Feb
20
Nmap, uso de los parámetros
CategorÃas: Comandos Hacking, Trabajando en Linux, Utilidades Hack |
Enviado por: t4k3r0n
(3 artÃculos) |
Bueno este es mi primer texto asi que no me critiquen mucho si esta mal hecho o no le entienden.
Asi que espero que les guste y les sea de su total agrado… saludos
Ademas este texto es basado en Linux
Si tiene algun error favor de notificarmelo o si hace falta de igual manera y si quiere hacer una modificacion, y favor de no modificar sin autorizacion .
Bueno para comenzar vamos viendo la sintaxys del nmap
Sintaxys: nmap parametros ‘ip ó *Rango’
*Rango: por ejemplo el rango se maneja asi… 200.92.*.*
Solo basta para ver los parametros del nmap con teclear ‘nmap‘, y les aparecerá esto en la consola:
Nmap x.xx Usage: nmap [Scan Type(s)> [Options> <host or net list>
Some Common Scan Types (’*’ options require root privileges)
* -sS TCP SYN stealth port scan (default if privileged (root))
-sT TCP connect() port scan (default for unprivileged users)
* -sU UDP port scan
-sP ping scan (Find any reachable machines)
* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)
-sV Version scan probes open ports determining service & app names/versions
-sR RPC scan (use with other scan types)
Some Common Options (none are required, most can be combined):
* -O Use TCP/IP fingerprinting to guess remote operating system
-p <range> ports to scan. Example range: 1-1024,1080,6666,31337
-F Only scans ports listed in nmap-services
-v Verbose. Its use is recommended. Use twice for greater effect.
-P0 Don’t ping hosts (needed to scan www.microsoft.com and others)
* -Ddecoy_host1,decoy2[,…> Hide scan using many decoys
-6 scans via IPv6 rather than IPv4
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy
-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve>
-oN/-oX/-oG <logfile> Output normal/XML/grepable scan logs to <logfile>
-iL <inputfile> Get targets from file; Use ‘-’ for stdin
* -S <your_IP>/-e <devicename> Specify source address or network interface
–interactive Go into interactive mode (then press h for help)
Example: nmap -v -sS -O www.my.com 192.168.0.0/16 ‘192.88-90.*.*’
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES
Ahora bien vamos a explicar para que sirve cada parametro y para ellos agarre esta ip para ejemplo 67.15.192.2…vamos por el primero:
*El parametro ‘-sS’ este parametro solo se puede usar con privilegios de root y te scanea en modo stealth, y todos los puertos que puedes tener. Veamos el siguiente ejemplo:
—————————————————————————————-
root@t4k3r0n:~$ nmap -sS 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 22:51 MDT
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|(The 1657 ports scanned but not shown below are in state: filtered)
|PORT STATE SERVICE
|21/tcp open ftp
|22/tcp open ssh
|25/tcp open smtp
|53/tcp open domain
|80/tcp open http
|443/tcp open https
|
|Nmap run completed — 1 IP address (1 host up) scanned in 54.073 seconds
—————————————————————————————–
Que interesante es este parametro, puedes utilizarlo cuando quieres ver los puertos que tiene abierto de un host en especifico y que servicios son los que corre ese puerto.
*Continuamos con el siguiente parametro ‘-sT’ se utiliza igual que el parametro ‘-sS’ solo que este no trabaja en modo stealth y no necesitas tener privilegios de root para usarlo. y en vista que se utiliza para lo mismo no es necesario poner un ejemplo del mismo.
*Bien seguimos con el paramero ‘-sU’ este parametro es utilizado para scanear puerto UDP trabaja de igual modo que los parametros anteriores solo que en lugar de escanear TCP escanea UDP, esta mas que claro.
*El siguiente parametro es ‘-sP’ este parametro es utilizado para pingear al host y ver si esta up o esta down, veamos el siguiente ejemplo:
—————————————————————————————-
root@t4k3r0n:~$ nmap -sP 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:21 MDT
|Host ev1s-67-15-192-2.ev1servers.net (67.15.192.2) appears to be up.
|Nmap run completed — 1 IP address (1 host up) scanned in 1.545 seconds
—————————————————————————————-
*Los siguientes parametros son ‘-sX,-sF,-sN’, bueno no cabe explicar sobre que trata cada parametro solo con el ejemplo se ve que funcion tiene, y los 3 parametros tienen el mismo funcionamiento, veamos los siguientes ejemplos de cada parametro:
—————————————————————————————-
root@t4k3r0n:~$ nmap -sX 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:25 MDT
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|(The 1656 ports scanned but not shown below are in state: closed)
|PORT STATE SERVICE
|135/tcp open msrpc
|137/tcp open netbios-ns
|138/tcp open netbios-dgm
|139/tcp open netbios-ssn
|445/tcp open microsoft-ds
|1025/tcp open NFS-or-IIS
|27374/tcp open subseven
|
|Nmap run completed — 1 IP address (1 host up) scanned in 44.202 seconds
—————————————————————————————-
*El siguiente parametro es ‘-sV’ es utilizado para determinar el servicio y app (nombres/versiones).
