Nmap, abreviatura de Network Mapper, es una herramienta de código abierto muy versátil utilizada para auditorías de seguridad de red y descubrimiento de red. Sin embargo, es posible que te encuentres con la necesidad de tener derechos de administrador para utilizar Nmap de la manera más efectiva.

Las razones son en su mayoría técnicas. Según el portal de Nmap (nmap.org), algunos modos de escaneo pueden requerir privilegios de root o administrador para funcionar correctamente. Por ejemplo, los escaneos TCP SYN, que son el tipo de escaneo predeterminado para Nmap, requieren un acceso al sistema operativo a un nivel que normalmente se reservaría para un usuario con nivel de permisos de administrador.

Esto se debe a que el escaneo SYN, también conocido como “escaneo semi-abierto”, implica la interacción directa con las pilas de protocolos TCP/IP de bajo nivel, que a su vez requieren privilegios de root o administrador. Cuando realiza un escaneo SYN, NMAP manipula directamente los paquetes IP, lo que permite técnicas de evasión más sutil y una exploración más rápida y confiable.

Por lo tanto, si intentas realizar un escaneo TCP SYN (o cualquier otro tipo de escaneo que requiera acceso al sistema operativo en un nivel de bajo nivel) como un usuario sin permisos de root, es probable que encuentres problemas.

Además, otras características de Nmap, como el escaneo de versiones, el descubrimiento del sistema operativo y la detección de servicios también pueden requerir privilegios de root.

Sin embargo, es importante notar que, aunque ciertos modos y características de Nmap pueden requerir privilegios de root, no todos los utilizan. Según Nmap.org, los modos que no requieren privilegios de root incluyen escaneos TCP connect(), escaneos de ping en la capa de aplicaciones, escaneos de proxy a través de SOCKS4 o HTTP (con la opción —proxy), y la mayoría de los escaneos en IPv6.

Más aún, aunque puede ser necesario en ciertas circunstancias, usar Nmap con privilegios de root aumenta el riesgo potencial, ya que si se compromete la herramienta Nmap, el atacante tendría acceso a todo el sistema. Por lo tanto, es importante usar estas capacidades con precaución y solo cuando sea necesario.

Fuentes utilizadas:

1. “Nmap Network Scanning” – Gordon “Fyodor” Lyon, https://nmap.org/book/man-legal.html

2. “Why does Nmap require root privileges to perform certain scans?” – Stack Exchange Network, https://networkengineering.stackexchange.com/questions/19859/why-does-nmap-require-root-privileges-to-perform-certain-scans

3. “Why and How to Use Nmap?” – Guru99, https://www.guru99.com/nmap-tutorial.html

4. “Hacking con Nmap: el arte del escaneo de puertos” – Consejos de Seguridad Informática, https://protegermipc.net/2015/07/21/nmap-el-arte-del-escaneo-de-puertos

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP