SlideShare una empresa de Scribd logo

ZENMAP

Descargar como PPTX, PDF
C
cesartg65

Zenmap es una interfaz gráfica para el escáner de puertos Nmap. Permite escanear redes de forma intuitiva y generar informes detallados. Incluye funciones como la creación de perfiles de escaneo personalizados y la comparación de resultados. Los escaneos realizados con Zenmap identifican servicios y sistemas operativos en los hosts detectados.

Educación
1 de 25
Descargar para leer sin conexión
1
2
3
4
5
Lo más leído
6
7
8
9
Lo más leído
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Alumnos: César Torres Gamarra Wilber Huamán Palomino
¿Qué es Zenmap?  Zenmap es la interfaz gráfica oficial de nmap, válida tanto para Windows como para Ubuntu y otros sistemas (MAC OS, BSD,...), es gratuita y de código abierto.
NMAP  Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
¿Qué permite NMAP?  Descubrir e identificar equipos en la red.  Identificar puertos abiertos en estos equipos.  Conocer los servicios concretos que están ofreciendo estos equipos.  El sistema operativo que tienen instalado, incluida la versión.  Conocer si se está utilizando cortafuegos.  Conocer algunas características del hardware de red de los equipos detectados.
Historia de ZENMAP Zenmap fue derivado originalmente de Umit, una interfaz gráfica de usuario GUI de Nmap patrocinado por Google durante la Nmap Summer of Code en 2005 y 2006. El autor inicial de Umit era Adriano Monteiro Marques. Cuando Umit fue modificado y integrado en Nmap en el 2007, fue rebautizado como Zenmap.
Lenguaje y Versiones de ZENMAP NMAP originalmente estaba escrito en lenguaje C, pero con el tiempo se ha ido programando en C++, Python y, últimamente, utiliza LUA como lenguaje para los scripts NSE con los que prueba las vulnerabilidades para las que existe script. Zenmap, disponibles desde la versión 4.22SOC8(2007- 10-28) hasta la 6.46(2014-04-18) respectivamente, además de los GUIs específicos para Windows (NmapWin) y para Mac OS (XNmap).
Ventaja Principal de ZENMAP  la ventaja de ser mas intuitiva para los usuarios que no conocen nmap y sus posibilidades y por otro lado, proporciona mas opciones de ejecución a los usuarios mas avanzados.
Que nos permite ZENMAP  El Zenmap nos permite la creación de perfiles de ejecución y de esa forma hacer mas sencilla la repetición de órdenes. También permite guardar los informes obtenidos de la exploración en una base de datos
 Nmap (y Zenmap) permite trabajar con scripts (pestaña Scripting) que amplían la funcionalidad de nmap más allá de la exploración. Con estos scripts nmap puede hacer, incluso, análisis de vulnerabilidades. Pero hay que recordar que no es esta la finalidad de nmap. Esta funcionalidad está disponible tanto en GNU/Linux (/usr/share/nmap/scripts) como en Windows (Archivos de ProgramaNmapscripts)
Los scripts están clasificados por categorías:  Safe: Scripts que no fueron diseñados para bloquear los servicios, el uso de grandes cantidades de ancho de banda de la red u otros recursos, o explotar agujeros de seguridad se clasifican como seguros. Estos son menos propensos a ofender a los administradores remotos, Ejemplos de ello son ssh-llave de host (obtiene una clave de host SSH) y html-título (coge el título de una página web). Scripts en la categoría de versión no se clasifican por la seguridad, pero las secuencias de comandos que no están en la caja fuerte se deben colocar en intrusivo.
 Intrusive: Estos son los scripts que no pueden ser clasificadas en la categoría de seguro porque los riesgos son demasiado altos que van a bloquear el sistema de destino, utilice recursos significativos en el host de destino (por ejemplo, el ancho de banda o tiempo de CPU).Ejemplos de ello son-proxy http-abierto (que intenta utilizar el servidor de destino como un proxy HTTP) y SNMP-bruta (que trata de adivinar cadena de comunidad SNMP de un dispositivo mediante el envío de los valores comunes, tales como público, privado y cisco).
 Malware: Estos scripts probar si la plataforma de destino está infectado por malware o puertas traseras. Los ejemplos incluyen smtp-strangeport, que vela por los servidores SMTP que se ejecutan en los números de puerto inusuales y auth-parodia, que detecta los demonios de suplantación de identidad que proporcionan una respuesta falsa, incluso antes de recibir una consulta. Ambos comportamientos son comúnmente asociados con las infecciones de malware.
 Discovery: Estas secuencias de comandos tratan de descubrir más acerca de la forma activa de la red mediante la consulta de los registros públicos, los dispositivos habilitados para SNMP, servicios de directorio, etc. Los ejemplos incluyen html-título (obtiene el título de la ruta raíz de sitios web), smb-enum-acciones (enumera acciones de Windows), y del SNMP-sysDescr (detalles del sistema extractos a través de SNMP).
