NMAP y ZenMAP son herramientas útiles para la fase de escaneo de Hacking ético en Kali Linux. NMAP y ZenMAP son prácticamente las mismas herramientas, sin embargo, NMAP utiliza la línea de comandos, mientras que ZenMAP tiene una interfaz gráfica de usuario.
NMAP es una herramienta de utilidad gratuita para el descubrimiento de redes y la auditoría de seguridad.
Muchos sistemas y administradores de red también lo encuentran útil para tareas como el inventario de redes, la gestión de los horarios de actualización de servicios y el monitoreo del tiempo de actividad del host o servicio.
Detectando el Sistema Operativo
Detectaremos el tipo y versión del sistema operativo del host de destino. El parámetro de detección del sistema operativo es la variable "-O". Para más información, utilice este enlace:
nmap.org/book/man-os-detection.html
El comando que usaremos será:
nmap -O 192.168.1.101
Aquí, la dirección IP mencionada debe ser la dirección IP del objetivo.
Comprobación de los puertos abiertos
Ahora encontraremos todos los puertos TCP y UDP abiertos. Para escanear todos los puertos TCP basados en NMAP utilice el siguiente comando:
nmap -p 1-65535 - T4 192.168.1.101
Donde el parámetro "-p" indica todos los puertos TCP que tienen que ser escaneados. En este caso, estamos escaneando todos los puertos, y "-T4" es la velocidad de escaneo a la que NMAP tiene que correr.
