Pre introducción: Muchas personas saben usar herramientas, pero muy pocas saben realmente como funcionan. Nmap es un gran scanner de puertos, pero la mayoría de la gente se limita a observar el resultado.
Laboratorio preparado por Alluz para cuteam.org y modificado para hackerss.com.

Introducción

Nmap es una herramienta del tipo “scanner de puertos”, la cual es utilizada para determinar el estado de un puerto lógico, ya sea abierto, cerrado o filtrado. Por ende, un scanner de puertos trabaja en la capa de transporte (capa 4) del modelo OSI, utilizando como base la capa de red (capa 3) del mismo modelo para identificar los hosts a evaluar.




Objetivo

Identificar cómo una herramienta de escaneo de puertos puede identificar el estado de un puerto.
Comprender el tráfico generado por la herramienta nmap al momento de realizar un escaneo de puertos.
Identificar las respuestas de red generadas por diferentes sistemas operativos al momento de enviar paquetes.



Herramientas necesarias

Nmap
Sniffer (puede ser wireshark)
Sistema operativo Windows
Sistema operativo Linux


Configuración

En un ambiente de LAN sin acceso a Internet, instalar wireshark tanto en la máquina desde la cual se va a realizar el escaneo, como en las másquinas que van a ser escaneadas.
En ninguna máquina deben estar corriendo programas que intenten conexiones a Internet (Messenger, skype, etc)



Desarrollo del laboratorio:

Realizar cada uno de los diferentes métodos de scan que tiene nmap.
Implementar un firewall y volver a escanear.


Luego, responder estas preguntas:


1. ¿Que es un scan completo, medio?
2. ¿Que es un scan fin, ack?
3. ¿En la pila tcp, cual es el primer paquete que se envia?
4. ¿Nmap que tipo de scan hace por defecto?
5. Cuando se hace un scan para verificar el nombre del servicio, ¿que tipo de scan se hace?
6. ¿Alguna vez has mirado con un sniffer como se realiza un scan de puertos?
7. ¿Qué es un timing y por qué se usa?
8. ¿Qué es una fragmentación de paquetes y por qué se usa?
9. ¿Cómo funciona el spoofing de ip de nmap? Porqué no funciona como blind ipSpoof?(esta respuesta yo no la tengo clara)
10. ¿Diferencia entre un puerto abierto, cerrado y filtrado?
11. ¿Como interpretar el resultado de los scans fin, xmas, win, ack?
12. ¿Como saber si hay un firewall?
13. ¿Como hacer un scan para saber si los servicios ftp, ssh, telnet, smpt, http, pop, https estan abiertos?
14. ¿Como guardar en texto plano el resultado de un scan (sin usar >file)?
15. Al hacer reconocimiento de OS, que parámetros usa nmap para buscar el SO? Cual es la diferencia con la 2ª generacion de deteccion de OS?
16. Revisando el código de nmap, en que archivo se encuentra la implementación de los escaneos (que funciones son las encargadas de hacer los principales escaneos). Como hace nmap para encontrar los dispositivos de red de un sistema windows?
17. En windows (xp sp2 en adelante), porqué es necesario usar winpcap para los escaneos TCP y UDP?
18. Cómo recive la información recivida despues de enviar los paquetes?
19. Qué tiene que ver IANA en nmap?
20. Qué es un decoy y como funcionan?

Post Data:
Este laboratorio es personal y el objetivo es que cada uno se responda las preguntas formuladas.

NO QUEREMOS que usuarios busquen en google y peguen resultados de otros sitios a las preguntas formuladas. Queremos auto estudio y auto respuestas. Copiar y pegar información de otros lados es algo bajo, con lo cual se obtiene un falso reconocimiento.
El resultado de este laboratorio está disponible en este url, pero creanme que fue muy divertido desarrollar el laboratorio.

Por eso insisto, no copien resultados, Saquen sus propias Conclusiones.

mmmm yo no entiendo como se resuelven las preguntas
si todavía no sabemos usar el programa .

Igualmente voy a ver si puedo hacer algunas <.<

Salu2

Bueno Alluz, como decía en otro tema quiero hacerle test a mi red y esto es muy buena orientación para seguir un método de estudio , voy a ponerme a investigar y después vengo a responder algunas preguntas (te lo garantizo, donde firmo? xD).

Dark, la idea es que investigando como responder las preguntas, aprendas a usar el nmap...

Alluz, sos groso!!

Este es solo un mensaje rapido para Alluz

Agradeciendo y felicitando su apoyo a todos los foristas, en verdad lo aprecio..

Nmap siempre me a interesado mas nunka me e tomado el tiempo para aprenderlo, pero creo ke esta es la oportunidad ke estaba esperando.. Gracias.

ya estoy de vacaciones en otras palabras ya voy a tener un tiempo para resolver este lab buena iniciativa ya voy a intentar contestarlas y después posteo

ya estoy investigando pero ay demasiadas cosas q aun no capto pero vacaciones las adoro xD

pregunta

q esquema es este :

nmap -v -iR 10000 -P0 -p 80

Verbose, con entrada a escanear 10000 hosts aleatorios, sin hacer ping y verificando que tenga el puerto 80 abierto.