2. ¡Bienvenidos y Bienvenidas!
• El Profe Carlos Leal
–Nombre Completo:
• Carlos Antonio Leal Saballos
–Redes Sociales
– /ProfeCarlosLeal
3. Algo sobre mi …
• Formación
– Ingeniero Electrónico
– Master en Dirección Estratégica en Telecomunicaciones.
– Actualmente estudiando Doctorado en Educación
• Background and Expertise
– Más 15 años de experiencia como académico en las
universidades de mayor prestigio de Nicaragua
– Promotor del uso adecuado de las tecnologías.
– Miembro de IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) en el Grado de
Senior Member
– Co-Fundador de Grupos de Usuarios Linux, Ramas
Estudiantiles IEEE y Clubs Estudiantiles Microsoft
4. ¡Síganme en Youtube!
• Tecnología en
general
• Seguridad
Informática
• Linux
Si les
interesa
temas
sobre:
http://www.youtube.com/c/ProfeCarlosLeal
6. Introducción y Objetivos
• ¿Que es Nmap?
– Herramienta para administradores de sistemas y entusiastas
– Interesados en el escaneo de redes grandes o pequeñas
– Un escáner de puertos muy potente
– Permite identificar a los equipos activos y sus servicios.
8. nmap en la cultura popular
• Por alguna razón Hollywood ha decidido que nmap es la
herramienta que usan los hackers
• De hecho reportar una película en donde aparece nmap puede
hacerte ganador de jugosos premios
• Más información en https://nmap.org/movies/
18. Conceptos Previos
• ¿Que es un puerto?:
– Un puerto es una zona en la que
dos computadoras (hosts)
intercambian información, una lista
completa de los puertos con sus
servicios asociados está en:
http://www.ietf.org/rfc/rfc1700.txt
19. Conceptos Previos
• ¿Que es un servicio?:
– Un servicio es el tipo de
información que se intercambia
con una utilidad determinada
como
• Una página web (puerto 80 o 443)
• Correo electrónico (puertos 25 y 110)
• Call of Duty: Black Ops Cold War
– TCP 3074, 27014-27050
– UDP 3074, 3075, 3076, 3077,
3078, 3079
20. Conceptos Previos
• ¿Que es un Firewall?:
– Es el inspector de aduanas de la
red
– Un firewall acepta o no el trafico
entrante o saliente de una red,
computadora o un router.
21. Conceptos Previos
• ¿Que son paquetes SYN?:
– Parte de la señalización, permiten
establecer una conexión TCP.
22. ¿Les va gustando? ¡Síganme en Youtube!
• Tecnología en
general
• Seguridad
Informática
• Linux
Si les
interesa
temas
sobre:
http://www.youtube.com/c/ProfeCarlosLeal
25. ¿De dónde se descarga?
• https://nmap.org/download.html
• Nmap – Herramienta en línea de
comandos
• Zenmap – Herramienta en modo
gráfico
26. ¿De dónde se descarga?
• https://nmap.org/download.html
• Se puede Instalar en cualquier
Linux (no solo en kali)
– Ubuntu y familia
• apt-get install nmap
– Fedora y familia
• yum install nmap
– OpenSUSE y familia
• zypper install nmap
27. Usando Nmap
• Lo básico:
–Con un número ip:
• nmap 172.26.0.3
–Con un nombre de host
• nmap www.algo.com
28. Usando nmap
nmap -p 1-80 172.26.0.3
Escaneando Rango de puertos
nmap -p 139 172.26.0.1-10
Escaneando un rango de ips para
un puerto determinado
nmap -sV 172.26.0.3
Escaneando y sacando Versiones
de los servicios
nmap -O 172.26.0.6
Como saber el sistema operativo
que esta instalado en un host
29. Profundizando el uso de nmap
Información sobre puertos y sistema operativo
nmap -sS -P0 -sV -O IP 172.16.3.5
Obtener una lista de servicios con un puerto especifico
abierto (cambiar el valor de -p por el del puerto elegido)
nmap -sT -p 80 -oG – IP 172.16.3.5
30. Profundizando el uso de nmap
Escanear todo un
segmento de red
nmap 192.168.1.0/24
31. Profundizando el uso de nmap
Buscar todas las IPs activas en una red local
(el rango de ip puede ser diferente en cada caso)
nmap -sP 192.168.1.1-254
nmap -sP 192.168.1.*
nmap -sP 192.168.1.30-75
Un escaneo agresivo
nmap -T4 -A –v 172.16.16.0/24
32. ZenMap (nmap GUI)
• Para los que no les gustan los comandos
siempre está la versión gráfica
• ZenMap realiza todas las funcionalidades
del modo comando e incluye otras
características interesantes:
– Permite realizar varios escaneos
simultáneos
– Viene con perfiles predeterminados de
escaneos
– Es capaz hacer un análisis de la topología de
las redes que se han escaneado
– Muestra los detalle de los hosts con
servicios y aplicaciones