miércoles, 14 de mayo de 2008

Herramienta de rastreo Nmap










Nmap está totalmente disponible tanto en windows como en linux:


nmap windows

nmap linux

Este programa fué creado por Fyodor y utiliza protocolos como el udp y tcp. Nmap es una herramienta para escanear redes, ya sea escanear puertos a través de un dominio web (www.LaWebQueSea.com) o una direccíon IP (ip.ip.ip.ip.)


Algunos parametros del Nmap:

- Parametro "-sS": para usar ese parametro debes de estar en modo root (sudo, su) y sirve para escanear en modo stealth (oculto), y todos los puertos que tiene.

-El parametro "-sF o -sN": este parametro intenta pasar desapercibido del inetd, o el demonio de servicios, evitando caer en el log del sistema. Así que si el host remoto usa un firewall que posea filtrado del sistema, lo mas recomendable es no usar el -sS.

- Otro parametro muy interesante es el "-sP": el cual nos indica si el sistema esta conectado o no.

Según el uso que se le quiera dar al nmap,podremos combinar parámetros como el parametro -b, lo que realiza es un ftp bounce attack, que es observar si se puede utilizar un host para pasar una conexión ftp a través de el y no hacer el ftp a otro host desde tu equipo.

2 comentarios:

nyzer.sh dijo...

Ya me enseñaste este comandito hace algo de tiempo, pero no conocia todos los parametros y la verdad es que no me puesto aun a probarlo, tengo muchas cosas pendientes por aprender en este mundillo, pero lo probare lo antes posible no te quepa duda ya que parece bastante interesante ;)

Neztgul dijo...

@Nyzer: Hola nyzer. Perdona el retraso. Si si está bastante interesante, intenta aprender a usarlo, intenta manejarlo y si tienes dudas, estoy aquí para ayudarte.

Saludos