Uso de Nmap para escaneo de puertos + otras herramientas para usar

Nmap es una utilidad conocida que se incluye con muchas distribuciones de Linux y que también está disponible para Windows y varias otras plataformas. Esencialmente una herramienta de escaneo y mapeo, Nmap puede hacer mucho por usted.

Hoy, estamos viendo cómo usar Nmap para escanear puertos que, por cierto, es el uso principal de la herramienta. El escaneo de puertos es una tarea esencial de la administración de la red, ya que garantiza que no se dejen puertas traseras sin abordar. Es una de las formas más básicas de asegurar la red.

Antes de entrar en la parte de cómo hacerlo de esta publicación, vamos a desviarnos un poco y primero presentaremos Nmap y su primo GUI Zenmap. Luego le explicaremos qué son los puertos y cómo debe tener cuidado de no dejar abiertos los puertos no utilizados en sus dispositivos. Luego, llegaremos a la esencia de esta publicación y le mostraremos cómo usar Nmap para escanear puertos. Y dado que hay muchas otras herramientas que pueden ser alternativas viables a Nmap para el escaneo de puertos, algunas de herramientas mucho mejores o más fáciles de usar: finalmente revisaremos algunas de las mejores alternativas de Nmap para el puerto exploración.

Sobre Nmap

Nmap significa Network Mapper. Es una herramienta de escaneo que se puede utilizar para descubrir hosts y servicios, construyendo así un "mapa" de la red, de ahí el nombre. La herramienta funciona enviando paquetes especialmente diseñados a los hosts de destino, algo así como ping pero no necesariamente usando ICMP, y analizando las respuestas que obtiene.

El uso principal de Nmap es analizar qué servicios están disponibles en una computadora. También se puede usar como un escáner de direcciones IP. Esta herramienta puede descubrir hosts y sus servicios y también puede detectar su sistema operativo y más. Mediante el uso de secuencias de comandos, la herramienta puede usarse incluso para la detección avanzada de servicios, la detección de vulnerabilidades y más. En general, esta es una herramienta versátil que se puede aprovechar en muchas situaciones.

Nmap, que es una herramienta de línea de comandos gratuita y de código abierto, comenzó como una utilidad solo para Linux, pero desde entonces se ha portado a muchos otros sistemas operativos, incluidos Windows, Solaris, HP-UX, la mayoría de las variantes BSD, incluidos OS X, AmigaOS y IRIX

El primo apuesto de Nmap: Zenmap

Si prefiere trabajar con interfaces gráficas de usuario, Zenmap es una interfaz gráfica de usuario de código abierto para Nmap. Es posible que su interfaz de usuario no sea la más sofisticada, pero hace bien su trabajo. La herramienta es de los mismos desarrolladores que Nmap, por lo que puede esperar que la integración sea buena. Puede usarlo para escanear todos los puertos en todas las computadoras conectadas a su red. Luego realizará pruebas de seguimiento en los puertos abiertos que haya descubierto. También puede realizar un escaneo completo, escanear todos los puertos TCP o escanear todos los puertos UDP. También hay un escaneo intenso que utiliza una metodología de sigilo donde las pruebas no serán registradas por los dispositivos probados como una conexión. Sin embargo, estos pueden tomar mucho tiempo. Espere que tome más de 90 minutos para un dispositivo.

¿Qué es un puerto de todos modos?

En una frase, los puertos son las puertas de enlace de red en el equipo. Vamos a explicar Las computadoras pueden hacer muchas cosas diferentes a la vez. Y varias de estas cosas pueden requerir acceso a la red. Pero, por lo general, las computadoras solo tienen una interfaz de red física. Los puertos fueron inventados para permitir que diferentes procesos compartan una interfaz de red común.

Por ejemplo, piensa en un servidor que ejecuta un servidor web y un servidor FTP, una combinación muy común. Cuando llega una solicitud, ¿cómo sabe el sistema operativo si debe enviarla a los servidores web o FTP? Usando puertos. Una solicitud para el servidor web utilizará el puerto 80, mientras que una solicitud para el servidor FTP utilizará el puerto 22.

Los puertos no son físicos, solo son números del 0 al 65535 que se agregan al encabezado de los paquetes de datos transmitidos en una red. Y tampoco son al azar. Bueno, en realidad lo son a veces. Más sobre su posterior.

Lo importante para que todo esto funcione es que todos acuerden qué puerto utilizar para qué. Por ejemplo, el servidor web mencionado anteriormente espera solicitudes para usar el puerto 80. Su navegador web debe usar el puerto 80 para enviar la solicitud al servidor web.

Puertos conocidos

La necesidad de acordar qué puerto se resolvió desde el principio estandarizando los puertos. La Autoridad de Números Asignados de Internet (IANA, la misma organización que también asigna direcciones IP) es responsable de mantener las asignaciones oficiales de números de puerto para usos específicos.

