Comandos mas usados de NMAP

Escaneo detallado de una IP
nmap -v <IP> = El verbose escanea en detalle la IP o un rango

 Escanear puertos concretos o rangos de puertos con Nmap
nmap -p80-85 <IP o rango> = Analiza los puertos del 80 al 85 en la ip entregada, o en el rango de ip entregado
nmap -p80,85 <IP o rango> = Analiza los puertos del 80 y 85 en la ip entregada, o en el rango de ip entregado

Lanzar un escaneo TCP SYN (opción por defecto)
nmap -sS <IP> = Este comando determina si el puerto objetivo está escuchando, no hace la comunicación completa.

 Escanea el sistema operativo
nmap -O <IP> = Escanea sistema operativo
nmap -A <IP> = Escanea sistema operativo y servicios

Escaneo de servicios estándar
nmap -sV -T = escanea los puertos estándar almacenados por NMAP, el -T indica una velocidad de escaneo en tiempo seleccionando de 0 a 5, siendo 5 el mas rapido y menos agresivo (recomendado).
técnica de escaneo SYN (otras opciones incluyen sT/sA/sW/sM)

Escaneo de servicios agresivo
nmap -sV --version-intensity 5 <IP> = Escaneo agresivo (mas ruidoso)
nmap -sV --version-intensity 0 <IP> = Escaneo ligero (menos ruidoso, mas usado por hacker)

Escanear subred completa
nmap xxx.xxx.xxx.xxx/XX = se debe entregar ip y mascara en formato de 0 a 32 bits

 Escaneo de toda la red con Nmap (simple)
nmap -sP <ip/máscara de red> = Verifica que direcciones responden en la red (equipos activos)

Escaneo de red con Nmap + puertos (rápido)
nmap -F <ip/máscara de red> = indica que puertos tienen abiertos una determinada subred

Escaneo de red completa sigiloso con detección de SO
nmap -sS -O <IP/máscara> = muestra un escaneo sigiloso de una ip o rango, con SO

Evitar el descubrimiento de hosts
nmap -PN -p80 <IP> = levanta menos alarmas, ayuda a no llamar la atencion cuando se hace el escaneo (no hace ping)

Escaneos con ayuda de script de NMAP
nmap -f --script <nombre de script> <ip/máscara de red> = escanea con ayuda del script
nmap -f <sS> <sV> --script <nombre de script> <ip/máscara de red> = escanea con ayuda del script pero adicionalmente se complementa con los otros comandos, se hace la mitad de la comunicacion y la comunicacion es sigilosa
Auth: ejecuta todos sus scripts disponibles para autenticación
Default: ejecuta los scripts básicos por defecto de la herramienta
Discovery: recupera información del target o víctima
External: script para utilizar recursos externos
Intrusive: utiliza scripts que son considerados intrusivos para la víctima o target
Malware: revisa si hay conexiones abiertas por códigos maliciosos o backdoors (puertas traseras)
Safe: ejecuta scripts que no son intrusivos
Vuln: descubre las vulnerabilidades más conocidas
All: ejecuta absolutamente todos los scripts con extensión NSE disponibles


Algunos comandos mas de utilidad 
https://www.error509.com/2018/01/comandos-nmap/

Comentarios

Publicar un comentario

Entradas populares de este blog

Configuracion inicial de un Router Cisco

Imagen
1. PASOS BÁSICOS EN LA CONFIGURACIÓN DE UN ROUTER CISCO ·       Configurar el nombre del dispositivo Router> enable Router# configure terminal ·         Introduzca los comandos de configuración, uno por línea. Finalice con CNTL/Z. Router(config)# hostname R1 ·         Proteger el modo EXEC (línea de consola) R1(config)# line console 0 R1(config-line)# password ccnadesdecero R1(config-line)# login ·         Proteger las líneas VTY R1(config-line)# line vty 0 4 R1(config-line)# password ccnadesdecero R1(config-line)# login R1(config-line)# exit ·         Proteger el modo EXEC con privilegios R1(config)# enable secret ccnadesdecero ·         Proteger todas las contraseñas (cifrar las contraseñas) R1(config)# service password-encryption ·         Proporcionar la notificación legal R1(config)# banner motd #¡Acceso autorizado únicamente!# ·         Guardar la configuración R1# copy running-config startup-config 2. CONFIGURAR INTERFACES DE ROUTERS Para que
Leer más

5 Trucos para facilitar la configuración de equipos Cisco

Imagen
Hay una serie de comportamientos de la consola y del enrutador que son bastante incómodos, por ejemplo que el registro (log) nos divida el comando que estamos ingresando, dejándonos perdidos en lo que estabamos haciendo. Acá les dejo 5 comandos que usualmente ayudan mucho en la configuración de los enrutadores o switches cisco. De aquí hay algunos comandos que ya había comentado en otras entradas, es posible que encuentre valiosas estas otras entradas sobre comandos del IOS: 5 trucos del nuevo IOS, 5 trucos clásicos del IOS, 5 comandos básicos de verificación de enrutamiento. ¿Cómo evitar que se parta el comando que estamos escribiendo? Usualmente, cuando estamos trabajando en la consola de un equipo, el registro de la consola (log) aparece en medio de un comando que estábamos introduciendo. Cuando ésto sucede, uno queda desubicado y no sabe en qué parte del comando iba y hace una de dos cosas: o da enter sin importar en qué estaba o borra caractares hasta que el cursos ya no
Leer más

Configuracion inicial de un switch Cisco

Imagen
Realizar una configuración inicial en el switch. • Configure el nombre del host del switch como SwitchdelCliente: Switch>enable Switch#Config Terminal Switch(config)#hostname CustomerSwitch • Establezca la contraseña del modo exec privilegiado como cisco: CustomerSwitch(config)#enable password cisco • Establezca la contraseña secreta del modo exec privilegiado como cisco123: CustomerSwitch(config)#enable secret cisco123 • Establezca la contraseña de consola como cisco123: CustomerSwitch(config)#line console 0 CustomerSwitch(config-line)#password cisco123 • Configure la línea de consola para que solicite una contraseña en el inicio de sesión: CustomerSwitch(config-line)#login • Establezca la contraseña vty como cisco123: CustomerSwitch(config-line)#line vty 0 15 CustomerSwitch(config-line)#password cisco123 • Configure vty para que solicite una contraseña en el inicio de sesión: CustomerSwitch(config-line)#login CustomerSwitch(config-line)#end Configu
Leer más