Nmap

Herramienta que te permite tanto hacer reconocimientos de IP en la red y comunmente para descubrimiento de puertos, cómo descubrimiento de vulnerabilidades comunes mediante scripts preconfiguradios.

Simple Scan

Simple Scan

nmap -p- -sS --min-rate 5000 -vvv -n -Pn <IP> -oN ports_discover

Advanced Scan

Advanced Scan

nmap -p<PORTS> -sCV <IP> -oN ports_discover_advanced

Donde:

• -p-: Escanear todo el rango de puertos desde 0-65535. Además podemos especificar qué puertos escanear: -p22,80, por ejemplo.

• -sS: Escaneo simple (SYN scan), más veloz y sin descubrimiento de versiones.

• -sCV: Escaneo con scripts (-sC) y detección de versiones (-sV), un poco más lento pero proporciona más contexto del objetivo.

• --min-rate: Mejora la velocidad indicando a nmap que no tramite paquetes a una tasa menor (por ejemplo --min-rate 5000).

• -vvv: Aumenta el detalle (verbosity); genera más salida y puede incrementar ruido en la red.

• -Pn: Indica a nmap que no realice el descubrimiento de hosts (no espera el TWH — Three Way Handshake). Envía SYN y reporta sin esperar un ACK.

• -oN: Uno de los formatos de salida de nmap. Genera un reporte en texto plano tal cual lo muestra la herramienta al concluir el reconocimiento.