Volver a herramientas

¿Qué es Nmap?

Nmap (Network Mapper) es una herramienta de código abierto para el escaneo de puertos y descubrimiento de hosts en una red. Es ampliamente utilizada por administradores de sistemas y profesionales de seguridad.

  • -sS (SYN Scan): Rápido y sigiloso, requiere permisos de root
  • -sT (TCP Connect): Completo, no requiere root
  • -sU (UDP Scan): Escanea puertos UDP
  • -sV (Service Version): Detecta versiones de servicios
  • -O (OS Detection): Detecta sistema operativo
  • --script: Ejecuta scripts NSE para detección de vulnerabilidades

Preguntas frecuentes

¿Cómo escanear puertos abiertos en una IP con nmap?

Para escanear puertos abiertos usa `nmap -sS -F 192.168.1.1`. `-sS` realiza un SYN scan (medio handshake TCP, rápido y sigiloso, requiere root). `-F` (fast) escanea los 100 puertos más comunes en lugar de los 1000 por defecto. Para más detalle usa `-sS -p-` para todos los 65535 puertos (lento pero completo). Añade `-T4` para velocidad agresiva, `-sV` para detectar versiones de servicios y `-O` para detección de sistema operativo. Combínalos con `-A` para un escaneo agresivo completo.

¿Cómo detectar el sistema operativo y versiones de servicios con nmap?

Usa `nmap -sS -sV -O -T4 192.168.1.1`. `-sV` activa la detección de versión de servicios, analizando banners y haciendo probes para identificar software como Apache 2.4.41, OpenSSH 8.9p1 o MySQL 8.0. `-O` hace detección de sistema operativo basada en fingerprinting TCP/IP, distinguiendo entre Linux, Windows, macOS o routers Cisco. Para máxima precisión añade `--osscan-guess`. La combinación `-A` equivale a `-sV -O -sC --traceroute` para un análisis completo.

Tipos de escaneo nmap: SYN, TCP Connect, UDP y NULL ¿cuál usar?

Cada tipo de escaneo nmap sirve para diferentes situaciones: SYN scan (`-sS`) es rápido, sigiloso y el más usado, pero requiere root. TCP Connect (`-sT`) completa el handshake, no requiere root pero es más ruidoso en logs. UDP scan (`-sU`) es lento pero necesario para puertos DNS (53), SNMP (161) o DHCP (67/68). NULL (`-sN`), FIN (`-sF`) y Xmas (`-sX`) son sigilosos y pueden evadir firewalls que solo filtran SYN, pero no funcionan contra Windows.

¿Qué son los scripts NSE de nmap y cómo usarlos para detectar vulnerabilidades?

NSE (Nmap Scripting Engine) extiende nmap con scripts para detección de vulnerabilidades, enumeración y auditoría. Usa `nmap -sV --script vuln 192.168.1.1` para ejecutar todos los scripts de vulnerabilidades contra el objetivo. Categorías disponibles: `vuln` (vulnerabilidades), `discovery` (descubrimiento), `auth` (autenticación), `brute` (fuerza bruta), `safe` (seguros), `default` (por defecto). Ejemplos: `--script http-enum` enumera directorios web, `--script smb-enum-shares` enumera recursos SMB.

Explora información detallada de miles de puertos TCP/UDP con comandos nmap, reglas de firewall y riesgos de seguridad en nuestra guía de puertos.