Nmap<\/strong> (Network Mapper) es una herramienta de c\u00f3digo abierto utilizada para explorar redes y realizar auditor\u00edas de seguridad. Es com\u00fanmente empleada por administradores de sistemas y profesionales de la seguridad para identificar dispositivos, servicios y posibles vulnerabilidades en una red.<\/p>\n\n\n\n Aqu\u00ed tienes algunos de los m\u00e1s comunes, con ejemplos pr\u00e1cticos:<\/p>\n\n\n\n Nmap ofrece varias opciones para exportar los resultados de un escaneo, cada una adecuada para diferentes necesidades. Aqu\u00ed te explico las m\u00e1s comunes y su utilidad:<\/p>\n\n\n\n bash<\/p>\n\n\n\n bash<\/p>\n\n\n\n bash<\/p>\n\n\n\n bash<\/p>\n\n\n\n Estas opciones son muy \u00fatiles dependiendo del escenario. Si trabajas con herramientas autom\u00e1ticas o procesas resultados a gran escala, los formatos grepeable o XML son m\u00e1s pr\u00e1cticos. En cambio, para un an\u00e1lisis r\u00e1pido, el texto es m\u00e1s c\u00f3modo.<\/p>\n\n\n\n Estos par\u00e1metros combinados pueden personalizar mucho un escaneo seg\u00fan tus necesidades.<\/p>\n\n\n\n El par\u00e1metro -sCV combina dos funcionalidades muy \u00fatiles en Nmap:-sC (Script Scan):Activa los scripts predeterminados de Nmap para realizar tareas espec\u00edficas, como pruebas de seguridad, detecci\u00f3n de vulnerabilidades y obtenci\u00f3n de informaci\u00f3n adicional. Los scripts predeterminados est\u00e1n dentro de la biblioteca NSE (Nmap Scripting Engine).-sV (Version Detection):Detecta las versiones de los servicios ejecut\u00e1ndose en los puertos abiertos, proporcionando informaci\u00f3n detallada de los servicios activos.Juntos: -sCVCuando usas -sCV, est\u00e1s diciendo a Nmap que combine las capacidades de detecci\u00f3n de versiones (-sV) y la ejecuci\u00f3n de scripts predeterminados (-sC) en un \u00fanico escaneo. Este comando es especialmente \u00fatil para auditor\u00edas b\u00e1sicas de seguridad y detecci\u00f3n de vulnerabilidades.Ejemplo pr\u00e1ctico:bashnmap -sCV <direcci\u00f3n_IP>\u00bfQu\u00e9 obtendr\u00e1s?Informaci\u00f3n sobre los puertos abiertos y los servicios que se ejecutan.Detalles de las versiones de esos servicios.Resultados de los scripts predeterminados (como informaci\u00f3n sobre SSL, configuraci\u00f3n del sistema, etc.).Es una opci\u00f3n muy com\u00fan para un an\u00e1lisis exhaustivo pero no demasiado intrusivo.<\/p>\n\n\n\n WhatWeb<\/strong> es una herramienta de an\u00e1lisis de sitios web dise\u00f1ada para identificar tecnolog\u00edas y caracter\u00edsticas en uso en un sitio. Es particularmente \u00fatil para profesionales de la seguridad, administradores de sistemas y desarrolladores que necesitan obtener informaci\u00f3n sobre la infraestructura de un sitio web de manera r\u00e1pida.<\/p>\n\n\n\n bash<\/p>\n\n\n\n Esto escanear\u00e1 la URL proporcionada y te devolver\u00e1 un resumen de las tecnolog\u00edas detectadas.<\/p>\n\n\n\n WhatWeb<\/strong> es muy vers\u00e1til, y su nivel de agresividad ajustable permite realizar tanto an\u00e1lisis r\u00e1pidos como auditor\u00edas m\u00e1s profundas.<\/p>\n\n\n\n Hay varias herramientas, adem\u00e1s de WhatWeb<\/strong>, que sirven para identificar tecnolog\u00edas y caracter\u00edsticas de sitios web. Wappalyzer<\/strong> es una de las m\u00e1s populares, y aqu\u00ed te explico todo sobre ella:<\/p>\n\n\n\n Si instalas la extensi\u00f3n en tu navegador, basta con visitar un sitio web y hacer clic en el \u00edcono de Wappalyzer. Te mostrar\u00e1 una lista con las tecnolog\u00edas utilizadas, junto con detalles como versiones o caracter\u00edsticas relevantes.<\/p>\n\n\n\n\u00bfPara qu\u00e9 se utiliza?<\/h3>\n\n\n\n
\n
Comandos y par\u00e1metros m\u00e1s habituales:<\/h3>\n\n\n\n
\n
nmap <direcci\u00f3n_IP> <\/code>Esto realiza un escaneo b\u00e1sico de los puertos predeterminados en la IP especificada.<\/li>\n\n\n\nnmap -p 1-65535 <direcci\u00f3n_IP> <\/code>Escanea todos los puertos disponibles (1-65535).<\/li>\n\n\n\nnmap -sV <direcci\u00f3n_IP> <\/code>Proporciona detalles sobre las versiones de los servicios activos.<\/li>\n\n\n\nnmap -T4 <direcci\u00f3n_IP> <\/code>Aumenta la velocidad del escaneo (\u00fatil para redes grandes).<\/li>\n\n\n\nnmap -O <direcci\u00f3n_IP> <\/code>Identifica el sistema operativo del dispositivo remoto.<\/li>\n\n\n\nnmap <rango_IP> <\/code>Por ejemplo:bashnmap 192.168.1.0\/24 <\/code>Escanea todos los dispositivos en una subred.<\/li>\n\n\n\nnmap -sS <direcci\u00f3n_IP> <\/code>Realiza un escaneo de puertos usando SYN para ser menos detectable.<\/li>\n<\/ol>\n\n\n\nOpciones adicionales \u00fatiles:<\/h3>\n\n\n\n
\n
nmap -oN resultados.txt <direcci\u00f3n_IP> <\/code>Almacena los resultados del escaneo en un archivo de texto.<\/li>\n\n\n\nnmap --script=<nombre_script> <direcci\u00f3n_IP> <\/code>Nmap incluye una biblioteca de scripts para realizar tareas espec\u00edficas, como pruebas de vulnerabilidades.<\/li>\n<\/ul>\n\n\n\n1. Exportar a un archivo de texto normal (<\/strong>
-oN<\/code>):<\/strong><\/h3>\n\n\n\nnmap -oN archivo.txt <direcci\u00f3n_IP>\n<\/code><\/pre>\n\n\n\n\n
2. Exportar a un archivo grepeable (<\/strong>
-oG<\/code>):<\/strong><\/h3>\n\n\n\nnmap -oG archivo_grepeable.txt <direcci\u00f3n_IP>\n<\/code><\/pre>\n\n\n\n\n
grep<\/code>.<\/li>\n\n\n\ngrep<\/code>, puedes usar:bashgrep \"Ports: .*open\" archivo_grepeable.txt <\/code>Esto extraer\u00e1 solo las l\u00edneas relevantes a puertos abiertos.<\/li>\n<\/ul>\n\n\n\n3. Exportar a un archivo XML (<\/strong>
-oX<\/code>):<\/strong><\/h3>\n\n\n\nnmap -oX archivo.xml <direcci\u00f3n_IP>\n<\/code><\/pre>\n\n\n\n\n
xsltproc<\/code> para transformar los resultados en un archivo HTML:bashxsltproc archivo.xml -o archivo.html<\/code><\/li>\n<\/ul>\n\n\n\n4. Exportar simult\u00e1neamente en todos los formatos (<\/strong>
-oA<\/code>):<\/strong><\/h3>\n\n\n\nnmap -oA archivo_base <direcci\u00f3n_IP>\n<\/code><\/pre>\n\n\n\n\n
.nmap<\/code>), grepeable (.gnmap<\/code>) y XML (.xml<\/code>).<\/li>\n\n\n\nComparativa r\u00e1pida de opciones de exportaci\u00f3n:<\/strong><\/h3>\n\n\n\n
Opci\u00f3n<\/strong><\/th> Formato<\/strong><\/th> Legible para humanos<\/strong><\/th> Procesable por scripts<\/strong><\/th><\/tr><\/thead> -oN<\/code><\/td>Texto normal<\/td> S\u00ed<\/td> No<\/td><\/tr> -oG<\/code><\/td>Grepeable<\/td> Parcialmente<\/td> S\u00ed<\/td><\/tr> -oX<\/code><\/td>XML<\/td> No<\/td> S\u00ed<\/td><\/tr> -oA<\/code><\/td>Todos (N, G, X)<\/td> Ambos<\/td> Ambos<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n \n
nmap -Pn <direcci\u00f3n_IP><\/code><\/li>\n<\/ul>\n\n\n\nResumen r\u00e1pido:<\/h3>\n\n\n\n
Par\u00e1metro<\/strong><\/th> Funci\u00f3n<\/strong><\/th><\/tr><\/thead> -sV<\/code><\/td>Detecta versiones de servicios.<\/td><\/tr> -p-<\/code><\/td>Escanea todos los puertos (1-65535).<\/td><\/tr> -v<\/code>, -vv<\/code>, -vvv<\/code><\/td>Controlan el nivel de detalle (verborosidad).<\/td><\/tr> -n<\/code><\/td>Evita resoluci\u00f3n DNS para agilizar el escaneo.<\/td><\/tr> --min-rate<\/code><\/td>Especifica una tasa m\u00ednima de env\u00edo de paquetes.<\/td><\/tr> -Pn<\/code><\/td>Omite el ping y asume que el host est\u00e1 activo.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n whatweb<\/h3>\n\n\n\n
\u00bfPara qu\u00e9 sirve?<\/strong><\/h3>\n\n\n\n
\n
Ejemplo b\u00e1sico de uso:<\/strong><\/h3>\n\n\n\n
whatweb <URL>\n<\/code><\/pre>\n\n\n\nPar\u00e1metros m\u00e1s \u00fatiles:<\/strong><\/h3>\n\n\n\n
Par\u00e1metro<\/strong><\/th> Funci\u00f3n<\/strong><\/th><\/tr><\/thead> --color<\/code><\/td>Activa el uso de colores en la salida para facilitar la lectura.<\/td><\/tr> --quiet<\/code><\/td>Reduce la cantidad de informaci\u00f3n mostrada, dejando solo lo esencial.<\/td><\/tr> --aggression<\/code><\/td>Cambia el nivel de agresividad (ejemplo: --aggression=3<\/code> para m\u00e1s detalles).<\/td><\/tr>--log<\/code><\/td>Guarda los resultados en un archivo.<\/td><\/tr> --proxy<\/code><\/td>Usa un proxy para el an\u00e1lisis.<\/td><\/tr> --help<\/code><\/td>Muestra la ayuda completa de comandos.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Ejemplo avanzado:<\/strong><\/h3>\n\n\n\n
\n
whatweb --aggression 3 <URL><\/code><\/li>\n\n\n\nwhatweb --log resultados.txt <URL><\/code><\/li>\n<\/ol>\n\n\n\nOtras herramientas <\/h3>\n\n\n\n
\u00bfQu\u00e9 es Wappalyzer?<\/strong><\/h3>\n\n\n\n
\n
\n
\u00bfC\u00f3mo funciona?<\/strong><\/h3>\n\n\n\n
\u00bfPor qu\u00e9 usar Wappalyzer?<\/strong><\/h3>\n\n\n\n
\n
Alternativas a WhatWeb y Wappalyzer:<\/strong><\/h3>\n\n\n\n
\n