La opción `-sV` en NMAP (Network Mapper) es una de las características más útiles e interesantes que ofrece esta herramienta de escaneo de red de código abierto. Se utiliza para identificar versiones de servicios que se ejecutan en sistemas abiertos en la red.
NMAP es una aplicación de código abierto y plataforma cruzada que se utilizada para el descubrimiento de redes y la auditoría de seguridad. Esta herramienta puede detectar hosts y servicios en la red mediante el envío de paquetes de red y el análisis de las respuestas.
En el contexto de NMAP, `-sV` es un argumento o parámetro que permite la detección de versiones de servicio. Según el manual de NMAP (NMAP man page) disponible en su sitio web oficial, la opción `-sV` permite a NMAP determinar información detallada sobre qué servicios específicos se ejecutan en qué versiones en los sistemas objetivo. En lugar de adivinar simplemente a partir de los números de puerto cuál podría ser el servicio, NMAP intenta hacer un reconocimiento más profundo.
Un ejemplo de cómo podría utilizarse `-sV` sería si un administrador de red desea conocer las versiones exactas de los servicios en ejecución en la red. Podrían ejecutar un comando como `nmap –sV 192.168.1.1`. Este comando le indicaría a NMAP para escanear la dirección IP 192.168.1.1 y determinar las versiones exactas de todos los servicios en ejecución en esa dirección IP.
La opción `-sV` es poderosa, pero debe utilizarse de manera responsable. Determinar la versión exacta de un servicio en ejecución puede proporcionar a un atacante información valiosa sobre posibles vulnerabilidades de la red. Por lo tanto, los administradores de red deben utilizar esta opción con cuidado y sólo para fines de seguridad legítima.
Recursos:
- “Nmap Network Scanning”, el libro oficial de Nmap Project sobre el escaneo de redes y la seguridad de la red. (https://nmap.org/es/book/)
- Página oficial de Nmap (https://nmap.org/)
- Página de manual de Nmap (https://nmap.org/book/man.html)
- “Nmap: Network Exploration and Security Auditing Cookbook – Second Edition”, libro de Paulino Calderon (https://www.amazon.com/Nmap-Network-Exploration-Security-Auditing/dp/1786467453)