Bajo el control de la IANA, los primeros 1024 puertos se asignaron oficialmente a diferentes servicios. En realidad, esto no es completamente cierto. Algunas asignaciones de puertos no están oficialmente sancionadas por la IANA. Estaban disponibles y alguna organización comenzó a usarlos para su propósito, a menudo antes de que la IANA comenzara a controlar su asignación, y, a través del uso, su uso se detuvo.

Hoy, muchos de nosotros estamos familiarizados con varios de estos puertos. Hay un puerto 80 para web y 21 para FTP, como se mencionó anteriormente. También estamos familiarizados con el puerto 22 para SSH o 53 para DNS. No se han asignado todos los primeros 1024 puertos y algunos todavía están disponibles, pero su número se está reduciendo.

Otros puertos

Los puertos conocidos representan los primeros 1024, entonces, ¿qué pasa con los otros 64512? Bueno, los puertos 1024 a 49151 son lo que llamamos puertos registrados. Esos también son controlados y asignados por la IANA. Cualquier organización puede solicitarlos para su propósito específico. Así es como, por ejemplo, el puerto 1433 se convirtió en el puerto para el servidor Microsoft SQL o el puerto 47001 se convirtió en el puerto para el Servicio de administración remota de Windows. Pero como Internet es lo que es, varios puertos en ese rango se utilizan para fines específicos sin haber sido registrados en la IANA.

En cuanto a los puertos que van desde 49152 a 65535, se los conoce como puertos efímeros. Las aplicaciones las usan temporalmente para diferenciar las transmisiones. Piensa en un servidor web. Varios clientes pueden conectarse a él al mismo tiempo. Si todos usaran el puerto 80, podría ser difícil para el servidor asegurarse de que envía respuestas al solicitante correcto. Entonces, la conexión inicial se realiza en el puerto 80, después de lo cual el servidor y el cliente "acuerdan" un número de puerto efímero que se utilizará para el resto de su intercambio.

Un consejo: mantenga cerrados los puertos no utilizados

En una computadora, el estado de los puertos puede ser abierto, cerrado o oculto. Un puerto abierto significa que la computadora está "escuchando" activamente las solicitudes de conexión en ese puerto. Es un puerto activo. Un puerto cerrado, como su nombre lo indica, no aceptará conexiones entrantes. En su lugar, responderá a cualquier solicitud de que el puerto esté cerrado. Los puertos sigilosos son algo diferentes. un dispositivo que intente conectarse a esos puertos ni siquiera recibirá una respuesta.

Cualquier puerto que esté abierto es una puerta abierta a la computadora. Y los usuarios maliciosos ciertamente intentarán explotar estas puertas abiertas para obtener acceso a la computadora. Por ejemplo, supongamos que tiene el puerto FTP 21 abierto, aunque en realidad no está utilizando FTP. Un pirata informático podría utilizar ese puerto abierto para aprovechar una vulnerabilidad del software FTP que se ejecuta en la computadora para inyectar software malicioso.

Y si ni siquiera está utilizando FTP, es probable que no haya actualizado el servidor FTP y podría contener vulnerabilidades explotables. Por eso es tan importante asegurarse de que los puertos no utilizados estén cerrados o sigilosos.

Proteja los puertos que usa también

En cuanto a la publicación que está utilizando, todavía son puertas abiertas y podrían utilizarse para actividades maliciosas. Es por eso que necesita proteger los puertos abiertos. Se puede hacer de varias maneras, la más básica es mantener actualizado su sistema operativo y otro software. La mayoría de los editores de software lanzan parches frecuentes para abordar las vulnerabilidades descubiertas. Otra forma de protegerse es mediante el uso de firewalls y sistemas de detección y / o prevención de intrusos.

Uso de Nmap para escaneo de puertos

Usar Nmap para escanear puertos es súper fácil. Si esperabas un tutorial detallado, te espera una agradable sorpresa. Simplemente no es necesario. El escaneo de puertos es la función principal de Nmap y, en pocas palabras, el escaneo de puertos es solo cuestión de escribir el comando seguido de la dirección IP o el nombre de host del dispositivo que desea escanear.

