📌 Reconocimiento y Escaneo con Nmap

Nmap (Network Mapper) es una herramienta potente para el reconocimiento y auditoría de redes, ampliamente utilizada en ciberseguridad. A continuación, se detallan los comandos y opciones más relevantes, organizados para una comprensión clara y efectiva.

1. Escaneo Básico

• Sin especificar puertos:

  Escanea solo los puertos más comunes.

  nmap <ip>
  
  

• Especificar puertos:

  • Rango específico:

    nmap -p1-100 <ip>
    
    

  • Escanear todos los puertos (1-65535):

    nmap -p- <ip>
    
    

• Puertos comunes:

  Escanea solo los puertos más usados.

  nmap --top-ports <número>
  
  

• Puertos abiertos:

  Mostrar únicamente los puertos abiertos, ignorando los filtrados.

  nmap --open <ip>
  
  

2. Velocidad y Resolución

• Visualizar progreso:

  Muestra resultados parciales mientras se ejecuta.

  nmap -v <ip>
  
  

• Evitar resolución DNS:

  No resuelve nombres de dominio; usa directamente direcciones IP.

  nmap -n <ip>
  
  

• Temporizadores de velocidad (-T):

  Ajusta la velocidad de escaneo según necesidad:

  • 0: Paranoid (lento y sigiloso).
  • 1: Sneaky (muy lento).
  • 2: Polite (lento, evita detección).
  • 3: Normal (por defecto).
  • 4: Aggressive (rápido).
  • 5: Insane (máxima velocidad).

  nmap -T4 <ip>
  
  

3. Tipos de Escaneo TCP/UDP

• Escaneo TCP Conexión (-sT):

  Establece un Three-Way Handshake para confirmar la conexión TCP.

  nmap -sT <ip>
  
  

  Tip: Monitorear paquetes enviados/recibidos con tcpdump.

  tcpdump -i <interfaz> -w <archivo> -v
  
  

• Versión del Servicio (-sV):

  Detecta la versión exacta de servicios ejecutándose en los puertos.

  nmap -sV <ip>
  
  

• Escaneo sin confirmación completa (SYN Scan -sS):

  Escaneo rápido que no completa el Three-Way Handshake, ideal para evitar detección.

  nmap -sS <ip>
  
  

• Escaneo UDP (-sU):

  Escanea puertos UDP específicos.

  nmap -sU -p <puerto> <ip>
  
  

• Evitar ARP (-Pn):

  Da por hecho que el host está activo, no realiza ping ARP.

  nmap -Pn <ip>