Cómo encontrar puertos abiertos en Nmap

Como el principal escáner de red de seguridad de puertos del mundo, Nmap puede ayudarlo a ver si la configuración de seguridad y los firewalls de su red funcionan según lo previsto. Su herramienta de seguridad alojada le permite escanear todos los puertos abiertos en un sistema basado en Linux siempre que tenga los requisitos adecuados.

Cómo encontrar puertos abiertos en Nmap

Suponiendo que lo haga, puede usar Nmap para encontrar puertos abiertos que crean vulnerabilidades de seguridad. Aquí, analizamos varias formas en las que puede usar Nmap para ubicar puertos abiertos en su red.

Lo que necesita para Nmap

Necesita lo siguiente antes de ejecutar cualquiera de estos análisis:

  • Una computadora con un sistema operativo basado en Linux.
  • Acceso a una ventana de terminal o línea de comando.
  • Una cuenta que tenga privilegios de root o sudo.
  • El administrador de paquetes de yum.
  • El administrador de paquetes apt.

¿Qué son los puertos?

1690084810 735 Como encontrar puertos abiertos en Nmap

Un puerto es una dirección numerada que se utiliza para indicar el tráfico de red. Cada sistema operativo moderno los usa, y cada servicio en su red tiene sus propios puertos por defecto. Los ejemplos incluyen el tráfico web normal, que usa el puerto 80, y el correo electrónico POP3, que usa el puerto 110.

Los puertos son importantes porque brindan acceso a su red. Un puerto abierto permite el acceso a todos, haciéndolo vulnerable a los piratas informáticos. Muchos superan este problema utilizando cortafuegos, que restringen el flujo de tráfico a través de un puerto para que solo proporcione acceso a los usuarios autorizados.

Cómo instalar Nmap

Instalar Nmap es bastante simple en máquinas que ejecutan Debian o Ubuntu. Ingrese lo siguiente en la ventana de su terminal:

$ sudo apt-obtener actualización
1690084811 520 Como encontrar puertos abiertos en Nmap

$ sudo apt-get install nmap
1690084812 13 Como encontrar puertos abiertos en Nmap

Con el software instalado, puede acceder a un mejor archivo de mapeo de puertos que el que puede acceder usando la herramienta de escaneo de puertos netstat predeterminada de Linux. Nmap también proporciona un servidor de prueba, que puede encontrar en scanme.namp.org. Use este, o sus propios servidores, cuando practique Nmap.

Cómo utilizar Nmap para comprobar los puertos abiertos

Puede usar Nmap para crear una extensa lista de puertos y sus asociaciones con diferentes servicios. El siguiente comando le permite hacer esto usando los servidores de prueba de Nmap:

$ menos /usr/share/nmap/nmap-services

Esto produce más de 20.000 líneas, cada una de las cuales indica un solo puerto, que se organiza en columnas. La tercera columna enumera la frecuencia abierta del puerto, que se extrae de los escaneos de investigación realizados a través de Internet.

Por supuesto, examinar miles de líneas de salida requiere mucho tiempo y es ineficiente. Afortunadamente, Nmap le permite ejecutar escaneos más específicos para verificar los puertos en busca de máquinas, hosts y direcciones IP individuales.

Cómo escanear puertos Nmap en sistemas remotos

Necesitará la dirección IP del sistema para buscar puertos abiertos en el sistema remoto. Una vez que lo tengas, ingresa lo siguiente en tu terminal:

$ sudo nmap 000.000.0.0

Reemplace los ceros en este comando con la dirección IP del sistema. Nmap devolverá toda la información sobre los puertos en ese sistema, incluido el estado abierto o bloqueado de cada uno.

Cómo escanear un host

Escanear un host es un proceso simple que solo requiere la URL del host:

$nmap www.nombredehost.com

Reemplace la www.nombredehost.com URL con la URL del host que está escaneando, y debería obtener una lista completa de puertos. Esta lista le muestra qué puertos están abiertos y cuáles están bloqueados.

Cómo escanear varias direcciones IP

Puede escanear un rango de hasta 10 direcciones IP usando el siguiente comando:

$ nmap 000.000.0.1-10

Reemplace todos los ceros con la dirección IP que desea escanear, manteniendo el rango del 1 al 10 para escanear el rango completo.

