Tu Primer Nmap

En el mundo de la programación, el primer programa que la mayoría de los desarrolladores crean es "Hello, World!", una sencilla aplicación que muestra cómo imprimir un mensaje básico. De manera similar, en el ámbito de la ciberseguridad y las pruebas de penetración, uno de los primeros comandos que un aspirante a pentester ejecuta es un escaneo básico con Nmap. Esta herramienta esencial permite a los profesionales de la seguridad explorar y mapear redes, identificando hosts y servicios activos. Tal como "Hello, World!" introduce a los novatos a los fundamentos de la programación, un escaneo básico con Nmap introduce a los novatos en el emocionante y crucial mundo del análisis de red y la identificación de vulnerabilidades.

A continuación, desglosaremos un ejemplo de un escaneo básico de Nmap y explicaremos en detalle la salida del comando, para que puedas comprender completamente la información que Nmap proporciona y cómo interpretarla en el contexto de la seguridad de red.

Un escaneo básico de Nmap puede realizarse utilizando el siguiente comando:

nmap 8.8.8.8

Explicación del Comando

• nmap: Invoca la herramienta Nmap.

• 8.8.8.8: Es la dirección IP del objetivo que se desea escanear. En este ejemplo, estamos escaneando uno de los servidores DNS públicos de Google.

Salida del Comando y Explicación Detallada

Al ejecutar el comando anterior, se obtiene una salida similar a la siguiente:

Starting Nmap 7.91 ( https://nmap.org ) at 2024-05-18 12:34 UTC
Nmap scan report for dns.google (8.8.8.8)
Host is up (0.034s latency).
Not shown: 998 filtered ports
PORT    STATE  SERVICE
53/tcp  open   domain
443/tcp open   https

Vamos a desglosar cada parte de la salida para entenderla en detalle.

Desglose de la Salida

1. Encabezado de Nmap

Starting Nmap 7.91 ( https://nmap.org ) at 2024-05-18 12:34 UTC

• Starting Nmap 7.91: Indica la versión de Nmap que se está utilizando.

• at 2024-05-18 12:34 UTC: Muestra la fecha y hora en que se inició el escaneo en formato UTC.

2. Reporte de Escaneo

Nmap scan report for dns.google (8.8.8.8)

• Nmap scan report for dns.google (8.8.8.8): Indica el nombre de host resuelto (dns.google) y la dirección IP objetivo (8.8.8.8) del escaneo.

3. Estado del Host

Host is up (0.034s latency).

• Host is up: Confirma que el host está activo y responde a las solicitudes de Nmap.

• (0.034s latency): Indica el tiempo de latencia, es decir, el tiempo que tardaron los paquetes en viajar desde el origen al destino y de vuelta. En este caso, 0.034 segundos.

4. Puertos No Mostrados

Not shown: 998 filtered ports

• Not shown: 998 filtered ports: Informa que 998 puertos no se muestran porque están filtrados. Un puerto filtrado significa que los paquetes enviados a ese puerto no recibieron respuesta o fueron bloqueados por un firewall.

5. Puertos Abiertos

PORT    STATE  SERVICE
53/tcp  open   domain
443/tcp open   https

Esta sección muestra los puertos abiertos y los servicios asociados.

• PORT: Muestra el número del puerto y el protocolo utilizado (en este caso, TCP).

  • 53/tcp: El puerto 53 con el protocolo TCP.

  • 443/tcp: El puerto 443 con el protocolo TCP.

• STATE: Indica el estado del puerto.

  • open: El puerto está abierto y responde a las solicitudes.

• SERVICE: Muestra el nombre del servicio comúnmente asociado con ese puerto.

  • domain: Servicio de DNS (Domain Name System) que típicamente utiliza el puerto 53.

  • https: Servicio HTTPS (Hypertext Transfer Protocol Secure) que típicamente utiliza el puerto 443.

Interpretación de la Salida

En este ejemplo, Nmap ha identificado dos puertos abiertos en el servidor DNS público de Google (8.8.8.8):

• El puerto 53/tcp está abierto y asociado con el servicio de DNS. Esto indica que el servidor está respondiendo a consultas DNS.

• El puerto 443/tcp está abierto y asociado con el servicio HTTPS. Esto indica que el servidor está respondiendo a solicitudes HTTPS.