NMAP, que significa Network Mapper, es una herramienta gratuita y de código abierto utilizado para explorar redes, realizar auditorías de seguridad o descubrir hosts o servicios en un sistema de red. Esta herramienta es altamente flexible y se utiliza para tareas como la detección de redes, la administración de servicios y hosts, la inspección de paquetes y muchas más.
NMAP usa paquetes IP sin procesar de manera innovadora para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación) están ofreciendo esos hosts, qué sistemas operativos y versiones están ejecutando, qué tipo de filtros de paquetes / firewalls están en uso, y decenas de otras características (¿Cómo funciona nmap?, 2020. Recuperado de: https://hackwise.mx/nmap/).
NMAP envía una serie de paquetes a un destino y luego interpreta las respuestas que recibe. La información que proporciona puede incluir detalles sobre los sistemas operativos de los host, los tipos y las versiones de los servicios que se están ejecutando e información sobre el firewall, si está presente. También puede proporcionar detalles sobre los dispositivos de red y las subredes.
Por ejemplo, cuando NMAP está realizando un escaneo de puerto, puede intentar conectarse a un puerto específico en un host de destino. Si este puerto está abierto, se conectará y registrará el resultado. Si el puerto está cerrado o bloqueado por un firewall, se registrará el error que devolvió el sistema (Operation of Nmap, 2021. recogido de: https://www.csoonline.com/article/3269784/what-nmap-network-mapper-is-and-how-to-use-it.html).
Sin embargo, en un escaneo de tipo “SYN scan” (también conocido como escaneo en modo sigiloso), NMAP envía un paquete SYN (sincronización) al host de destino como si estuviera abriendo una conexión TCP. Si el host responde con un paquete SYN-ACK (acuse de recibo de sincronización), NMAP sabe que el puerto está abierto. Después, en lugar de completar la conexión (como lo haría normalmente), NMAP envía un paquete RST (reiniciar) para cerrar la conexión antes de que se complete. De esta forma, muchos sistemas de registro no registran la actividad (McNab, 2008. Rede Nmap Network Scanning. Recuperado de: https://nmap.org/book/synscan.html).
NMAP es una herramienta muy poderosa cuando se usa correctamente y puede proporcionar un gran detalle acerca de un sistema de redes. Sin embargo, como cualquier herramienta potente, debe usarse de manera ética y legal.