Episodio 1: Introducción a Nmap y Fundamentos del Escaneo de Redes

Por qué la Enumeración es Importante

La enumeración consiste en recopilar la mayor cantidad de información posible sobre una red objetivo. Cuanta más información reunamos, más fácil será identificar posibles debilidades de seguridad. Consideremos esta analogía:

Imaginate que estás buscando las llaves del auto. Si alguien te dice "están en el living", podrías pasar un tiempo considerable buscando. Pero si te dicen "están en el living, en el estante blanco, al lado de la tele, en el tercer cajón", las vas a encontrar mucho más rápido.

La seguridad de redes funciona de la misma manera: la información detallada conduce a acciones precisas.

Más Allá de las Herramientas

Las herramientas por sí solas nunca deben reemplazar el conocimiento y la atención al detalle. Una enumeración efectiva requiere:

1. Entender cómo funcionan los servicios
2. Reconocer la sintaxis que usan
3. Interactuar activamente con los servicios para extraer información
4. Adaptarse a la nueva información e integrarla con el conocimiento existente

Recordá: Lo que más importa no son las herramientas que usamos, sino lo que hacemos con la información que nos proporcionan.

Arquitectura de Nmap

Nmap se puede dividir en las siguientes técnicas de escaneo:

1. Descubrimiento de hosts - Encontrar sistemas activos en una red
2. Escaneo de puertos - Identificar puertos abiertos en sistemas objetivo
3. Enumeración y detección de servicios - Determinar qué servicios se están ejecutando
4. Detección de SO - Identificar sistemas operativos
5. Interacción programable - Usar el Nmap Scripting Engine (NSE) para interactuar con los objetivos

Capacidades Clave

Nmap te permite:

• Descubrir hosts activos en una red
• Identificar puertos abiertos en esos hosts
• Determinar qué servicios y aplicaciones se están ejecutando
• Detectar sistemas operativos y versiones
• Evaluar la seguridad mediante el escaneo de vulnerabilidades
• Mapear topologías de red

Casos de Uso

Nmap es utilizado por administradores de redes y profesionales de seguridad para:

• Auditar la seguridad de la red
• Realizar pruebas de penetración (pentesting)
• Verificar configuraciones de firewall e IDS
• Mapeo de red
• Análisis de respuestas
• Identificar puertos abiertos
• Evaluación de vulnerabilidades

Para Administradores de Red

Los administradores de red usan Nmap para:

• Crear inventarios precisos de dispositivos de red
• Identificar servicios y dispositivos no autorizados
• Gestionar cronogramas de actualización de servicios
• Monitorear el tiempo de actividad y disponibilidad de los hosts
• Encontrar y cerrar vulnerabilidades de seguridad

Para Profesionales de Seguridad

Los equipos de seguridad confían en Nmap para:

• Realizar evaluaciones de seguridad
• Identificar posibles puntos de entrada
• Descubrir malas configuraciones
• Validar controles de seguridad
• Detectar signos de compromiso

Para Estudiantes y Aprendices

Nmap proporciona una excelente plataforma para:

• Aprender sobre protocolos de red
• Entender el "fingerprinting" de servicios
• Practicar técnicas de hacking ético
• Desarrollar habilidades de evaluación de seguridad

Configuración Recomendada

Un laboratorio básico debería incluir:

• Una máquina para escanear (Kali Linux es ideal)
• Varias máquinas objetivo con diferentes sistemas operativos
• Una red aislada para prevenir escaneos accidentales de objetivos no autorizados

Pasos de Verificación

Antes de escanear, siempre verificá la configuración de tu red:

# En Linux/macOS
ifconfig
# o
ip addr

# En Windows
ipconfig

Confirmá que tus objetivos estén dentro de tu alcance autorizado antes de proceder.

En Linux

# Debian/Ubuntu
sudo apt update
sudo apt install nmap

# Fedora/RHEL/CentOS
sudo dnf install nmap
# o
sudo yum install nmap

# Arch Linux
sudo pacman -S nmap

En macOS

# Usando Homebrew
brew install nmap

# Usando MacPorts
sudo port install nmap

En Windows

1. Descargá el instalador desde nmap.org
2. Ejecutá el instalador con las opciones predeterminadas
3. Asegurate de que se agregue a tu PATH (variable de entorno)

Técnicas de Escaneo

Nmap ofrece muchas técnicas de escaneo diferentes, cada una con propósitos específicos:

-sS/sT/sA/sW/sM: Escaneos TCP SYN/Connect()/ACK/Window/Maimon
-sU: Escaneo UDP
-sN/sF/sX: Escaneos TCP Null, FIN, y Xmas
--scanflags <flags>: Personalizar flags de escaneo TCP
-sI <zombie host[:probeport]>: Escaneo Idle (inactivo)
-sY/sZ: Escaneos SCTP INIT/COOKIE-ECHO
-sO: Escaneo de protocolo IP
-b <FTP relay host>: Escaneo FTP bounce

El escaneo TCP-SYN (-sS) es una de las configuraciones predeterminadas y uno de los métodos de escaneo más populares. Puede escanear miles de puertos por segundo sin establecer conexiones TCP completas.

Escaneando un Rango de Red

Para escanear múltiples hosts:

nmap 192.168.1.0/24

Esto escanea los 256 hosts potenciales en el rango especificado (desde 192.168.1.0 hasta 192.168.1.255).

Componentes Clave

1. Información del Encabezado: Muestra la versión de Nmap y la hora del escaneo
2. Información del Host: IP y nombre de host del objetivo (si se resolvió)
3. Estado del Host: "Host is up" (Host está activo) con medición de latencia
4. Tabla de Puertos: El núcleo de nuestros resultados, mostrando:
   • Número de puerto y protocolo (ej., 22/tcp)
   • Estado (abierto, cerrado, filtrado)
   • Nombre del servicio (ej., ssh, http)
5. Resumen: Estadísticas del escaneo e información de finalización

Explicación de los Estados de Puerto

• Open (Abierto): Una aplicación está aceptando activamente conexiones
• Closed (Cerrado): El puerto es accesible pero ninguna aplicación está escuchando
• Filtered (Filtrado): Nmap no puede determinar si está abierto porque un firewall o filtro está bloqueando las sondas
• Unfiltered (Sin filtrar): El puerto es accesible pero Nmap no puede determinar si está abierto o cerrado
• Open|Filtered (Abierto|Filtrado): Nmap no puede determinar si el puerto está abierto o filtrado
• Closed|Filtered (Cerrado|Filtrado): Nmap no puede determinar si el puerto está cerrado o filtrado

Patrones Comunes de Servicios

Reconocer patrones comunes de puertos ayuda a identificar sistemas:

• Servidores web: Puertos 80 (HTTP) y 443 (HTTPS)
• Servidores SSH: Puerto 22
• Servidores de correo: Puertos 25 (SMTP), 110 (POP3), 143 (IMAP)
• Servidores DNS: Puerto 53
• Sistemas Windows: Puertos 135, 139 y 445
• Servidores de bases de datos: Puertos 1433 (MSSQL), 3306 (MySQL), 5432 (PostgreSQL)

Convirtiendo XML a Reportes HTML

Con la salida XML, podemos crear fácilmente reportes HTML legibles para partes interesadas no técnicas:

xsltproc resultados_escaneo.xml -o resultados_escaneo.html

Ejercicio 1: Escaneo Básico de un Solo Host

Escaneá un solo host en tu entorno de laboratorio:

nmap 192.168.1.1

Analizá los resultados:

1. ¿Qué puertos están abiertos?
2. ¿Qué servicios se están ejecutando?
3. ¿Hay algún puerto abierto inesperado?

Ejercicio 2: Escaneo de Rango de Red

Escaneá toda tu red de laboratorio:

nmap 192.168.1.0/24

Analizá los resultados:

1. ¿Cuántos hosts están activos?
2. ¿Qué tipos de dispositivos podés identificar?
3. Creá un inventario simple de los servicios descubiertos

Ejercicio 3: Modo de Salida Detallado (Verbose)

Ejecutá un escaneo con salida detallada:

nmap -v 192.168.1.1

Compará con el escaneo básico:

1. ¿Qué información adicional se proporciona?
2. ¿Cómo podría ayudar esto con la resolución de problemas (troubleshooting)?

Ejercicio 4: Guardando Resultados

Guardá los resultados de tu escaneo en un archivo:

nmap -oN resultados_escaneo.txt 192.168.1.1

Probá diferentes formatos de salida:

# Formato XML
nmap -oX resultados_escaneo.xml 192.168.1.1

# Formato Grepable
nmap -oG resultados_escaneo.gnmap 192.168.1.1

# Todos los formatos a la vez
nmap -oA resultados_escaneo 192.168.1.1