NMAP - Mapeando la red desde el servidor.

[Alejandro Donato]

NMAP es, por lejos, una de las herramientas mas útiles cuando de administrar sistemas remotos se trata.

Esta aplicación, básicamente, sirve para escanear conexiones de red. Desde ella, se puede ver desde los puertos abiertos en cualquier conexión, hasta escanear todo un rango completo.

Utiliza distintas técnicas de escaneo, desde un simple PING (para ver si una conexión esta activa) hasta un ataque SYN.

No viene al caso explicarla en detalle, y claro, que el que este interesado, deje link al sitio oficial donde encontraran mucha mas info.
Como todo paquete, cuanta con su documentación rápìda (poniendo "nmap --help" en la consola), o su manual mas extenso (poniendo "man nmap" en la consola).

De que nos sirve? veamos dos usos rápidos.

Quiero saber, via el server, que máquinas hay encendidas en la red.

Sabiendo que el server esta en la IP 10.0.0.1, escaneamos respuesta de ping (el modificador -sP) de las restantes ip de rango.

Código: Seleccionar todo

root@DSServer:~# nmap -sP 10.0.0.2-255
Starting Nmap 5.00 ( http://nmap.org ) at 2011-03-08 22:08 ART
Host 10.0.0.25 is up (0.0018s latency).
MAC Address: 00:0B:82:12:08:1F (Grandstream Networks)
Host 10.0.0.60 is up (0.00014s latency).
MAC Address: 00:1D:92:DD:5F:6E (Micro-star Int'l Co.)
Host 10.0.0.65 is up (0.000086s latency).
MAC Address: 00:0D:87:FC:69:A5 (Elitegroup Computer System Co. (ECS))
Host 10.0.0.106 is up (0.00056s latency).
MAC Address: 00:0E:08:D1:14:B0 (Cisco Linksys)
Nmap done: 254 IP addresses (4 hosts up) scanned in 1.70 seconds
root@DSServer:~# 

Como resultado, tenemos 4 host up (cuatro equipos encendidos), con su correspondiente direccion IP, con su MAC ADDRESS (dato util para muchas operaciones, como "encendido remoto"), y la marca del equipo (se calcula con la mac address).
Toda esta info, en menos de 2 segundos!!!.

Ahora si, me siento re kaker!!! :o quiero mas!!!

A ver, la misma red, pero veamos que sistema operativo corre cada cosa!

Código: Seleccionar todo

Starting Nmap 5.00 ( http://nmap.org ) at 2011-03-08 22:13 ART
Interesting ports on 10.0.0.25:
Not shown: 999 filtered ports
PORT   STATE SERVICE VERSION
80/tcp open  http?
|_ html-title: Grandstream Device Configuration
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
............
MAC Address: 00:0B:82:12:08:1F (Grandstream Networks)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: VoIP phone|VoIP gateway
Running (JUST GUESSING) : Grandstream embedded (99%)
Aggressive OS guesses: Grandstream BudgeTone 100 VoIP phone (99%), Grandstream HandyTone HT-488 analog VoIP adapter (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
.....
....

Y sigue

No pego todo el log, porque es enorme. Para muestra basta un botón decía la abuela....

En resumen, una muy buena herramienta, infaltable en nuestro server.

[ramiropampa]

Alejandro, comparto con vos las virtudes nmap, sobre todo si en tu server estás autenticando por ip mac, nunca falta el usuario que desee ramificar su conexión a partir de la suya, y en un simple router linux te clona ip mac de su pc, nuestro server no nota la diferencia y le da internet a ese router, que puede armar una red detrás suyo.

nmap nos indica que el sistema operativo es linux en el router, y es muy raro que un usuario de pc se incline a usar linux, los hay pero son los menos, en su mayoría usan window$, por lo que nmap nos estaría entregando una excelente pista.

Saludos
Ramiro