Escribe para buscar…

Nmap

Esta página todavía no se ha traducido — se muestra en su idioma original:Català

Introducció

Nmap és una eina per a la detecció de serveis d’internet i l’exploració de xarxa.

Quan inicia una exploració, NMap envia paquets a una o més IPs i espera la resposta. Això permet que NMap determini si els sistemes de destinació responen al trànsit de xarxa i en quins ports.

En examinar en detall les característiques del trànsit, NMap també pot endevinar el sistema operatiu de la màquina que està darrere de la IP.

La funcionalitat de NMap s’ha ampliat amb més de 550 scripts que s’executen mitjançant el motor de scripts NMap.

Ves amb compte quan executes un script que hagis trobat per Internet perquè molts necessiten permisos de root.

Primer mira exactament que està fent!

Entorn de treball

Crea una màquina virtual a Isard.

La màquina han de ser “Ubuntu 24.04 Server” amb 8 CPU, 16 GB de RAM i una interfície de l’institut.

Activa la interfície enp3s0 amb una IP fixa, on XX és el número del teu ordinador:

shell
$ sudo ip addr add dev enp3s0 10.0.0.0XX/24
$ sudo ip link set dev enp3s0 up

Instal.la nmap :

shell
$ sudo apt update && sudo apt install -y nmap

Escanejar un host

Important! Tingues en compte que quan estem escanejant sistemes reals els teus resultats poden ser diferents perquè les coses canvien.

Per provar amb finalitat educativa, podem escanejar l’amfitrió scanme.nmap.org.

Aquest permís només inclou l’escaneig mitjançant Nmap, sense exploits o atacs de denegació de servei.

A continuació escaneja tots els ports TCP reservats (de l’1 al 1024) de l’amfitrió que hi ha darrere l’adreça web scanme.nmap.org:

shell
$ nmap scanme.nmap.org
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-20 22:38 UTC
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.15s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 996 closed tcp ports (conn-refused)
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
9929/tcp  open  nping-echo
31337/tcp open  Elite

Nmap done: 1 IP address (1 host up) scanned in 21.50 seconds

El resultat mostra que:

  • L’adreça scanme.nmap.org resol a l’adreça 45.33.32.156.
  • El servidor té 4 serveis accessibles als ports 22/tcp, 80/tcp 9929/tcp i 31337/tcp.
  • El nom del servei és orientatiu (en molts casos està equivocat)

Si vols saber per què tarda tant a obtenir la informació, executa la mateixa comanda amb l’opció -v per activar el mode detallat:

shell
$ nmap -v scanme.nmap.org
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-20 22:39 UTC
Initiating Ping Scan at 22:39
Scanning scanme.nmap.org (45.33.32.156) [2 ports]
Completed Ping Scan at 22:39, 0.15s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:39
Completed Parallel DNS resolution of 1 host. at 22:39, 0.00s elapsed
Initiating Connect Scan at 22:39
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Discovered open port 31337/tcp on 45.33.32.156
Discovered open port 9929/tcp on 45.33.32.156
...

Estás leyendo una vista previa.

Inicia sesión para leer el artículo completo. Cualquier cuenta abre 4 artículos gratuitos al mes; el alumnado y el profesorado leen las páginas de su curso sin límite.

Iniciar sesión