En este tutorial, le mostraremos cómo instalar Nmap en Debian 11. Para aquellos de ustedes que no lo sabían, Network Mapper (Nmap) es una seguridad de red gratuita y de código abierto. herramienta de escaneo Nmap funciona mediante el envío de paquetes de datos a un objetivo específico (por IP) y los paquetes entrantes se interpretarán para determinar qué puertos están abiertos/cerrados, qué servicios se están ejecutando en el sistema escaneado, si se han configurado cortafuegos o filtros y habilitado y, finalmente, qué sistema operativo se está ejecutando.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del descubrimiento de red Nmap y la auditoría de seguridad en Debian 11 (Bullseye).
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:Debian 11 (Bullseye).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Nmap en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Instalación de Nmap en Debian 11.
De forma predeterminada, Nmap está disponible en el repositorio base de Debian 11. Ahora instale Nmap en su sistema Debian usando el siguiente comando:
sudo apt install nmap
Verifique la instalación de Nmap:
nmap --version
Paso 3. Utilice el escáner de seguridad NMAP.
Una vez que complete el proceso de instalación, ejecute el comando “nmap ” en una terminal. Para obtener una lista completa de opciones, visite la página oficial de Nmap o acceda al manual desde su línea de comandos:
man nmap
Escanear rango de IP o subred:
Para obtener información general de un tipo de sistema remoto:
sudo nmap target-IP-address or target-domain.comEn lugar de escanear IP individuales, escanee un rango completo de IP definiéndolo en su línea de comando:
sudo nmap 192.168.88.2-222El siguiente comando analiza toda la subred especificada:
sudo nmap 192.168.88.0/24Escaneo de puertos con Nmap
Nmap es un escáner de puerto eficiente que reconoce seis estados de puerto:
- abierto:acepta activamente conexiones TCP, datagramas UDP o asociaciones SCTP
- cerrado – accesible; sin embargo, ninguna aplicación está escuchando en el puerto
- filtrado:Nmap no puede determinar si el puerto está abierto debido al filtrado de paquetes
- sin filtrar:el puerto es accesible; sin embargo, Nmap no puede determinar si está abierto o cerrado
- abierto|filtrado:Nmap no puede determinar si un puerto está abierto o filtrado
- cerrado|filtrado:Nmap no puede establecer si un puerto está cerrado o filtrado
Especificación de puertos y orden de escaneo
De forma predeterminada, Nmap escanea los mil puertos más comunes para cada protocolo. También ofrece opciones para especificar qué puertos se escanearán y si el escaneo es aleatorio u ordenado. .
La -p La opción le permite especificar rangos de puertos y secuencias:
sudo nmap –p 80,443 192.168.88.21Este comando escanea los puertos 80 y 443 para el host definido.
Escaneo TCP SYN
Inicie TCP SYN para un escaneo rápido y discreto. Dado que este tipo de escaneo nunca completa las conexiones TCP, a menudo se lo denomina escaneo semiabierto. Para ejecutar un escaneo TCP SYN, use el comando:sudo nmap -sS 192.168.88.21¡Felicitaciones! Ha instalado correctamente Nmap. Gracias por usar este tutorial para instalar la última versión de Nmap Network Discovery y Security Auditing en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos consulte el sitio web oficial de Nmap.