Otro parametro es el ‘-sR’ es utilizado para explorar el RPC, como en el siguiente ejemplo:
—————————————————————————————-
root@t4k3r0n:~$ nmap -sR 67.15.192.2
|nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:37 MDT
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|(The 1660 ports scanned but not shown below are in state: filtered)
|PORT STATE SERVICE VERSION
|80/tcp open http
|110/tcp open pop3
|993/tcp open imaps
|
|Nmap run completed — 1 IP address (1 host up) scanned in 66.548 seconds
—————————————————————————————–
*el siguiente parametro u opcion es ‘-O’ este es utilizado para hacer un fingerprinting al host remoto y detectar que sistema operativo esta usando, veamos el siguiente ejemplo de este parametro:
—————————————————————————————-
root@t4k3r0n:~$ nmap -O 67.15.192.2
Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:44 MDT
|Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|(The 1657 ports scanned but not shown below are in state: filtered)
|PORT STATE SERVICE
|21/tcp open ftp
|22/tcp open ssh
|25/tcp open smtp
|53/tcp open domain
|80/tcp open http
|443/tcp open https
|Device type: general purpose|broadband router
|Running (JUST GUESSING) : Microsoft Windows NT/2K/XP (86%), Billion embedded (86%)
|Aggressive OS guesses: Microsoft Windows NT Version 4 (Build 1381) Service Pack 6a (86%), Billion |ADSL router (86%), Microsoft Windows 2000 AD SP4 (85%)
|No exact OS matches for host (test conditions non-ideal).
|
|Nmap run completed — 1 IP address (1 host up) scanned in 64.745 seconds
————————————————————————————–
*Ahora Veamos el siguiente parametro que es ‘-p’ es para scanear un rango de ports en especifico, por ejemplo utilizando la siguiente sintaxys:
sintaxys: nmap -p 1-10,80,110,22 67.15.192.2
Para que lo tengan mas claro veamos el siguiente ejemplo:
—————————————————————————————
root@t4k3r0n:~$ nmap -p 80,22,110,5000 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:49 MDT
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|PORT STATE SERVICE
|22/tcp open ssh
|80/tcp open http
|110/tcp open pop3
|5000/tcp filtered UPnP
|
|Nmap run completed — 1 IP address (1 host up) scanned in 3.664 seconds
—————————————————————————————
*Otro parametro es ‘-F’ este es utilizado para explorar solo los puertos enumerados del nmap-services. Veamos el ejemplo:
—————————————————————————————
root@t4k3r0n:~$ nmap -F 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:53 MDT
|Interesting ports on ev1s-67-15-192-2.ev1servers.net (67.15.192.2):
|(The 1213 ports scanned but not shown below are in state: filtered)
|PORT STATE SERVICE
|21/tcp open ftp
|22/tcp open ssh
|25/tcp open smtp
|53/tcp open domain
|80/tcp open http
|143/tcp open imap
|443/tcp open https
|465/tcp open smtps
|
|Nmap run completed — 1 IP address (1 host up) scanned in 125.356 seconds
—————————————————————————————
*Bien ahora otro parametro y muy importante es el ‘-v’ el cual es utilizado para obtener informacion de un host, y tambien puedes agregarle otra v para que obtenga mas informacion y es recomendable . Por ejemplo:
—————————————————————————————
root@t4k3r0n:~$ nmap -v 67.15.192.2
|Starting nmap x.xx ( http://www.insecure.org/nmap/ ) at 2005-09-11 23:57 MDT
|Initiating SYN Stealth Scan against ev1s-67-15-192-2.ev1servers.net (67.15.192.2) [1663 ports> at |23:57
|Discovered open port 80/tcp on 67.15.192.2
|Discovered open port 443/tcp on 67.15.192.2
|Discovered open port 21/tcp on 67.15.192.2
|Discovered open port 22/tcp on 67.15.192.2
|Discovered open port 25/tcp on 67.15.192.2
|Discovered open port 53/tcp on 67.15.192.2
—————————————————————————————
*Otro parametro es ‘-P0′ este parametro es utilizado para que no pingee al host.
*otro parametro e importante es guardar logs de tus scaneos realizados este es el parametro ‘oN,-oX,-oG’ la sintaxys es la siguiente:
Sintaxys: -oG logfile
Por ejemplo: nmap parametros ‘ip’ -oG log.txt
Bueno faltan algunos parametros pero de esos no hablare ahorita.
unas de las utilidades ke se puede hacer con el famoso scaner nmap es esto, por ejemplo: si quieres scanear un rango determinado solamente utilizas este comando
nmap -v ip -p 80
o bien para guardar el log solo tendrias que poner el parametro ‘-oG log.txt’.
Este famoso scanner tiene funciones que son muy interesante y las combinaciones que se les puede dar y lo rápido que es el scanner otra funcionalidad que le puedes dar ala hora scanear un determinado host es utilizando este comando
nmap -sS -P0 -O ip -oG log.txt
también pueden hacer esto si quieren scanear un rango en specifico por ejemplo:
nmap -p 22 200.92.*.* -oG log.txt
para buscar shells .
