{"id":836,"date":"2015-10-28T15:38:59","date_gmt":"2015-10-28T18:38:59","guid":{"rendered":"http:\/\/www.nerdadas.com.ar\/blog\/?p=836"},"modified":"2015-10-28T15:38:59","modified_gmt":"2015-10-28T18:38:59","slug":"nmap-para-sysadmin","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/nmap-para-sysadmin\/","title":{"rendered":"NMAP para Sysadmin"},"content":{"rendered":"

Todos conocemos Nmap<\/a><\/strong> hace mucho. Somos todos administradores (si llegaste ac\u00e1) y, por supuesto, mi intensi\u00f3n no es hacer un curso intensivo de esta herramienta. Hay miles en la red!. (Cursos Click Aqu\u00ed<\/a>)<\/p>\n

Si vos no sos administrador de red<\/strong> te cuento que Nmap es un escaner de red<\/strong>, una aplicaci\u00f3n que, d\u00e1ndole determinado\/s objetivo\/s<\/strong> permite enumerar y obtener muchos datos del mismo. Puertos abiertos, puertos filtrados, servicios, qu\u00e9 sistema operativo corren, que versi\u00f3n del mismo, a que distancia est\u00e1n de nosotros, que programas(demonios) y que versi\u00f3n funcionan en tal o cual puestos, etc…<\/p>\n

La importancia de esta aplicaci\u00f3n est\u00e1 normalmente ligada a la palabra \u00abHacker\u00bb<\/strong>\u00a0(Qu\u00e9 otra persona tendr\u00eda necesidad de inspeccionar equipos a distancia?. Juajuaaa!) pero es solo propiedad de esta gente especial.<\/p>\n

Te vas a cansar de ver esta aplicaci\u00f3n en miles de pel\u00edculas<\/strong>. Desde Matrix hasta Jason Bourne. Hay cameos en casi cualquier pel\u00edcula de hackers o expertos en inform\u00e1tica de los \u00faltimos a\u00f1os y con mucha raz\u00f3n. \u00a0A groso modo nmap se usa de la siguiente forma:<\/p>\n

#nmap <opciones> <equipo\/s><\/strong><\/em><\/p>\n

D\u00f3nde las opciones te las enumero abajo\u00a0y los equipos pueden ser ip \u00fanica, direcci\u00f3n de\u00a0red o grupo de ips (192.168.0.1-10, etc).<\/p>\n

No solo Hackers pueden usar nmap.<\/strong> Ac\u00e1 te cuento para que lo uso yo en mi trabajo diario<\/p>\n

Encontrar equipos espec\u00edficos<\/strong><\/p>\n

Ponele que quieras encontrar todos los switchs \/ routers Cisco de tu red, o Mikrotik… o los tel\u00e9fonos IPs de Yealink<\/strong>!. Bueno, casualmente la mayor\u00eda de estas compa\u00f1\u00edas incluyen su marca en la lista de adaptadores de red. con #nmap -sP hacemos un Ping Probe<\/strong> (buscamos todos los equipos que responden ping).<\/p>\n

[pastacode lang=\u00bbbash\u00bb message=\u00bbnmap -sP\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n