# nmap scanme.nmap.org Iniciando nmap ( http://nmap.org ) Informe de escaneo de nmap para scanme.nmap.org (64.13.134.52) No se muestra: 994 puertos filtrados. SERVICIO DEL ESTADO DEL PUERTO. 22 / tcp abrir ssh. 25 / tcp cerrado smtp. 53 / tcp dominio abierto. 70 / tcp gopher cerrado. 80 / tcp abre http. 113 / tcp cerró autenticación nmap hecho: 1 dirección IP (1 host arriba) escaneada en 4.99 segundos

Bastante simple, no? Sin embargo, quizás necesites algo un poco más elaborado. Ejecutemos el comando una vez más, pero esta vez agregaremos algunas opciones. -p0- especifica escanear todos los puertos TCP posibles, -v especifica ser detallado al respecto, -A habilita pruebas agresivas como el SO remoto detección, detección de servicio / versión y Nmap Scripting Engine (NSE), y -T4 permite una política de tiempo más agresiva para acelerar El escaneo. Aquí está el resultado.

# nmap -p0- -v -A -T4 scanme.nmap.org Iniciando nmap ( http://nmap.org ) Escaneo de ping completado a las 00:03, 0.01s transcurrido (1 total de hosts) Escaneo scanme.nmap.org (64.13.134.52) [65536 puertos] Descubierto puerto abierto 22 / tcp en 64.13.134.52. Descubierto puerto abierto 53 / tcp en 64.13.134.52. Descubierto puerto abierto 80 / tcp en 64.13.134.52. SYN Stealth Scan Timing: aproximadamente 6.20% hecho; ETC: 00:11 (0:07:33 restantes) SYN Stealth Scan completado a las 00:10, 463.55s transcurrido (65536 puertos en total) Escaneo de servicio completado a las 00:10, 6.03s transcurrido (3 servicios en 1 host) Iniciando la detección del sistema operativo (prueba # 1) contra scanme.nmap.org (64.13.134.52) Iniciando Traceroute a las 00:10. 64.13.134.52: adivinando la distancia del salto a las 9. SCRIPT ENGINE completado a las 00:10, 4.04s transcurrido. El host scanme.nmap.org (64.13.134.52) parece estar activo... bueno. Informe de escaneo de Nmap para scanme.nmap.org (64.13.134.52) No se muestra: 65530 puertos filtrados. VERSIÓN DE SERVICIO DEL ESTADO DEL PUERTO. 22 / tcp abierto ssh OpenSSH 4.3 (protocolo 2.0) 25 / tcp cerrado smtp. 53 / tcp dominio abierto ISC BIND 9.3.4. 70 / tcp gopher cerrado. 80 / tcp abierto http Apache httpd 2.2.2 ((Fedora)) | _ Título HTML: ¡adelante y ScanMe! 113 / tcp autenticación cerrada Tipo de dispositivo: uso general. Ejecutando: Linux 2.6.X. Detalles del sistema operativo: Linux 2.6.20-1 (Fedora Core 5) Tiempo de actividad estimado: 2.457 días (desde el jueves 18 de septiembre 13:13:24 2008) Predicción de secuencia TCP: Dificultad = 204 (¡Buena suerte!) Generación de secuencia de ID de IP: Todos los ceros TRACEROUTE (usando el puerto 80 / tcp) DIRECCIÓN RTT HOP. [Primeros ocho saltos cortados por brevedad] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap hecho: 1 dirección IP (1 host arriba) escaneada en 477.23 segundos. Paquetes sin procesar enviados: 131432 (5.783MB) | Rcvd: 359 (14.964 KB)

Algunas alternativas de Nmap para escaneo de puertos

Tan bueno, y tan simple, como Nmap es como una herramienta de escaneo de puertos. Quizás desee considerar otras opciones. Existen muchos productos que pueden escanear puertos. Revisemos algunas de las mejores herramientas que pudimos encontrar. Muchos son gratuitos u ofrecen una prueba gratuita, así que siéntase libre de probar cualquiera de ellos y ver cómo se ajusta a sus necesidades.

Vientos solares es uno de los principales actores en el campo de las herramientas de redes. También es conocido por publicar bastantes herramientas gratuitas muy útiles. los Escáner de puerto libre de SolarWinds es uno de ellos. El software solo está disponible para Windows y se ejecutará a través de una GUI o como una herramienta de línea de comandos.

• DESCARGA GRATIS: Escáner de puerto libre de SolarWinds
• Enlace oficial de descarga: https://www.solarwinds.com/free-tools/port-scanner/registration

Por defecto, el Escáner de puerto libre de SolarWinds escaneará su red para detectar toda la dirección IP. Luego, selecciona escanear en todos los dispositivos o cambia la configuración de rango escanear un subconjunto de sus dispositivos. También puede especificar los puertos para probar. De forma predeterminada, solo probará los puertos conocidos, pero puede anular esta especificación de su propio rango o lista de números de puerto. Las configuraciones más avanzadas le permitirán escanear solo los puertos TCP o UDP, hacer una comprobación de ping, una resolución DNS o una prueba de identificación del sistema operativo.

