HABILIDADTIER 1
Escaneo con Nmap
Domina Nmap para descubrimiento de hosts, escaneo de puertos, detección de servicios y scripts NSE.
TIEMPO ESTIMADO
20 horas
DIFICULTAD
principiante
COSTO
Gratuito (open-source)
Sobre esta habilidad
Nmap (Network Mapper) es la herramienta de escaneo de redes más utilizada en el mundo, tanto en seguridad ofensiva como defensiva. Fue creada por Gordon Lyon en 1997 y sigue siendo el estándar de facto para descubrimiento de red y auditoría de seguridad.
Más allá del escaneo básico de puertos, Nmap incluye el Nmap Scripting Engine (NSE), que permite ejecutar scripts para detección de vulnerabilidades, enumeración de servicios, ataques de fuerza bruta y mucho más. Dominarlo es una habilidad indispensable para cualquier pentester, administrador de red o analista de seguridad.
Esta habilidad no tiene examen formal, pero es evaluada en certificaciones como OSCP, CEH y eJPT. El artículo de CyberFlows cubre desde los comandos básicos hasta técnicas avanzadas de evasión de firewalls.
Habilidades Cubiertas
- Descubrimiento de hosts en red local
- Escaneo de puertos TCP/UDP
- Detección de versiones de servicios (-sV)
- Detección de sistema operativo (-O)
- Scripts NSE para vulnerabilidades
- Evasión de firewalls e IDS
- Exportación de resultados (XML, grepable)
- Timing y técnicas de escaneo sigiloso