Usar nmap: ver la versión de los servicios de red

Por Gabriel CanepaPosts del SysAdmin

Una de las responsabilidades de todo administrador de sistemas es mantener la seguridad de uno o más servidores. Cuando en un equipo se está ejecutando un servicio de red, debemos hacer todo lo que sea posible para que el mismo esté protegido contra ataques externos. Si bien hay muchos puntos a tener en cuenta, en este post hablaremos sobre cómo usar nmap. En particular, veremos cómo llevar a cabo un escaneo de puertos en un servidor propio. En el mismo ejercicio intentaremos averiguar las versiones de los servicios de red que estén corriendo en el mismo.

Usar nmap para escanear puertos

Para empezar, recordemos que nmap es un escáner de seguridad que se utiliza para explorar redes. Un primer ejemplo del uso de esta herramienta consiste en un escaneo rápido que examina los 100 puertos más comunes de cada protocolo (TCP y UDP). Para ello utilizaremos la opción -F. Veamos el resultado en la Fig. 1 a continuación:

nmap -F [IP del servidor o VPS propio aquí]
Usar nmap para realizar un escaneo rápido de puertos
Figura 1 – Usar nmap para realizar un escaneo rápido de puertos

En la imagen anterior podemos observar que en este VPS (de mi propiedad), los puertos TCP 80 y 5432 están abiertos. La misma figura nos muestra que en dichos puertos se encuentran escuchando el servidor web Apache y el de base de datos PostgreSQL.

Un paso más adelante

Antes de terminar este post (¡no se preocupen, retomaremos el tema en el próximo!), vayamos un paso más adelante y averigüemos la versión de los servicios con la opción combinada -sV. Nos enfocaremos en Apache, por lo que restringiremos la búsqueda al puerto 80/TCP con -p. Además, utilizaremos -O para intentar detectar la versión del sistema operativo del host remoto:

nmap -sV [IP del servidor o VPS propio aquí] -p 80 -O

Veamos el resultado en la Fig. 2:

Usar nmap para averiguar la versión de los servicios de red en un host remoto
Figura 2 – Usar nmap para averiguar la versión de los servicios de red en un host remoto

En la imagen de arriba podemos ver que la versión de Apache instalada es la 2.4.6, la más actual disponible en los repositorios de CentOS. Si nos hubiéramos encontrado con una versión anterior, tendríamos que haber procedido con la actualización de inmediato. Más abajo podemos ver información probable sobre la versión del kernel utilizada en el equipo.

Estos dos casos representan usos clásicos de nmap. ¡No se pierdan el próximo post, donde compartiremos más ejemplos!

2 comentarios en «Usar nmap: ver la versión de los servicios de red»

  1. Saludos , quería saber si sabes como instalar nmap en un sitio web para colocarlo al servicio de los usurios.. que ellos solo tengan que insertar la ip

Los comentarios están cerrados.