Nmap
¿Qué es Nmap?
NmapEscaner de red de codigo abierto que mapea hosts, enumera puertos y servicios y realiza fingerprinting de sistemas operativos en redes IP.
Nmap (Network Mapper) es una herramienta gratuita y de codigo abierto creada por Gordon Lyon (Fyodor) en 1997 para descubrimiento de redes y auditoria de seguridad. Envia sondas IP, TCP, UDP e ICMP cuidadosamente disenadas para identificar hosts activos, puertos abiertos, servicios, versiones de software y sistemas operativos, e incluye deteccion programable mediante el Nmap Scripting Engine (NSE). Lo emplean pentesters, administradores de red, blue teams y atacantes por igual, por lo que sus escaneos identificables tambien sirven como senal de deteccion. Escanear sistemas sin autorizacion puede ser ilegal y suele detectarse mediante IDS/IPS y herramientas CSPM, por lo que el alcance del trabajo debe estar bien definido.
● Ejemplos
- 01
Ejecutar nmap -sV -p- contra un rango de pentest para enumerar versiones de servicios.
- 02
Detectar un escaneo SYN de Nmap mediante firmas Snort en un sensor perimetral.
● Preguntas frecuentes
¿Qué es Nmap?
Escaner de red de codigo abierto que mapea hosts, enumera puertos y servicios y realiza fingerprinting de sistemas operativos en redes IP. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Nmap?
Escaner de red de codigo abierto que mapea hosts, enumera puertos y servicios y realiza fingerprinting de sistemas operativos en redes IP.
¿Cómo defenderse de Nmap?
Las defensas contra Nmap combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Nmap?
Nombres alternativos comunes: Network Mapper.