nmap manual by pr0x1

1. Especificación de objetivos
2.  
3. --------------------
4.  
5. Direcciones IP, nombres de sistemas, redes, etc
6. Ejemplo: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
7. -iL fichero lista en fichero -iR n elegir objetivos aleatoriamente, 0 nunca acaba
8. --exclude --excludefile fichero excluir sistemas desde fichero
9.  
10. --------------------
11.  
12. Descubrimiento de sistemas
13. -PS n tcp syn ping -PA n ping TCP ACK -PU n ping UDP
14. -PM Netmask Req -PP Timestamp Req -PE Echo Req
15. -sL análisis de listado -PO ping por protocolo -PN No hacer ping
16. -n no hacer DNS -R Resolver DNS en todos los sistemas objetivo
17. --traceroute: trazar ruta al sistema (para topologías de red)
18. -sP realizar ping, igual que con –PP –PM –PS443 –PA80
19.  
20. --------------------
21.  
22. Técnicas de análisis de puertos
23. -sS análisis TCP SYN -sT análisis TCP CONNECT -sU análisis UDP
24. -sY análisis SCTP INIT -sZ COOKIE ECHO de SCTP -sO protocolo IP
25. -sW ventana TCP -sN –sF -sX NULL, FIN, XMAS –sA TCP ACK
26.  
27. --------------------
28.  
29. Especificación de puertos y orden de análisis
30. -p n-m rango -p– todos los puertos -p n,m,z especificados
31. -p U:n-m,z T:n,m U para UDP, T para TCP -F rápido, los 100 comunes
32. --top-ports n analizar los puertos más utilizados -r no aleatorio
33.  
34. --------------------
35.  
36. Duración y ejecución
37. -T0 paranoico -T1 sigiloso -T2 sofisticado
38. -T3 normal -T4 agresivo -T5 locura
39. --min-hostgroup --max-hostgroup
40. --min-rate --max-rate
41. --min-parallelism --max-parallelism
42. --min-rtt-timeout - -max-rtt-timeout --initial-rtt-timeout
43. --max-retries --host-timeout --scan-delay
44.  
45. --------------------
46.  
47. Detección de servicios y versiones
48. -sV: detección de la versión de servicios --all-ports no excluir puertos
49. --version-all probar cada exploración
50. --version-trace rastrear la actividad del análisis de versión
51. -O activar detección del S. Operativo --fuzzy adivinar detección del SO
52. --max-os-tries establecer número máximo de intentos contra el sistema objetivo
53.  
54. --------------------
55.  
56. Evasión de Firewalls/IDS
57. -f fragmentar paquetes -D d1,d2 encubrir análisis con señuelos
58. -S ip falsear dirección origen –g source falsear puerto origen
59. --randomize-hosts orden --spoof-mac mac cambiar MAC de origen
60.  
61. --------------------
62.  
63. Parámetros de nivel de detalle y depuración
64. -v Incrementar el nivel de detalle --reason motivos por sistema y puerto
65. -d (1-9) establecer nivel de depuración --packet-trace ruta de paquetes
66.  
67. --------------------
68.  
69. Opciones interactivas
70. v/V aumentar/disminuir nivel de detalle del análisis
71. d/D aumentar/disminuir nivel de depuración
72. p/P activar/desactivar traza de paquetes
73.  
74. --------------------
75.  
76. Otras opciones
77. --resume file continuar análisis abortado (tomando formatos de salida con -oN o -oG)
78. -6 activar análisis IPV6
79. -A agresivo, igual que con -O -sV -sC --traceroute
80.  
81. --------------------
82.  
83. Scripts
84. -sC realizar análisis con los scripts por defecto --script file ejecutar script (o todos)
85. --script-args n=v proporcionar argumentos
86. --script-trace mostrar comunicación entrante y saliente
87.  
88. --------------------
89.  
90. Formatos de salida
91. -oN normal -oX XML -oG programable –oA todos
92.  
93. --------------------
94.  
95.  
96. ##### ====================================================================================================================== Ejemplos
97.  
98. ##### Análisis rápido nmap -T4 -F
99.  
100. ##### Análisis rápido (puerto 80) nmap -T4 --max_rtt_timeout 200 --initial_rtt_timeout 150 --min_hostgroup 512 --max_retries 0 -n -P0 -p80 Análisis de ping nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,10042 --source-port 53 -T4
101.  
102. ##### Exhaustivo lento nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all
103.  
104. ##### Trazado de ruta rápido nmap -sP -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO --traceroute
105. ======================================================================================================================================