Nmap: Scanner De Puertos

Si hay alguna herramienta muy reconocida en el ambito de la seguridad informática es, sin lugar a dudas, Nmap.
Nmap es un scanner de puertos de código abierto, y permite realizar escaneos de puertos en servidores tanto remotos como locales de los protocolos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Algunas características que hacen destacar a Nmap por sobre el resto de los demás scanners de puertos son:

• Escaneo de puertos, tanto TCP como UDP.
• Permite detectar con cierta certeza que sistema operativo está funcionando en el servidor que estamos realizando el escaneo.
• Permite detectar que servicios (y versión, en muchos casos) estan corriendo en los diferentes puertos abiertos.
• Posibilidad de bypassear firewalls gracias al fragmento de paquetes (Opcion -f) o utilizando un determinado puerto local de escaneo.
• Posibilidad de realizar múltiples tipos de escaneos, ya sean SYN Stealth Scan (-sS), TCP Connect Scan (-sT), ACK Scan (-sA), FIN Scan (-sF), XMAS Three Scan (-sX), NULL Scan (-sN), entre otros.
• Posibilidad de grabar los resultados en un cómodo reporte que se genera automáticamente.

Y miles de cosas más. En fin, una herramienta que todo auditor de seguridad profesional (y curiosos ;)) no deberían dejar pasar por alto.


Download:

Tarball: http://nmap.org/dist/nmap-4.76.tar.bz2
Debian/Ubuntu Based: sudo apt-get install nmap
Windows (Installer): http://nmap.org/dist/nmap-4.76-setup.exe
Windows (ZIP Compressed, Portable): http://nmap.org/dist/nmap-4.76-win32.zip
Librerías WinPcap (Requerido en Windows): http://www.winpcap.org/install/default.htm
Manual Nmap: http://nmap.org/man/es/


Saludos.