#nmap -sP xxx.xxx.11.0\/24\r\nStarting Nmap 5.00 ( http:\/\/nmap.org ) at 2015-10-28 09:39 ART\r\n\r\nHost xxx.xxx.11.145 is up (0.0023s latency).\r\nMAC Address: 00:15:65:47:DE:E9 (Xiamen Yealink Network Technology Co.)\r\nHost xxx.xxx.11.146 is up (0.0017s latency).\r\nMAC Address: 00:15:65:6C:6A:FE (Xiamen Yealink Network Technology Co.)\r\nHost xxx.xxx.11.148 is up (0.00061s latency).\r\nMAC Address: 00:15:65:6C:6F:7C (Xiamen Yealink Network Technology Co.)\r\n\r\nNmap done: 255 IP addresses (3 hosts up) scanned in 134.65 seconds\r\n<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Y ah\u00ed vemos que todos los tel\u00e9fonos Yealink<\/strong> que buscamos est\u00e1n ah\u00ed.<\/p>\n
B\u00fasqueda de Servicios<\/strong><\/p>\n
Hey, que dispositivos tienen habilitados la administraci\u00f3n web<\/strong>?. Bueno, buscamos por port. Con la opci\u00f3n -p (p min\u00fascula) seguida del puerto buscamos \u00a0que equipos tienen disponible\u00a0ese mismo. Con el –open filtramos solo los puertos abiertos. #nmap -p 80 –open xxx.xxx.11.0\/24.<\/strong><\/em><\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bbnmap -p\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
#nmap -p 80 --open xxx.xxx.11.0\/24\r\nStarting Nmap 5.00 ( http:\/\/nmap.org ) at 2015-10-28 10:04 ART\r\n\r\nInteresting ports on xxx.xxx.11.0:\r\nPORT   STATE SERVICE\r\n80\/tcp open  http\r\nMAC Address: 00:16:B6:88:F8:4C (Cisco-Linksys)\r\n\r\nInteresting ports on xxx.xxx.11.1:\r\nPORT   STATE SERVICE\r\n80\/tcp open  http\r\nMAC Address: A8:20:66:11:E7:7F (Unknown)\r\n\r\nInteresting ports on xxx.xxx.11.2:\r\nPORT   STATE SERVICE\r\n80\/tcp open  http\r\nMAC Address: 00:0C:29:A2:61:BE (VMware)\r\n\r\nInteresting ports on xxx.xxx.11.3:\r\nPORT   STATE SERVICE\r\n80\/tcp open  http\r\nMAC Address: 00:1E:4F:D1:74:9E (Dell)\r\n\r\nInteresting ports on xxx.xxx.11.4:\r\nPORT   STATE SERVICE\r\n80\/tcp open  http\r\nMAC Address: F4:B5:49:07:04:36 (Unknown)\r\n\r\nNmap done: 255 IP addresses (5 hosts up) scanned in 134.65 seconds<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Detectar los sistemas operativos<\/strong><\/p>\n
En alg\u00fan inventario te habr\u00e1 pasado, __Che, est\u00e1 ip de que equipo es?. Qu\u00e9 sistema Operativo tiene?.<\/strong> Con nmap podemos saberlo. Nada m\u00e1s sencillo que intentar con la opci\u00f3n -O (Operation System).<\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bbnmap -O\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
#nmap -O xxx.xxx.8.29\r\n\r\nStarting Nmap 5.00 ( http:\/\/nmap.org ) at 2015-10-28 11:30 ART\r\nInteresting ports on pc001.puertoderosario.com.ar (xxx.xxx.8.29):\r\nNot shown: 987 closed ports\r\nPORT      STATE SERVICE\r\n135\/tcp   open  msrpc\r\n139\/tcp   open  netbios-ssn\r\n445\/tcp   open  microsoft-ds\r\n3389\/tcp  open  ms-term-serv\r\n5800\/tcp  open  vnc-http\r\n5900\/tcp  open  vnc\r\n49152\/tcp open  unknown\r\n49153\/tcp open  unknown\r\n49154\/tcp open  unknown\r\n49155\/tcp open  unknown\r\n49156\/tcp open  unknown\r\n49175\/tcp open  unknown\r\n49176\/tcp open  unknown\r\nMAC Address: BC:5F:F4:90:99:E0 (Unknown)\r\nDevice type: general purpose\r\nRunning: Microsoft Windows Vista|2008|7\r\nOS details: Microsoft Windows Vista SP0 or SP1, Server 2008, or Windows 7 Ultimate (build 7000)\r\nNetwork Distance: 1 hop\r\n\r\nOS detection performed. Please report any incorrect results at http:\/\/nmap.org\/submit\/ .\r\nNmap done: 1 IP address (1 host up) scanned in 2.65 seconds\r\n<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Versiones de los Servicios<\/strong><\/p>\n
Vas a hacer un deploy de updates y quer\u00e9s sabe que versiones de los demonios est\u00e1n corriendo?. Bueno, la opci\u00f3n -sV te da estos datos. (ojo, muy usado por hackers para la b\u00fasqueda de exploits adecuados)<\/strong><\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bbnmap -sV\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
# nmap -sV xxx.xxx.8.15\r\n\r\nStarting Nmap 5.00 ( http:\/\/nmap.org ) at 2015-10-28 14:12 ART\r\nInteresting ports on xxx.xxx.8.15:\r\nNot shown: 996 closed ports\r\nPORT      STATE SERVICE               VERSION\r\n22\/tcp    open  ssh                   OpenSSH 5.5p1 Debian 6+squeeze5 (protocol 2.0)\r\n80\/tcp    open  http                  Apache httpd 2.2.16 ((Debian))\r\n111\/tcp   open  rpcbind\r\n10000\/tcp open  ssl\/snet-sensor-mgmt?\r\n<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Ping a host no pingables!<\/strong><\/p>\n
A veces te va a pasar que hay equipos que por alguna pol\u00edtica de firewall no te devuelven ping. Con el par\u00e1metro -P0 el scan funcionar\u00e1 a\u00fan cuando el equipo se empe\u00f1e en no responderte!.<\/strong> Obviamente este ejemplo es igual al anterior salvo que, si el equipo no les respondiera, con esta opci\u00f3n lo hace.<\/p>\n
[pastacode lang=\u00bbbash\u00bb message=\u00bbnmap -sV -P0″ highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n
# nmap -sV -P0 xxx.xxx.8.15\r\n\r\nStarting Nmap 5.00 ( http:\/\/nmap.org ) at 2015-10-28 14:12 ART\r\nInteresting ports on xxx.xxx.8.15:\r\nNot shown: 996 closed ports\r\nPORT      STATE SERVICE               VERSION\r\n22\/tcp    open  ssh                   OpenSSH 5.5p1 Debian 6+squeeze5 (protocol 2.0)\r\n80\/tcp    open  http                  Apache httpd 2.2.16 ((Debian))\r\n111\/tcp   open  rpcbind\r\n10000\/tcp open  ssl\/snet-sensor-mgmt?\r\n<\/code><\/pre>\n
[\/pastacode]<\/p>\n
Hay mil usos para esta herramienta. Contame los que les das vos!<\/p>\n
 <\/p>\n
Bonus Track:<\/strong> Nmap en las pel\u00edculas!\u00a0https:\/\/nmap.org\/movies\/<\/a><\/p>\n
 <\/p>\n
Y por supuesto, les dejo los 34 peores hacks en el cine: (OffTopic 100%)
\n