Cómo escanear objetivos desde un archivo de texto

Puede optar por compilar la información del puerto en un archivo de texto. Por ejemplo, puede extraer la lista completa de puertos generados a través del comando "$ less /usr/share/nmap/nmap-services" para crear su lista. Luego, extrae esa lista en un archivo de texto. Use el siguiente comando si desea ejecutar un escaneo en ese archivo de texto:

$ nmap -iL lista de texto.txt

Reemplace "textlist.txt" con el nombre completo del archivo que desea escanear.

Escaneo de puertos específicos

Puede usar los comandos de Nmap para escanear puertos individuales o una serie de puertos usando números de puerto en sus comandos.

Para escanear un puerto individual, escriba:

$ nmap -p 80 000.000.0.0

Reemplace "80" con el número de puerto que desea escanear y reemplace los ceros con la dirección IP de la máquina correspondiente.

Para escanear un rango de puertos, como todos los puertos entre 1 y 500, ingrese el siguiente comando:

$ nmap –p 1-500 000.000.0.0

Nuevamente, reemplace los ceros con su dirección IP. En cuanto al rango, puede ejecutar un escaneo de puertos abiertos hasta el número de puerto 65535, así que configure el rango según sea necesario.

Finalmente, es posible que desee ejecutar un escaneo completo de cada puerto asociado con una dirección IP. Nmap le permite hacer esto con un simple comando:

$ nmap -p- 000.000.0.0

El comando "-p-" indica la gama completa de puertos disponibles. Los ceros se reemplazan con la dirección IP del dispositivo en el que está ejecutando el escaneo. Espere que este comando tarde mucho tiempo en ejecutarse, ya que Nmap tiene que escanear una gran cantidad de puertos.

Puertos comunes para ejecutar escaneos

Es poco probable que desee incluir puertos irrelevantes en sus escaneos de Nmap. Si lo hace, aumenta el tiempo necesario para la exploración y crea más resultados que son difíciles de filtrar. En su lugar, use esta lista para ejecutar escaneos en puertos de uso común que su red probablemente requiera:

Esta colección de puertos le permite verificar las funciones principales de una red, incluido el acceso a Internet, el correo electrónico y el acceso a la impresora. También comprueba los puertos utilizados para transferir archivos. Utilice estos números con el comando “$ nmap -p 80 000.000.0.0” para ejecutar comprobaciones individuales.

Las mejores prácticas para los escaneos de puertos abiertos de Nmap

Hay varias malas prácticas que se deben evitar al usar Nmap para buscar puertos abiertos.

Primero, evite ejecutar el comando para cualquier servidor que no sea de su propiedad o que no tenga permiso de acceso. Estos comandos no solo bloquean los recursos de un servidor, sino que algunas personas pueden tomar un escaneo Nmap no autorizado como una señal de que un ataque es inminente. Los piratas informáticos a veces usan escaneos de Nmap para encontrar puertos abiertos en una red que puedan explotar.

En segundo lugar, evite ejecutar varios escaneos en el mismo objetivo en un período corto. Hacer esto ata los recursos del servidor y puede afectar el rendimiento de la red.

Además de resaltar los puertos abiertos, sus escaneos pueden mostrar una actividad inusual, como un servicio que ejecuta una cantidad de puertos mayor a la esperada. Si bien esto es una señal de alerta, no significa que deba saltar de inmediato para encontrar una solución. Puede haber una razón para la actividad inusual. Considere ejecutar un análisis del sistema operativo o del servicio para obtener más información como parte de su investigación. Si bien la actividad inusual es a menudo una señal de que está sucediendo algo adverso, también puede ocurrir por diseño. Se considera una buena práctica recopilar la mayor cantidad de información posible antes de tomar medidas.

Comprender más sobre la configuración de puertos

El uso de Nmap para buscar puertos abiertos le permite encontrar vulnerabilidades que los piratas informáticos podrían usar para acceder a su red y sus servidores. Si bien un escaneo no solucionará los problemas, le mostrará dónde buscar para que pueda trabajar en la creación de una solución usted mismo.

Buscar puertos abiertos también lo ayuda a ver qué información puede obtener alguien de los servicios que aceptan conexiones a estos puertos. Nuevamente, esto lo ayuda a ver lo que necesita hacer para bloquear sus servidores, además de mostrarle qué información debe salir de su máquina. Si su máquina filtra más información de la que debería, los piratas informáticos pueden usar esa información para explotar o crear vulnerabilidades.

Entonces, ¿qué opinas sobre Nmap como una herramienta de escaneo de puertos abiertos? ¿Cree que podría usarlo para identificar problemas con la configuración de seguridad de su red? Háganos saber en los comentarios a continuación.