 Vuln: Estas secuencias de comandos para comprobar vulnerabilidades específicas conocido y generalmente sólo los resultados del informe si se encuentran. Los ejemplos incluyen realvnc-auth-bypass y afp-path-vuln.
 Auth: Estos scripts se ocupan de las credenciales de autenticación (o pasar por ellas) en el sistema de destino. Los ejemplos incluyen x11-acceso, ftp-anon y Oracle- enum usuarios. Scripts que utilizan ataques de fuerza bruta para determinar las credenciales se colocan en la categoría bruta lugar.
 External: Scripts de esta categoría pueden enviar datos a una base de datos de terceros o de otro recurso de red. Un ejemplo de esto es whois, que establece una conexión con servidores whois para aprender acerca de la dirección del objetivo. Siempre existe la posibilidad de que los operadores de la base de datos de terceros registrarán todo lo que envíe a ellos, lo que en muchos casos va a incluir su dirección IP y la dirección del objetivo.
 Default: Estos scripts son el conjunto predeterminado y se ejecutan cuando se utiliza el SC o-A opciones en lugar de mostrar los scripts con - secuencia de comandos. Esta categoría también se puede especificar explícitamente como cualquier otro uso - script = defecto. Todos estos scripts corren con la extensión . nse(Nmap Scripting Engine).
 El script whois, por ejemplo, permite hacer una consulta a las bases de datos whois para obtener información acerca de una organización, país de origen, nombre de red, etc de los hosts explorados.
Instalación para SO Linux:  Para la instalación de Zenmap debemos instalar también Nmap para esto desde cualquier distribución con sistema operativo Linux, para instalarlo basta ejecutar en un terminal:  apt-get install nmap zenmap
Utilización de Zenmap  En la interfaz gráfica destacamos las zonas siguientes:  Target: indicamos la IP del objetivo de nuestra exploración, o un rango de IPs.  Profile: es una lista desplegable que contiene una serie de perfiles de exploración predeterminados. De ellos el mas usual es el 'Regular scan'. Pero lo mas interesante de esta zona es que nos permite editar estos perfiles e incluso crear nuestros propios perfiles.  Command: en esta zona va apareciendo la orden nmap que estamos generando al ir indicando el perfil seleccionado y opciones añadidas.  La interfaz de Zenmap tiene el siguiente aspecto:
ZENMAP v 6.40 en Kali Linux v 1.0.6 amd64
Vemos que la parte inferior está dividida en dos zonas. La zona de la izquierda tiene las pestañas Hosts y Services que muestran los hosts escaneados y los servicios detectados para cada uno de ellos, respectivamente. La zona de la derecha muestra la salida generada por la orden nmap e información relacionada con la exploración realizada agrupada en diferentes pestañas (Nmap Output, Ports/Hosts, Topology, Host Details y Scans). Como ejemplos de utilización podemos reproducir los ejemplos anteriores de la línea de orden.
características generales de Zenmap  Command wizard: Permite crear de manera interactiva comandos de Nmap. Ideal para recien iniciados en la herramienta.  Profile creation: Viene por defecto con algunos perfiles, los cuales podemos extender y guardar con nuestros propios escaneos para correrlos repetidamente.  Scan tabs: Zenmap nos permite ejecutar simultáneamente más de un escaneo por medio de tabs. En realidad los podemos seleccionar mediante una lista desplegable.  Results comparison: Permite comparar las diferencias entre diferentes escaneos guardados.
Salida de información ZENMAP  La salida que genera zenmap es un listado de hosts/redes analizadas, con información específica para cada uno ellos dependiendo de las opciones utilizadas. De ellas la mas importante es la tabla que muestra el número de puertos, el nombre del servicio asociado y su estado.  El estado puede ser:  open (abierto): la máquina destino se encuentra esperando conexiones o paquetes en ese puerto.  filtered (filtrado): un cortafuegos, filtro o algún obstáculo en la red está bloqueando el acceso a ese puerto y nmap no puede saber si se está abierto o cerrado. closed (cerrado): son puertos que no tienen ninguna aplicación escuchando en ellos, aunque podrían abrirse en cualquier momento.  unfiltered (no filtrado): son puertos que responden a la exploración de nmap, pero para ellos nmap no puede determinar si se están abiertos o cerrados. Nmap, cuando no puede determinar en cual de dos estados está un puerto, informa indicando una combinación de estados, como open|filtered y closed|filtered.
FUENTES:  http://recursostic.educacion.es/observatorio/web/es/ component/content/article/1050-zenmap?start=1  http://nmap.org/changelog.html  http://www.ecured.cu/index.php/Zenmap  http://www.hacktimes.com/nmap_y_nessus_10_a_os_ despu_s/

