Cargando

Ir a contenido


 


Cómo auditar y escanear seguridad con Nmap en Linux

Te mostramos cómo puedes escanear y auditar la seguridad de tu sistema Linux usando la utilidad Nmap.


Escrito por el ene 09 2018 17:42 linux



Al administrar redes en ambientes con sistemas operativos Linux, es ideal contar con las herramientas adecuadas para optimizar y gestionar de una forma mucho más simple todo lo que la red tiene para ofrecernos.

 

Al usar sistemas Linux, nmap se convierte en la solución ideal gracias a su alcance, sencillez de uso y grandes alternativas que nos ofrece.

 

En este tutorial veremos cómo realizar un proceso de auditoría y seguridad con nmap y así comprobar como las tareas de soporte serán algo realmente simple.

 

Qué es nmap
Nmap o también conocido como "Network Mapper", es una utilidad de código abierto y gratuita creada para poder detectar redes y realizar auditorías de seguridad sobre infraestructuras de red. Nmap fue diseñado para escanear redes grandes, pero funciona bien contra hosts únicos o redes pequeñas.

 

Nmap es una utilidad de las más usadas para muchas tareas, algunas de ellas son:

  • Detección de redes e inventario de red
  • Administración de programaciones de actualización de servicio
  • Monitoreo de tiempo de actividad de host o servicio en tiempo real
  • Auditoria de seguridad

 

 

¿Cómo funciona?
Nmap hace uso de paquetes IP para determinar estas características:
  • Hosts que está live en la red.
  • Servicios con nombre y versión de la aplicación.
  • Sistema operativos que se están usando.
  • Filtros de paquetes y Firewalls en uso.

 

Nmap es compatible con prácticamente todos los sistemas operativos como son Windows, Linux u macOS entre otros. Tenemos la posibilidad de usarlo por comandos o través de la suite con una GUI avanzada (Zenmap). Una herramienta flexible de transferencia de datos, redirección y depuración (Ncat), una utilidad para comparar resultados de escaneo (Ndiff) y una herramienta de análisis de generación y respuesta de paquetes (Nping) con lo que como buen administrador de sistemas o redes tendrás todo el kit necesario para tareas de tu día a día.

 

Características Nmap
Dentro de sus características tenemos:
  • Flexibilidad: Nmap permite usar docenas de técnicas avanzadas para mapear redes de filtros IP, firewalls, enrutadores y más, incluyendo muchos mecanismos de escaneo de puertos (tanto TCP como UDP), detección de sistema operativo, detección de versión, barridos de ping y más.
  • Potente: Nmap puede ser implementado para escanear grandes redes compuestas por miles de máquinas.
  • Portable: Nmap puede ser ejecutado en sistemas operativos como Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga y muchos más.
  • Uso simple
  • Gratuito

 


1. Cómo instalar Nmap en Linux

 

Paso 1

Para instalar nmap en nuestro sistema podemos ejecutar alguna de las siguientes líneas:

 

CentOS
yum install nmap

 

Ubuntu – Debian
apt-get install nmap

 

 

 

 


2. Cómo usar Nmap en Linux

 

Paso 1

Para comprender todas las opciones que nos ofrece nmap podemos ejecutar la siguiente línea:
nmap –help

 

Paso 2

La primera opción que tenemos con nmap es validar un sitio web o una dirección IP, para ello debemos ejecutar la siguiente línea:
sudo nmap -sS [IP] o [Sitio web]
Paso 3

En este caso ejecutaremos la siguiente línea:
sudo nmap -sS www.solvetic.com

 

Paso 3

Podemos ver en detalle todos los puertos disponibles en dicho sitio web así como su estado y nombre del servicio asociado a dicho puerto.

 

Otra de las opciones que nos ofrece nmap es la de descubrir el sistema operativo usado por el sitio web o la dirección IP que indiquemos, para ello debemos ejecutar la siguiente sintaxis:

sudo nmap -O --osscan-guess [IP] o [Sitio web]

 

Paso 4

La siguiente alternativa a usar es ejecutar un comando de escaneo de ping el cual resulta practico cuando debemos verificar los puertos abiertos de un equipo, en este caso usaremos la siguiente sintaxis:
sudo nmap -vv [IP] o [Sitio web]

 

Paso 5

Otra de las opciones disponibles es verificar los servicios ejecutados en el destino usando la siguiente sintaxis:
sudo nmap -sV [IP] o [Sitio web]
Así hemos visto cómo es posible usar nmap para analizar de una forma mucho más completa múltiples aspectos de la red local o externa.

 

En este tutorial te explicamos paso a paso cómo auditar Linux con Auditd Tool y Ausearch para mantener los mejores niveles de control.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ene 09 2018 17:42
  •   Visitas 1.2K
  •   Nivel
    Avanzado



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL

   CAPITULOS DEL TUTORIAL

Suscribirse