Como resultado, el software devolverá una lista del estado de todos los dispositivos probados. Puedes imaginar que esta podría ser una larga lista. Afortunadamente, el sistema le permitirá aplicar filtros y, por ejemplo, solo listar dispositivos con puertos abiertos. Al hacer clic en un dispositivo, se muestra el panel de detalles del puerto. Nuevamente, enumerará todos los puertos en el rango de escaneo y nuevamente, puede aplicar un filtro y solo mostrar los puertos que están abiertos.

2. PortChecker Port Scanner

los PortChecker Port Scanner es un escáner basado en la web. Es una gran herramienta, aunque no todos los puertos están marcados. El servicio probará la accesibilidad desde Internet a 36 de los puertos más importantes y vulnerables conocidos. También probará si se está ejecutando un servicio en cada puerto abierto. También hay una opción para ejecutar un escaneo más corto que solo probará 13 puertos.

Los puertos probados incluyen datos y control FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH y Telnet, por nombrar solo los principales. Los resultados del escaneo se muestran como una tabla en la página web. Si necesita una prueba rápida y sucia de los puertos más comunes, el PortChecker Port Scanner gratuito puede ser la herramienta adecuada para usted.

3. WebToolHub Open Port Scanner

los Escáner de puerto abierto desde WebToolHub es otro comprobador de puertos en línea gratuito. El sistema requiere que ingrese una dirección IP y una lista de puertos para verificar. Solo puede ingresar 10 números de puerto a la vez, por lo que deberá ejecutarlo varias veces para probar más. Sin embargo, no tiene que ingresar números de puerto individuales. El sistema admitirá un rango, como 21-29, siempre que no sea más de 10. Parece ser una mejor herramienta para una verificación rápida de puertos específicos que una herramienta completa de evaluación de vulnerabilidad.

Una vez que se completa el escaneo, que es bastante rápido, los resultados se muestran en un formato de tabla con el estado de cada puerto, así como el servicio registrado en ese puerto. La tabla de resultados se puede exportar a un archivo CSV. Y mientras está en el sitio WebToolHub, es posible que desee echar un vistazo a algunas de las otras herramientas gratuitas, como un verificador de ubicación de IP, un verificador de vínculos de retroceso, un servicio de búsqueda de WHOIS y una prueba de Ping.

4. IP Fingerprints Network Port Checker

Huellas dactilares IP es otro sitio web donde encontrará una cierta cantidad de herramientas gratuitas y útiles, entre ellas está la Comprobador de puerto de red. Para usarlo, simplemente ingrese una dirección IP y un rango de puertos para verificar. Aunque el número de puertos escaneados no está limitado, se le advierte que un número de puertos que exceda los 500 puede tomar un tiempo para escanear y que un rango grande comenzará un escaneo que puede que nunca termine.

Esta herramienta afirma que puede evitar los firewalls. Se realiza mediante solicitudes SYN. Por lo tanto, nunca se abre una conexión real y muchos firewalls dejarán pasar la solicitud SYN. Si atraviesa el firewall o no, no es totalmente relevante. Esta sigue siendo una prueba muy buena, sin importar qué, ya que es un método común utilizado por los hackers.

5. Escáner de puerto libre

los Escáner de puerto libre es un programa gratuito de Windows que se puede descargar desde Geeks principales sitio web. Puede usar esta herramienta para escanear rangos de puertos. El número de puertos escaneados no está restringido, por lo que puede decidir escanear todos los puertos si tiene tiempo de matar.

De manera predeterminada, la herramienta querrá escanear su propia dirección IP en busca de puertos abiertos desde su propia lista predeterminada de puertos. Como era de esperar, la duración del escaneo es proporcional al número de puertos escaneados. Y es más lento cuando se prueban puertos en un dispositivo diferente. Por ejemplo, la prueba de todos los puertos en su enrutador podría tomar todo el día. Los resultados pueden mostrar puertos abiertos o cerrados o ambos. La herramienta no tiene documentación y no está claro qué método de prueba se utiliza. Además, parece que solo prueba los puertos TCP, no UDP.

6. Port Checker

Port Checker no debe confundirse con el PortChecker Port Scanner revisado anteriormente. Es una herramienta de Windows que se descarga mejor de Softpedia. El software no tiene instalador. simplemente descarga su archivo zip, extrae el archivo ejecutable y ejecútalo. El ejecutable es pequeño y no requiere instalación significa que puede ejecutarlo desde una memoria USB.

La interfaz de usuario de la herramienta es simple y bastante fácil de usar. Simplemente ingrese una dirección IP y seleccione un número de puerto de una lista desplegable. Las dos limitaciones principales de esta herramienta son que no puede escanear ningún puerto, solo aquellos de la lista y que solo escaneará un puerto por ejecución. A pesar de sus limitaciones, Port Checker es una gran herramienta cuando solo necesita verificar si un puerto específico está abierto o no.