmap --script=smb-vuln-ms17-010 192.168.1.1

Mi workflow de reconocimiento#

Este es el flujo que uso en pentests y CTFs:

1
# 1. Descubrimiento rápido de hosts activos
2
sudo nmap -sn 192.168.1.0/24
3

4
# 2. Escaneo rápido de puertos (top 1000)
5
sudo nmap -sS -T4 --open 192.168.1.1
6

7
# 3. Escaneo completo de puertos
8
sudo nmap -p- --min-rate 5000 -T4 192.168.1.1 -oN ports.txt
9

10
# 4. Escaneo profundo de puertos descubiertos
11
PORTS=$(cat ports.txt | grep "^[0-9]" | cut -d'/' -f1 | tr '\n' ',')
12
sudo nmap -sC -sV -p$PORTS 192.168.1.1 -oN services.txt

Evasión de Firewalls / IDS#

1
# Fragmentación de paquetes
2
sudo nmap -f 192.168.1.1
3

4
# Usando decoys (señuelos)
5
sudo nmap -D RND:10 192.168.1.1
6

7
# Escaneo lento para evadir IDS
8
sudo nmap -T1 192.168.1.1
9

10
# Spoof de dirección MAC
11
sudo nmap --spoof-mac 0 192.168.1.1
12

13
# Scan desde IP de origen específica
14
sudo nmap -S 192.168.1.100 -e eth0 192.168.1.1

Guardar resultados#

1
# Formato normal
2
nmap -oN resultado.txt 192.168.1.1
3

4
# Formato XML (para importar en otras tools)
5
nmap -oX resultado.xml 192.168.1.1
6

7
# Formato grepable
8
nmap -oG resultado.gnmap 192.168.1.1
9

10
# Todos los formatos a la vez
11
nmap -oA resultado 192.168.1.1

Referencia rápida#

Flag	Descripción
`-sS`	Escaneo SYN (stealth)
`-sU`	Escaneo UDP
`-p-`	Todos los puertos
`-sV`	Detección de versiones
`-sC`	Scripts por defecto
`-O`	Detección de SO
`-A`	Modo agresivo
`-T4`	Velocidad rápida
`--open`	Solo puertos abiertos
`-oN`	Output en texto

En próximos posts veremos cómo combinar Nmap con otras herramientas como Gobuster, Nikto y Burp Suite para un reconocimiento web completo.

Happy hacking 🔐