🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • ¿Qué es NSE y Cómo Funciona?
  • Los 10 Scripts de Nmap Más Utilizados
  • default (-sC)
  • http-enum
  • ftp-anon
  • smb-os-discovery
  • ssl-cert
  • vulscan
  • dns-brute
  • snmp-brute
  • http-sql-injection
  • default credentials
  • Ejemplo de Uso de Scripts en Nmap
  • Conclusión

¿Te fue útil?

  1. Nmap for Juniors

Scripts de Nmap

Nmap (Network Mapper) es una herramienta de código abierto para el escaneo y auditoría de seguridad de redes. Uno de sus componentes más poderosos es Nmap Scripting Engine (NSE), que permite a los usuarios escribir y ejecutar scripts para realizar tareas específicas durante un escaneo. Los scripts de NSE pueden realizar una variedad de funciones, desde la detección de vulnerabilidades hasta la enumeración de servicios.

¿Qué es NSE y Cómo Funciona?

Nmap Scripting Engine (NSE) permite automatizar tareas de red mediante scripts escritos en el lenguaje de programación Lua. Los scripts de NSE se clasifican en diferentes categorías según su propósito, como:

  • auth: Scripts de autenticación.

  • broadcast: Scripts de descubrimiento de red mediante broadcast.

  • brute: Scripts de fuerza bruta.

  • default: Scripts básicos que se ejecutan con el parámetro -sC.

  • discovery: Scripts de descubrimiento de información.

  • dos: Scripts de denegación de servicio.

  • exploit: Scripts de explotación de vulnerabilidades.

  • external: Scripts que interactúan con servicios externos.

  • fuzzer: Scripts de fuzzing.

  • intrusive: Scripts que pueden afectar negativamente la red.

  • malware: Scripts relacionados con malware.

  • safe: Scripts considerados seguros.

  • version: Scripts de detección de versiones de software.

  • vuln: Scripts de detección de vulnerabilidades.

Para ejecutar scripts de NSE, se utiliza el parámetro -sC, que ejecuta los scripts por defecto, o el parámetro --script para especificar scripts individuales o categorías.

Los 10 Scripts de Nmap Más Utilizados

default (-sC)

Ejecuta un conjunto de scripts por defecto que cubren una variedad de tareas comunes, como la detección de versiones y la recopilación de información básica.

nmap -sC target

http-enum

Enumera aplicaciones y directorios comunes en servidores web.

nmap --script http-enum target

ftp-anon

Detecta si el servidor FTP permite acceso anónimo.

nmap --script ftp-anon target

smb-os-discovery

Detecta información del sistema operativo y detalles de red en servidores SMB.

nmap --script smb-os-discovery target

ssl-cert

Recupera el certificado SSL de los servicios que usan SSL/TLS.

nmap --script ssl-cert target

vulscan

Usa bases de datos de vulnerabilidades para detectar vulnerabilidades conocidas.

nmap --script vulscan target

dns-brute

Realiza un ataque de fuerza bruta en un dominio para descubrir subdominios.

nmap --script dns-brute target

snmp-brute

Realiza un ataque de fuerza bruta para descubrir la comunidad SNMP.

nmap --script snmp-brute target

http-sql-injection

Detecta vulnerabilidades de inyección SQL en aplicaciones web.

nmap --script http-sql-injection target

default credentials

Combinación de scripts que prueban credenciales por defecto en servicios comunes (como ftp-brute, http-brute, etc.).

nmap --script ftp-brute,http-brute target

Ejemplo de Uso de Scripts en Nmap

Para ejecutar múltiples scripts específicos junto con un escaneo de puertos, puedes usar el siguiente comando:

nmap -p 1-65535 --script ftp-anon,smb-os-discovery,ssl-cert target

Conclusión

Nmap es una herramienta extremadamente versátil y poderosa, y su capacidad para utilizar scripts de NSE la hace aún más efectiva para realizar auditorías de seguridad y escaneos de red. Conocer los scripts más utilizados y cómo emplearlos puede ayudar a realizar análisis de red más detallados y descubrir vulnerabilidades y configuraciones incorrectas de manera eficiente.

AnteriorComandos utilesSiguienteFundamentos de Wireless

Última actualización hace 11 meses

¿Te fue útil?