Solo es cuestión de que te pongas a pensar sobre como quieres utilizar el nmap y tener bien claro que puedes hacerlo muy potente de acuerdo de la imaginacion que tengas para scanear y las combinaciones que hagas con los parametros al igual que con netcat que también es una herramienta muy potente.. bueno hasta aquà lo dejo asi que me despido bye .
Aclarando este texto se hizo con la finalidad de ser educativo y no me hago responsable por el uso que le den, gracias por su atención.
Texto Elaborado por t4k3r0n
Últimas entradas:
- Phising y Pharming
- Como Hackear una red wifi.
- Como guardar un sitio web con teleport by rush.
- Hacker se manifiesta en la web de la camara diputados de mexico.
- Que es el phishing?
- Funcionamiento y prevencion de VIRUS!
- FIREWALL [Explicativos, Definiciones, Como funcionan]
- Abierto el registro en el Blog
- Virtual Machine Exchange Server 2007 SP1 Beta
- Intell Hyper Sped
Comentarios
Entrada escrita en el dÃa Martes, Febrero 20th, 2007 a las 6:05 pm en las categorÃas Comandos Hacking, Trabajando en Linux, Utilidades Hack. Puedes encontrar las respuestas a este tema desde el RSS 2.0 feed. Puedes dejar una respuesta o hacer un trackback a tu página web.
11 Comentarios
Importante!
Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
Las herramientas, trucos, comandos, artÃculos... explicados en este blog NUNCA deberán
ser usados de forma maligna para delinquir o dañar a terceros.
No nos hacemos responsables de la mala interpretación ni del mal uso
de cualquier contenido del blog.
Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).Acerca de
El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)Últimos Comentarios
- Abierto el registro en el Blog
09/04/2008 07:06 pm
247 Comentarios - iPhone Propaga Virus
08/21/2008 07:04 am
368 Comentarios - Que es el phishing?
08/17/2008 12:48 pm
41 Comentarios - Super usuario dentro de Linux
06/24/2008 06:59 pm
12 Comentarios - Phising y Pharming
06/24/2008 06:31 pm
423 Comentarios - Como Hacer una envenenacion ARP en una Red
04/08/2008 08:55 pm
30 Comentarios - Hablemos de Wifislax
04/08/2008 03:22 pm
443 Comentarios - MaS…Comandos MS DOS.
04/08/2008 01:35 pm
74 Comentarios
Entradas más populares
- Abierto el registro en el Blog
Feeds e Información
- Registrarse
Te la mamastes con el este texto pinche t4k3r0n, muy bueno carnal XD sale we hay mejor te felicito cuando te encuentre en el irc
felicidades, aunque el texto oscuro fue un poco dificil leerlo.
Gracias Sirduir por tu comentario :), todavÃa quedan muchas cosas que pulir en el blog, ahora mismo acabamos de aclarar la parte de código/citas donde sale el texto más oscuro para que se lea mejor y sin itálica.
Cualquier cosa ya sabes…
P.D.: FRANZ habla bien … =P
Hola muy bueno tu manual
… tengo una pregunta ojala me puedas ayudar, yo ya tengo un poco de experiencia con el uso del nmap , el problema es el siguiente : cuando trato de usarlo me sale lo siguiente
Starting nmap V. 3.00 ( http://www.insecure.org/nmap )
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed — 1 IP address (0 hosts up) scanned in 75 seconds
Tengo un firewall, ya intente desactivandolo pero sige igual, antes no tenia ningun problema
ojala me puedan ayudar saludos y sigan asi
Hola Blanca, bien el error que dice es que el host bloquea los pings, para eso pon la opción P0.
un ejemplo:
nmap -sS -P0 ip.ip.ip.ip
-P+zero, no es la letra O
Gracias Revangelyonx
ahora si :p
saludos
Muy bueno, bastante util para cuando me olvido algunas cosas, xD
Felicidades, esta muy bueno el Blog, sigan adelante, yo voy a intentar pasar seguido
Saludos.
um… buoni, realmente buoni luogo e molto utile;)
wee Revangelyonx dime ah que server del IRC entras y donde anda mas papa quiero preguntarte algo personal. Gracias.
Bien po el manual ya habia leido otros antes y no importa cuanto los leas siempre aprendes…
Solo tengo una duda como consigo el NETCAT, lo he buscado pero no logro bajarlo, la mayoria d pages estan en ingles y bueno no soy bilingue.. vale me podrian ayudar en eso, GRACIAS.
Hola
Bueno, y, digo yo, si realmente es para “mejorar la seguridad de la red” lo suyo serÃa aconsejar a continuación las maneras de evitar los ataques que poneis por aquÃ, no?
“Si te atacan tu máquina asà puedes defenderte con esto, esto y aquello. Y poner tal para que no vuelva a pasar.” Tan simple como eso.
Mientras esto no se haga podeis poner todo lo “educativo” e “informativo” que querais que a nadie sirve mas que a los que ni saben como atacar … ¿A quienes creeis ayudais?
Ah, para ayudar, un micro-howto, kids: man órden
Hace maravillas.