Nmap

¿Como Funciona Nmap?

Nmap envía un paquete SYN. Si el puerto está cerrado, recibe un paquete RST como respuesta. Si el puerto está abierto, recibe un paquete SYN/ACK y finalmente envía un paquete ACK para completar la conexión.

Flags Importantes

-p- Escanear todo el rango total de puertos 65535

-p{22,80} Enumerar puertos específicos

--open Enumerar solo los puertos abiertos

--top-ports {500} Escanear los 500 puertos mas comunes

-n Para que no aplique resolución DNS y asi vaya mas rápido

-T{0-5} Para que vaya mas rápido 5 como el mas rápido

-sT Intenta hacer un SYN - SYN|ACK - ACK

-Pn Poner siempre para decirle a nmap que el host esta totalmente activo

-O Te detecta el sistema operativo (Muy intrusivo🛑)

-sV Ver la versión que corre en cada puerto (Esto se suele hacer con solo los puertos que están abiertos con el comando -p22,80 por ejemplo para que no sea muy intrusivo)

--min-rate 5000 Aumentar la velocidad del escaneo

-F los 100 principales puertos

--packet-trace Muestra todos los paquetes enviados, ideal para explicar nmap

--stats-every=5s Para que cada 5 segundos muestre por que % va