Chuleta para NMAP
Nmap es una de las aplicaciones más importantes de un pentester o hacker etico, pero tambien es una de aplicación de consola con multitud de comandos y opciones, y no viene de más tener una chuleta con los comandos de Nmap más importantes.
Nmap Mapeo de red
Estos escaneos son por defecto, solo escanearan 1000 puertos TCP.
- Escanear una simple IP nmap 192.168.1.1
- Escanear una url nmap www.dominioweb.com
- Escanear un rango de IPs nmap 192.168.1.1-20
- Escanear una red nmap 192.168.1.0/24
- Escanear una red sin escanear los puertos nmap -sn 192.168.1.0/24
- Escanear una red sin dns request haciendo que el scan sea más rapido nmap -n 192.168.1.0/24
- Escanear todas las ips de un fichero de texto nmap -iL list-of-ips.txt
Nmap Detección de puertos
- Escanear un simple puerto nmap -p 22 192.168.1.1
- Escanear un rango de puertos nmap -p 1-100 192.168.1.1
- Escanear los 100 puertos más comunes nmap -F 192.168.1.1
- Escanear los 65535 puertos nmap -p- 192.168.1.1
- Escanear un puerto TCP y otro UDP nmap -p U:25,T:80 192.168.128.1
Nmap tipos de escaneo de puertos
- Escanear usando TCP Connect nmap -sT 192.168.1.1
- Escanear usando TCP SYN scan nmap -sS 192.168.1.1
- Escanear puertos UDP nmap -sU -p 123,161,162 192.168.1.1
- Escanear usando ACK scan, ideal para detectar firewalls nmap -sA 192.168.1.1
- Escanear usando NULL scan nmap -sN 192.168.1.1
- Escanear usando FIN scan nmap -sF 192.168.1.1
- Escanear usando XMAS scan nmap -sX 192.168.1.1
Detección de sistemas operativos y servicios
- Detectar OS y servicios nmap -A 192.168.1.1
- Detectar servicios nmap -sV 192.168.1.1
- Detección de servicios, mucho más agresiva nmap -sV –version-intensity 5 192.168.1.1
- Detección de servicios, menos agresiva nmap -sV –version-intensity 0 192.168.1.1
Exportando datos
- Guardar resultado de nmap por defecto nmap -oN fichero.txt 192.168.1.1
- Guardar resultado en xml nmap -oX fichero.xml 192.168.1.1
- Guardar resultados en formato grep nmap -oG outputfile.txt 192.168.1.1
- Guardar resultados en todos los formatos nmap -oA outputfile 192.168.1.1
Scripts de NMAP
- Usando todos los scripts de nmap seguros nmap -sV -sC 192.168.1.1
- Recibiendo ayuda de un script en particular nmap –script-help=ssl-heartbleed
- Escaneando con un grupo de scripts nmap -sV –script=smb* 192.168.1.1
Scripts de NMAP HTTP
- Conseguir los titulos de una pagina nmap –script=http-title 192.168.1.0/24
- Conseguir los HTTP Headers de webservices nmap –script=http-headers 192.168.1.0/24
- Conseguir webs nmap –script=http-enum 192.168.1.0/24