1.- Obtener información de un host remoto y detección del SO:
Lenguaje GENERICO
nmap -sS -P0 -sV -O [dirección]
2.- Listar servidores con un puerto especifico abierto:
Lenguaje GENERICO
nmap -sT -p 80 -oG – 192.168.1.* | grep open
Donde el argumento -p se cambia por el puerto
3.- Detectar IP’s activas en una red:
4.- Hacer ping a un rango de IP’s:
Lenguaje GENERICO
nmap -sP 192.168.1.100-254
5.- Encontrar IP’s no usadas en una subnet:
Lenguaje GENERICO
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
6.- Escanear en busca del virus Conficker:
Lenguaje GENERICO
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7.- Escanear red en busca de AP falsos:
Lenguaje GENERICO
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8.- Crear un señuelo durante el escaneo de puertos para evitar ser detectado:
Lenguaje GENERICO
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
Escanea los puertos del nodo 192.168.1.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) así parecerá que el escaneo se ejecuta desde la IP 192.168.0.2 (la ip spoofeada). Comprobar los logs en /var/log/secure para comprobar si ha funcionado correctamente.
9.- Listar los registros DNS inversos de una subred:
Lenguaje GENERICO
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘
Este comando hace un reverse DNS lookup en una subred, se crea una lista con las direcciones IP de los registros PTR en la subred indicada. Se puede insertar la subred en notación CDIR (ejemplo: /24 para la Clase C). Puedes agregar “-dns-servers x.x.x.x” después del parámetro “-sL” si quieres realizar el listado sobre un servidor DNS especifico.
10.- Cuántos nodos con Linux y cuántos con Windows hay en una red:
Lenguaje GENERICO
sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”
![[Imagen: moderadorglobal.png]](http://img832.imageshack.us/img832/3400/moderadorglobal.png)
