Nmap
Eduardo Sábado 21 de Octubre del 2006
El nmap seguramente lo podrán haber visto en la pelicula de matrix reloaded (aunque seguramente nunca se enteraron de que era el nmap) trinity esta haciendo un port scan para encontar que hay un puerto abierto, el ssh y procede a usar un exploit que salió hace años para ese servicio, es asi como logra el acceso, para mi gusto una de las pocas peliculas que hacen cosas posibles para hackear, pues hay otras de verdad de risa que sale una barra de progreso que dice “hackeando el banco de londres… por favor espere…” jajajaja ya me imagino… si fuera tan facil, creo que eso es un insulto para los hackers.
Entrando un poco más al tema entenderemos al nmap como un port scanner aunque hoy en dia tiene muchisimo más funciones integradas.
Para poder entender lo que hace un port scanner primero hay que saber que es un puerto, un puerto para los fines que nosotros utilizaremos en este post, es una posible entrada o salida para una conexión de una computadora, éste puerto esta controlado por un servicio, ya sea telnet, ssh, http, ftp, etc.
El famoso Nmap (Network mapper) es un port scanner muy bueno, no es como cualquier otro que solamente intenta hacer una conexión a determinado puerto en un servidor y si se establece lo toma como abierto, el nmap llega mas lejos que todo ésto, lo explicaremos por partes:
nmap -sS
SYN Scan:Escanea la computadora sin ser cachado por firewalls, lo hace simplemente usando una técnica llamada SYN/ACK,
lo que hace es no establecer realmente una conexión sino le manda un paquete SYN y el servidor responde un ACK cuando esta abierto un SYN lo podemos entender como que cuando una conexión TCP se quiere establecer se hace en tres pasos: se manda un SYN, el destino responde un SYN ACK y para terminarla de establecer nosotros deberíamos responder un ACK para validar la conexión, cosa que el nmap no hará pues solo le interesa saber que esta abierto ese puerto
nmap -sV
Escanea los servicios que tiene en cada puerto por ejemplo:
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
Las opciones -vv Very verbose, o -v verbose significan que mientras escanea los puertos te diga que es lo que esta haciendo, hay mas opciones para mandar paquetes ICMP o sea pings con una dirección falsificada, o que mande a varios servidores para que no sepa realmente cual de esos eres tú, hay varias tecnicas para evadir firewalls y IDS, que ambos son sistemas muy seguros (mientras esten bien administrados) de una red.
Aquí me podría extender a todas las opciones del nmap y la verdad nunca terminaría para mayor información sobre este software visiten insecure.org
Lo importante y que cabe señalar es que el nmap es una herramienta muy buena, para seguridad, y para hackero ético, hay otras opciones como retina que nos proporcionan más opciones y en muchas cosas estan mas evolucionadas que el nmap, sin embargo no lo reemplazan por completo.
[...] Seguramente muchos se preguntarían pero si no deja entrar conexiones de por ejemplo internet a mi red como es que voy a ver los datos que me envían de una página al meterme, y pues ésto se debe a que simplemente checa las conexiones ya establecidas, o sea cuando se establece una conexión se sincronizan los dos lados, lo cual es como se da cuenta el firewall de que ya hay una conexión establecida. Esto último de la sincronización lo explico mejor en el articulo sobre Nmap [...]