Más contenido relacionado

PDF
Autenticación remota y servicios de directorio LDAP
seguridadelinux
 
PPT
Chapter01 Introduction To Windows Server 2003
Raja Waseem Akhtar
 
PPTX
Log Files
Heinrich Hartmann
 
PPTX
Open vas
Dipen Pau
 
PDF
Garantia del software aplicativo
EvaluandoSoftware
 
DOCX
Triptico seguridad de internet
Alecamacho8
 
PPT
Lesson 3 - Understanding Native Applications, Tools, Mobility, and Remote Man...
Gene Carboni
 
PPT
System Administration: Introduction to system administration
Khang-Ling Loh
 
Autenticación remota y servicios de directorio LDAP
seguridadelinux
 
Chapter01 Introduction To Windows Server 2003
Raja Waseem Akhtar
 
Log Files
Heinrich Hartmann
 
Open vas
Dipen Pau
 
Garantia del software aplicativo
EvaluandoSoftware
 
Triptico seguridad de internet
Alecamacho8
 
Lesson 3 - Understanding Native Applications, Tools, Mobility, and Remote Man...
Gene Carboni
 
System Administration: Introduction to system administration
Khang-Ling Loh
 

La actualidad más candente (20)

PPT
Sistemas operativos distribuidos
nathalyrivasdiaz
 
PDF
Training AWS: Module 5 - Elastic Load Balancing & ASG
Bùi Quang Lâm
 
PDF
Unix files
Sunil Rm
 
PDF
Sistemas expertos y sus aplicaciones
Facultad de Ciencias y Sistemas
 
PPTX
Seguridad informática
YEJAJAYE
 
ODP
Introduction to virtualization
Ahmad Hafeezi
 
PDF
Getting Started With Linux Administration
Edureka!
 
PPTX
Arquitectura de una solucion BPM
Esteban J. Felipe M.
 
PPTX
Cloud computing virtualization
Ayaz Shahid
 
PPT
Fcaps
Jhennifer Bastidas
 
PPTX
Design Best Practices for High Availability in Load Balancing
Avi Networks
 
DOC
Metodologia para el proyecto
grupoclinicapopular
 
PPTX
Novedades Windows Server 2016 TP5
Ivan Martinez
 
PDF
Características de las ediciones Windows Server
Hamza Beddouka
 
PPTX
Domain Controller.pptx
ENTERTAINMENTHASNOEN
 
PPTX
A Distributed Malware Analysis System Cuckoo Sandbox
Andy Lee
 
PPTX
Active Directory
Hameda Hurmat
 
PPTX
NMAP
PrateekAryan1
 
PPTX
Microsoft LAPS - Local Administrator Password Solution
Int64 Software Ltd
 
PDF
AWS Connectivity, VPC Design and Security Pro Tips
Shiva Narayanaswamy
 
Sistemas operativos distribuidos
nathalyrivasdiaz
 
Training AWS: Module 5 - Elastic Load Balancing & ASG
Bùi Quang Lâm
 
Unix files
Sunil Rm
 
Sistemas expertos y sus aplicaciones
Facultad de Ciencias y Sistemas
 
Seguridad informática
YEJAJAYE
 
Introduction to virtualization
Ahmad Hafeezi
 
Getting Started With Linux Administration
Edureka!
 
Arquitectura de una solucion BPM
Esteban J. Felipe M.
 
