Qué es NMAP y para qué sirve

Por Redacción HostingPlus

Publicado en:

Monitorizar una red es una tarea muy importante para todo administrador de sistemas pues permite conocer lo que ocurre en la red, qué dispositivos están conectados, qué IPs y puertos están utilizando y mucha otra información importante para mantener la seguridad de la red.

Entre las herramientas de análisis de puertos y monitorización de redes, NMAP es una de las más utilizadas gracias a su gran versatilidad y usabilidad, además de ser un software gratuito.

 

Qué es NMAP

NMAP (Network Mapper) es un software de código abierto que se utiliza para escanear una red y sus puertos con el objetivo de obtener información importante sobre la misma para controlar y gestionar su seguridad. Es una aplicación que se utiliza normalmente para realizar auditorías de seguridad y monitoreo de redes.

El mapeador de redes NMAP es para Linux, aunque también tiene versiones para Mac y para Windows. Desde NMAP se pueden realizar diferentes tipos de escaneos:

  • Ping/ARP. Son escaneos muy útiles a la hora de conocer qué host se encuentran activos en la red (ping), o para obtener información específica sobre los host activos (ARP).
  • TCP connect. Para realizar una conexión completa de todos los puertos. También realiza otros escaneos TCP, como el ACK (para saber si el puerto está abierto, cerrado o existe un firewall en medio), el UDP o el TCP SYN.
  • Sondeo de lista. Este escaneo tiene la finalidad de obtener los nombres de equipo de los distintos dispositivos conectados a la red, sin la necesidad de enviar un paquete para ello (realizando una resolución inversa de DNS).
  • FIN. Para determinar si el host se encuentra tras un cortafuego.

 

Para qué sirve NMAP

NMAP es principalmente una aplicación para el mapeo de puertos de una red aunque incluye diferentes funcionalidades que le permiten obtener mucha otra información valiosa de una red.

Los principales usos de NMAP son:

1. Mapear una red

El descubrimiento de host de NMAP consiste en identificar los dispositivos que se encuentran conectados a una red, bien sean servidores, ordenadores, dispositivos móviles, enrutador o conmutadores, aportando información sobre cómo se conectan a la red.

2. Identificar servicios en ejecución

Con NMAP también es posible conocer muchos servicios que se están ejecutando en la red como servidores de correo o servidores web, por ejemplo. Ofrece información sobre el tipo de aplicaciones y sus versiones que se están utilizando para ejecutar estos servicios.

3. Realizar una auditoría de seguridad

Es una herramienta fundamental para poder realizar una completa auditoría de seguridad de una red, gracias a la cantidad de información que es capaz de ofrecer.

4. Detectar sistemas operativos

Con NMAP se puede analizar una red para detectar el sistema operativo que están utilizando los distintos equipos que se conectan a la red, así como la versión del mismo (a esta función se la conoce como OS fingerprinting).

 

Cómo se utiliza y su funcionamiento

Esta herramienta de monitoreo de puertos es muy flexible y su funcionamiento es sencillo. Envía paquetes sin procesar a los puertos del sistema para determinar si están abiertos, filtrados de alguna manera o cerrados, analizando la respuesta obtenida.

La respuesta que recibe NMAP contiene datos que permiten identificar los atributos de red y así crear un completo mapa de la red y un inventario del software y hardware conectado a la misma.

NMAP utiliza diferentes tipos de estructuras de paquetes a través de protocolos de capa de transporte como:

  • TCP (Transmission Control Protocol).
  • UDP (User Datagram Protocol).
  • SCTP (Stream Control Transmission Protocol).
  • ICMP (Internet Control Message Protocol).

NMAP utiliza una serie de comandos para escanear y monitorizar una red. Por ejemplo, para realizar un escaneo utilizando direcciones IP se tendrá que introducir el siguiente comando:

  • nmap 192.168.1.56 (para un host) o nmap -F 192.168.1.56 (para un análisis rápido).
  • nmap 192.168.1.56 192.168.1.57 192.168.1.58 (para varios host).
  • nmap 192.168.1.56-100 (para un rango de direcciones IP).
  • nmap 192.168.1.* (para escanear y analizar toda la red).

Para realizar un escaneo utilizando el nombre de host:

  • nmap serverq.nombredehost.com.

Para averiguar el sistema operativo y la versión de un host:

  • nmap -A 192.168.1.56.

 

Scripts en NMAP

Una de las fortalezas de NMAP es su motor de scripting (NSE). Consisten en una serie de scripts predefinidos que se pueden utilizar para obtener información específica sobre algunos ataques. Estos scripts son personalizables mediante argumentos, e incluso es posible implementar scripts nuevos desde cero.

 

NMAP sirve de guía a un administrador de red para descubrir vulnerabilidades y tener controlado todo lo que sucede en una red. Esta aplicación es fundamental para poder mantener un control de una red, detectando cualquier acceso no autorizado tanto en una red doméstica como en grandes redes con miles de dispositivos y subredes.

Gracias a esta solución gratuita se pueden obtener datos valiosos sobre la red, los servicios que se están ejecutando en la misma, y sobre todos los dispositivos que están conectados.