NMAP, que se traduce como “Network Mapper”, es una herramienta de código abierto y de auditoría de red gratuita que se utiliza para descubrir hosts y servicios en una red de computadoras, creando así un “mapa” de la red. Fue diseñado para escanear redes grandes, pero también funciona en redes unipersonales (Linux Professional Institute, 2019). NMAP realiza estas tareas enviando paquetes a los objetivos especificados y luego analizando las respuestas.

Esta herramienta tiene muchas funcionalidades, pero su uso principal es la detección de hosts activos (verificar qué sistemas están activos en la red), la detección de servicios abiertos o puertos abiertos, (identificar qué servicios están disponibles en un sistema en particular), la detección de versión de servicio/OS (averiguar qué versión de servicio o sistema operativo se está ejecutando en esos hosts o sistemas), y la detección de vulnerabilidades (ayudar a reconocer las vulnerabilidades posibles de los sistemas).

Para un ejemplo concreto de su uso, un administrador de redes puede utilizar NMAP para revisar la red de una empresa y descubrir qué computadoras están fallando en seguir las políticas de seguridad, ya sea dejando ciertos puertos abiertos que deberían estar cerrados o utilizando versiones obsoletas de programas que tienen agujeros de seguridad conocidos.

Es importante destacar que mientras NMAP puede ayudar a identificar posibles puntos vulnerables en una red, la herramienta misma es completamente legal y ética para usar en tus propias redes o en redes en las que tienes permiso para hacerlo. Sin embargo, puede ser ilegal o considerado no ético utilizar NMAP para explotar vulnerabilidades en redes que no te pertenecen o para las que no tienes permiso (The Ethical Hacker Network, 2007).

Finalmente, a pesar de ser una herramienta increíblemente poderosa, NMAP también tiene una curva de aprendizaje pronunciada, con una gran cantidad de banderas y posibles combinaciones que los usuarios necesitarán aprender para usarla eficazmente. Los interesados en aprender a utilizar NMAP pueden encontrar una gran cantidad de guías y tutoriales en línea, incluidos los proporcionados en el sitio web oficial de NMAP.

Fuentes:

Linux Professional Institute (2019). “Using nmap”. https://learning.lpi.org/en/learning-materials/101-500/107/107.4/107.4.4/

The Ethical Hacker Network (2007). “Nmap: A Valuable Open Source Tool for Network Security”. https://www.ethicalhacker.net/features/root/nmap-a-valuable-open-source-tool-for-network-security/

DinoGeek ofrece artículos sencillos sobre tecnologías complejas

¿Desea ser citado en este artículo? Es muy sencillo, contáctenos en dino@eiki.fr.

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nombre de dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP