Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Un ejemplo de escaneo apropiado y optimizado 207 para escanear una red local sería<br />
el siguiente:<br />
Nmap –sS –p- --initial-rtt-timeout 4 --max-rtt-timeout 8 --max-retries 2 --min-<br />
hostgroup 255 -oX resultados.xml<br />
sS: SYN Stealth. Envía un SYN. Es la técnica usada por defecto. Rápida,<br />
fiable y relativamente sigilosa. También denominada half-open scan.<br />
Closed: Recibe RST.<br />
Open: Recibe SYN/ACK.<br />
Filtered: ICMP unreachable o expira el timeout.<br />
-p- : escanea todos los puertos.<br />
--min-rtt-timeout , --max-rtt-timeout , --initial-rtt-timeout<br />
: cuando Nmap envía una sonda, mantiene el canal abierto a la<br />
espera de una respuesta, si no la recibe en un determinado tiempo, pasa a<br />
la siguiente tarea. Estos parámetros indican el tiempo que Nmap tiene que<br />
esperar hasta que la sonda se descarte.<br />
--max-retries: número de veces que Nmap debe retransmitir una sonda<br />
antes de descartarla definitivamente. Un valor cerca de 0 hará que el<br />
escaneo sea muy rápido pero impreciso. Se deberá fijar en función de la<br />
fiabilidad de la red.<br />
--min-hostgroup : Objetivos en paralelo. Establece el límite mínimo<br />
de objetivos que se pueden analizar de forma concurrente.<br />
oX : opción que además de mostrar la salida por pantalla de los<br />
resultados de Nmap los guarda en un fichero en formato XML.<br />
Nmap incluye diversas herramientas entre las que se encuentran Ndiff 208 ,<br />
herramienta para la comparación de diferentes análisis realizados por Nmap. A<br />
207 Optimizando Nmap<br />
http://www.securityartwork.es/2011/11/17/optimizando-nmap/<br />
208 Ndiff<br />
http://nmap.org/ndiff/<br />
131