De este modo, este programa permite a los administradores de red encontrar qué dispositivos se están ejecutando en su red, descubrir puertos y servicios abiertos y detectar vulnerabilidades.
Con el tiempo, Nmap se ha vuelto muy popular y aparece en películas como The Matrix y la popular serie Mr. Robot.
En esta ocasión, se verá la versión gráfica de este programa, conocida como Zenmap.
Zenmap es una aplicación multiplataforma (Linux, Windows, Mac OS, BSD, etc.) gratuita y de código abierto cuyo objetivo es facilitar el uso de Nmap a los principiantes y proporcionar funciones avanzadas a los usuarios experimentados de Nmap.
Este programa posee las siguientes funcionalidades:
- Los escaneos de uso frecuente pueden guardarse como perfiles para facilitar su ejecución repetida.
- Un asistente creador de comandos permite la creación interactiva de líneas de comandos de Nmap.
- Los resultados de los escaneos pueden guardarse y visualizarse más tarde.
- Los resultados de los escaneos guardados pueden compararse entre sí para ver en qué se diferencian.
- Los resultados de los escaneos recientes se almacenan en una base de datos en la que se pueden realizar búsquedas.
- Permite crear un mapa topológico de las redes descubiertas, organizando la visualización para mostrar todos los puertos de un nodo o todos los nodos que ejecutan un servicio específico.
MENÚ PRINCIPAL
El menú principal de este programa es bastante sencillo.
Puede verse que posee las opciones "Scan", Tools", "Profile" y "Help". La primera opción despliega un menú emergente con típicas opciones muy similares a las de la opción "Archivo" de otros programas.
La opción "Tools" permite, en su menú desplegable, comparar resultados de un escáner, buscar resultados en un escaneado, o filtrar anfitriones por su dirección IP.
La opción "Profile" despliega un menú que permite al usuario crear un perfil de escaneo nuevo o comando (igual al del Nmap) nuevo, o bien editar un perfil seleccionado.
La opción "Help" también despliega un menú muy similar a las opciones de ayuda de otros programas.
MENÚ DE ESCANEO
Este menú es el que se utilizará mayoritariamente en el uso de Zenmap. Puede verse que consta de tres campos y dos botones. En el campo "Target" se suele escribir el dirección IP, o rango de direcciones IP, que se desea escanear (cuando ya se han escrito algunas direcciones IP, se puede desplegar); en el campo "Command" se escribe el comando con las opciones que se deseen en el escaneado.; en el campo "Profile" se indica el tipo de análisis de escaneo que el usuario necesite (se escribe la letra inicial de la opción o se despliega para ver todas las opciones); el botón "Scan" inicia el escaneado, mientras que el botón "Cancel" lo detiene.
MENÚ DE FILTRADO DE ANFITRIONES
Este menú se activa cuando hay un escaneado hecho. Posee 2 pestañas: La primera, "Hosts", muestra los nodos anfitriones en el rango de IPs indicado para escanear; la segunda, "Services", permite seleccionar entre distintos servicios de red por los que filtrar el resultado del escaneo. El botón inferior ("Filter Hosts") permite filtrar los resultados de un escaneo por la selección hecha en el menú.
MENÚ RESULTADOS
Este menú filtra los distintos tipos de resultado del escaneo. La opción "Nmap Output" muestra la salida del Nmap, pero de modo más vistoso; la opción "Ports/Hosts" muestra, una tabla de puertos y nodos con más datos; la opción "Topology" muestra un dibujo esquemático de los nodos implicados en el escaneo (permite varias vistas y acciones); "Host Details" muestra información más detallada de un nodo, de entre los escaneados, seleccionado; la opción "Scans" muestra una lista de los escaneos realizados, permitiendo regresar a su resultado.
ESCANEANDO
Para realizar un escaneo de la red, en primer lugar se escribe una dirección IP, o un rango de ellas (en este ejemplo "192.168.10.15-18"), después se escoge un perfil ("Quick scan plus", en este ejemplo) y, si no se ha puesto automáticamente, se escribe un comando de Nmap (en este ejemplo "nmap -sV -T4 -O -F --version-light 192.168.10.15-18"). Después se pulsará el botón "Scan".
En el panel de resultados, puede verse la salida del comando de Nmap, ya que es la pestaña que suele estar activa predeterminadamente.
Puede verse que, en el menú de filtrado de nodos anfitriones, aparecen los nodos escaneados. La columna "OS" muestra (con un icono) el sistema operativo del nodo, mientras que la columna "Host" muestra su dirección IP.
En la opción "Ports/Hosts" se pueden ver los puertos TCP del nodo seleccionado en el menú anterior (en este ejemplo "192.168.10.15").
 |
| Ejemplo de ventana "Hosts View". |
 |
| Ventana de controles de vista del gráfico topológico. |
 |
| Ventana con la leyenda resumida. |
La opción "Host Details" muestra detalladamente las características del nodo seleccionado en la columna de filtrado de anfitriones (en este ejemplo "192.168.10.15").
La opción "Scans" muestra una tabla con los últimos escaneos realizados. La susodicha tabla contiene la columna "Status" (muestra el estado del escaneo) y la columna "Command" [muestra el comando del Nmap del escaneo realizado ("nmap -sV -T4 -O -F --version-light 192.168.10.15-18", en el ejemplo)].
Finalmente, se puede guardar el escaneo terminado en la ruta "Scan > Save Scan" del menú principal.
Acto seguido, en la ventana que aparecerá, se elegirá el directorio donde se desea guardar el escaneado.(por defecto será en un archivo ".xml"). Finalmente, se pulsa en el botón "Save".
Espero que la presente entrada haya sido interesante para el lector. De ser así, aguardo que éste la comente y/o la comparta, por favor.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.