Cómo escanear y encontrar todos los puertos abiertos con Nmap

Introducción

Nmap es el escáner de red de seguridad portuaria líder en el mundo. La herramienta de seguridad alojada de Nmap puede ayudarlo a determinar qué tan bien está funcionando su firewall y su configuración de seguridad.

Esta guía le mostrará cómo usar Nmap para escanear todos los puertos abiertos en sistemas Linux.

Requisitos previos

• Sistema operativo Linux
• Acceso a una cuenta de usuario con sudo o root privilegios
• Acceso a una línea de comando/ventana de terminal
• El administrador de paquetes apt, incluido por defecto (Debian / Ubuntu)
• El administrador de paquetes yum, incluido por defecto (Red Hat, CentOS)

¿Qué son los puertos?

En los sistemas operativos modernos, los puertos son direcciones numeradas para el tráfico de red. Diferentes tipos de servicios usan diferentes puertos por defecto.

Por ejemplo, el tráfico web regular usa el puerto 80, mientras que el correo electrónico POP3 usa el puerto 110. Una de las formas en que funciona un firewall es permitiendo o restringiendo el tráfico a través de un puerto en particular.

Debido a que la configuración del puerto puede causar un riesgo de seguridad, es fundamental saber qué puertos están abiertos y cuáles están bloqueados.

Cómo escanear puertos Nmap

Para escanear puertos Nmap en un sistema remoto, ingrese lo siguiente en la terminal:

sudo nmap 192.168.0.1

Reemplace la dirección IP con la dirección IP del sistema que está probando. Este es el formato básico para Nmap y devolverá información sobre los puertos en ese sistema.

Además de escanear por dirección IP, también puede usar los siguientes comandos para especificar un objetivo:

Para escanear un host:

nmap www.hostname.com

Para escanear un rango de direcciones IP (.1 – .10):

nmap 192.168.0.1-10

Para ejecutar Nmap en una subred:

nmap 192.168.0.1/13

Para escanear objetivos desde un archivo de texto:

nmap –iL textlist.txt

Escanear un solo puerto, todos los puertos o series

Los comandos de Nmap se pueden usar para escanear un solo puerto o una serie de puertos:

Escanee el puerto 80 en el sistema de destino:

nmap –p 80 192.168.0.1

Escanee los puertos del 1 al 200 en el sistema de destino:

nmap –p 1-200 192.168.0.1

Escanea (Rápido) los puertos más comunes:

nmap –F 192.168.0.1

Para escanear todos los puertos (1 - 65535):

nmap –p– 192.168.0.1 

Otros tipos de escaneos de puertos Nmap

Se pueden realizar diferentes tipos de escaneos:

Para escanear usando la conexión TCP (lleva más tiempo, pero es más probable que se conecte):

nmap –sT 192.168.0.1

Para realizar el escaneo SYN predeterminado (prueba realizando solo la mitad del protocolo de enlace TCP):

nmap –sS 192.168.0.1

Para indicar a Nmap que escanee los puertos UDP en lugar de los puertos TCP (el interruptor –p especifica los puertos 80, 130 y 255 en este ejemplo):

nmap –sU –p 80,130,255 192.168.0.1

Ejecute un análisis rápido en el sistema de destino, pero omita la detección de host. (El descubrimiento de hosts usa ping , pero muchos servidores de seguridad no responden a ping peticiones. Esta opción fuerza la prueba sin esperar una respuesta que puede no llegar):

nmap –Pn –F 192.168.0.1 

El nmap La utilidad se puede utilizar para detectar el sistema operativo de un objetivo en particular:

nmap –A 192.168.0.1

También se puede usar para sondear los servicios que podrían estar usando diferentes puertos:

nmap –sV 192.168.0.1

Puertos comunes

Aquí hay una breve lista de puertos estándar y sus designaciones:

• 21 – FTP
• 22:SSH
• 25:SMTP (envío de correo electrónico)
• 53 – DNS (servicio de nombres de dominio)
• 80:HTTP (servidor web)
• 110 – POP3 (bandeja de entrada de correo electrónico)
• 123:NTP (protocolo de tiempo de red)
• 143 – IMAP (bandeja de entrada de correo electrónico)
• 443 – HTTPS (servidor web seguro)
• 465:SMTPS (envío de correo electrónico seguro)
• 631 – CUPS (servidor de impresión)
• 993:IMAPS (bandeja de entrada de correo electrónico segura)
• 995:POP3 (bandeja de entrada de correo electrónico segura)

Se puede configurar un firewall de Linux para bloquear todo el tráfico en un puerto en particular.

Por ejemplo, se puede configurar un firewall para bloquear el puerto 80, pero los usuarios no podrán cargar ningún sitio web en ese caso. Puede usar reglas de firewall para permitir algunos puertos, pero bloquear otros. Use un firewall junto con otras herramientas y software de seguridad de la red para escanear el tráfico en un puerto en particular y observar el tráfico sospechoso.

Mejores prácticas de escaneo de Nmap

Solo debe usar escaneo de puertos Nmap en servidores que son de su propiedad o que tiene permiso para escanear. A menudo, el escaneo de puertos se considera un método agresivo o el preludio de un ataque cibernético. También se considera una mala práctica atar los recursos de un servidor usando Nmap para ejecutar escaneos repetidos en el mismo objetivo.

Es posible que durante su escaneo, encuentre actividad inusual. Por ejemplo, puede ver un servicio ejecutándose en un número de puerto inusual. Esto significa que está sucediendo algo extraño y debe investigarse.

Las opciones de análisis de SO y servicios son útiles para escanear un puerto o servicio en particular para obtener más información. Si un servicio se ejecuta en un puerto no predeterminado, puede deberse al diseño, o puede sugerir que hay una brecha de seguridad.

Los puertos a menudo tienen un uso predeterminado. La mayoría de los puertos por debajo de 1000 están dedicados y asignados a un servicio específico.