Nmap (Network Mapper) es una utilidad open source para la detección de redes y auditoría de seguridad. Muchos administradores de red lo utilizan habitualmente para inventariar de red y muchas otras tareas específicas. Nmap utiliza paquetes IP en formas novedosas para determinar entre otras cosas qué servicios están disponibles en la red; nombre de la aplicación y su versión; qué sistemas operativos se están ejecutando, qué tipo de cortafuegos están en uso, y docenas de otras características. Nmap se ejecuta en los principales sistemas operativos y el programa esta disponibles para Linux, Windows y Mac OS X. Además de la clásica línea de comandos, Nmap incluye un visor de interfaz gráfica de usuario denominada (Zenmap), una de transferencia de datos flexible, de re-dirección y herramienta de depuración llamada (Ncat), una utilidad para comparar los resultados del análisis denominada (Ndiff), y una herramienta de análisis de generación de paquetes y su respuesta (Nping).

Nmap fue creada por Gordon Lyon (más conocido por su alias Fyodor Vaskovich) y cuyo desarrollo se encuentra hoy a cargo de una comunidad. Dicho programa fue destacado con el premio “Security Product of the Year” by Linux Journal, Info World, LinuxQuestions.Org, and Codetalker Digest. El 19 de Noviembre de 2015, el sitio web de Nmap https://nmap.org/ anunció el lanzamiento de su versión 7.0.0, producto de tres años y medio de intenso trabajo, destacándose las siguientes 7 mejoras:

1.- Mejoras en el Scripting Engine (NSE) Expansion

El núcleo Nmap ha madurado más y más y se han añadido 171 nuevos guiones y 20 bibliotecas desde Nmap 6, como por ejemplo firewall-bypass, supermicro-ipmi-conf, oracle-brute-stealth and ssl-heartbleed, entre otras.

2.- Mejoras en el soporte de IPv6

La versión 7.0.0 de Nmap introduce claras mejoras de exploración IPv6 en relación con los grandes avances introducidas en la versión Nmap 6. Efectivamente Nmap 7.0.0 introduce soporte completo de IPv6 para rangos de direcciones CIDR-style, Idle Snan, parallel reverse DNS, y mas cobertura de script NSE.

3.- Mejoras en Infraestructura

Nmap podrá ser un proyecto que lleva 18 años de existencia, pero dentro de su política esta la de adoptar las últimas tecnologías para mejorar el proceso de desarrollo y servir a una creciente base de usuarios. Por ejemplo, se hizo un upgrade del dominio Nmap.Org a SSL, para reducir el riesgo de binarios troyanos y reducir el espionaje en general. También se esta utilizando el sistema de control de versiones Git como una parte importante del flujo de trabajo y Nmap tiene una réplica oficial Github del repositorio de código fuente y un bug tracker oficial, para seguimiento de errores y solicitudes de mejoras.

4.- Mayor velocidad de escaneo

Nmap ha superado los limites de velocidad de escaneado al introducir entre otras mejoras, nuevos motores Nsock que aumentan el rendimiento de los sistemas Windows y BSD.

5.- Soluciones de escaneo para SSL / TLS

Los protocolos TLS y su predecesor, SSL, son el fundamento de seguridad de la Web, así que cuando las grandes vulnerabilidades como heartbleed, CANICHE y FREAK se presentan, Nmap responde con scripts de detección de vulnerabilidad NSE. Por otra parte, el guión ssl-enum-ciphers de cifrado se ha renovado por completo para realizar un análisis rápido de los problemas de implementación de TLS, y las sondas de exploración de versión se han ajustado para detectar rápidamente las versiones más nuevas de validación TLS.

6.- Mejoras a Ncat

Se destaca que Ncat ha sido adoptado por la familia Red Hat / Fedora como el paquete por defecto para proporcionar las utilidades netcat y nc. Esta cooperación ha permitido también solucionar una gran cantidad de vulnerabilidades y mejorar la compatibilidad con las opciones de netcat mejorada.

7.- Mejoras en la Potabilidad

Nmap es multiplataforma y funciona en todo tipo de sistemas nuevos y antiguos destacándose que Nmap 7.0.0 corre en Windows 10 hasta en Windows Vista he incluso Windows XP, aunque en este ultimo caso Nmap sugiere actualizar el sistema operativo. Sistemas operativos como Mac OS X es compatible desde la versión 10.8 Mountain Lion hasta la versión 10.11 El Capitán. Además, se ha actualizado el soporte para Solaris y AIX.

Utilizando algunos comandos y script de Nmap para buscar información y vulnerabilidades

Creo que no puedo terminar este artículo sin recomendarles unos cuantos comandos de Nmap que nos permitiran preparar la entradas para utilizar otros programas como metasploit, todo ello con un afan de aprender y mejorar la seguridad de nuestro entorno y jamás con fines extra academicos.

A) Partimos escaneando la subred completa para ver los host de interes.

nmap -sP -O ip/24

B) Después ejecutamos uno a uno estos scripts, los que nos entregaran mucha información, y si la suerte nos acompaña, nos arrojaran vulnerabilidades que podrán ser explotadas con herramientas como metasploit u otras.

1) nmap -f -sS -sV –script auth ip

2) nmap -f -sS -sV –script safe ip

3) nmap -sV –script vuln ip

4) nmap -sV –script all ip

( *ejecuta todos los script, Ver link )