Cloud computing virtualization
Ayaz Shahid
 
Fcaps
Jhennifer Bastidas
 
Design Best Practices for High Availability in Load Balancing
Avi Networks
 
Metodologia para el proyecto
grupoclinicapopular
 
Novedades Windows Server 2016 TP5
Ivan Martinez
 
Características de las ediciones Windows Server
Hamza Beddouka
 
Domain Controller.pptx
ENTERTAINMENTHASNOEN
 
A Distributed Malware Analysis System Cuckoo Sandbox
Andy Lee
 
Active Directory
Hameda Hurmat
 
NMAP
PrateekAryan1
 
Microsoft LAPS - Local Administrator Password Solution
Int64 Software Ltd
 
AWS Connectivity, VPC Design and Security Pro Tips
Shiva Narayanaswamy
 
Publicidad

Similar a ZENMAP (20)

PPTX
Zenmap
xwilberhp
 
PDF
Interesante ether ape 91281478 herramientas-de-scaneo-1
xavazquez
 
PDF
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
xavazquez
 
PDF
Interesante pero mal maquetado zenmap 212027457-zenmap (1)
xavazquez
 
PPTX
Herramientas de seguridad SSI
xoanGz
 
PDF
Nmap
AbacusUNAC
 
PDF
Queesycomousarnmap 150527171529-lva1-app6892
Karina Gutiérrez
 
PDF
Que es y como usar nmap
Luis Pinilla
 
PDF
Manual de uso de nmap
noc_313
 
PDF
Manual Nmap
It-servicios
 
PDF
Manual de-uso-de-nmap
Biron Piña
 
DOC
Practica7
Meztli Valeriano Orozco
 
PDF
Nmap 6.40-setup
Landio Rojas
 
DOC
Manualnmapesp
Fes San jose
 
PDF
Nmap
Meztli Valeriano Orozco
 
PPT
programacion_y_seguridad_clase_13_18062024.ppt
mviapiano
 
PDF
Herramientas de análisis de vulnerabilidades
Carlos De la Cruz Riera
 
PDF
Nmap
Nany Pett Dicaprio
 
PPTX
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 
PDF
uso de NMAP-1 en kali linux y ubunto.pdf
fbritomelia
 
Zenmap
xwilberhp
 
Interesante ether ape 91281478 herramientas-de-scaneo-1
xavazquez
 
Vip genial fantastico 23 pags imprimir clase 64498987-uso-de-la-herramienta-nmap
xavazquez
 
Interesante pero mal maquetado zenmap 212027457-zenmap (1)
xavazquez
 
Herramientas de seguridad SSI
xoanGz
 
Nmap
AbacusUNAC
 
Queesycomousarnmap 150527171529-lva1-app6892
Karina Gutiérrez
 
Que es y como usar nmap
Luis Pinilla
 
Manual de uso de nmap
noc_313
 
Manual Nmap
It-servicios
 
Manual de-uso-de-nmap
Biron Piña
 
Practica7
Meztli Valeriano Orozco
 
Nmap 6.40-setup
Landio Rojas
 
Manualnmapesp
Fes San jose
 
Nmap
Meztli Valeriano Orozco
 
programacion_y_seguridad_clase_13_18062024.ppt
mviapiano
 
Herramientas de análisis de vulnerabilidades
Carlos De la Cruz Riera
 
Nmap
Nany Pett Dicaprio
 
Escaneo de puertos clase 2 complemento d 28 02-13
Tensor
 
uso de NMAP-1 en kali linux y ubunto.pdf
fbritomelia
 
Publicidad

Más de cesartg65 (20)

PPTX
Microsoft forefront cesar tg
cesartg65
 
PPTX
Iis ctg
cesartg65
 
PPTX
Terminal Server
cesartg65
 
PPTX
Antenas ctg
cesartg65
 
PPTX
Bridges inalámbricos
cesartg65
 
PPTX
Preguntas Semana 3 -dc2
cesartg65
 
PPTX
Función Capas OSI
cesartg65
 
PPTX
Tipos y ámbitos de grupo (windows server
cesartg65
 
PPTX
I psec y certificados
cesartg65
 
PPTX
Proceso de resolución de nombres dns netbios
cesartg65
 
PPTX
Implementación de servicio dhcp
cesartg65
 
PPTX
Implementación de servicio de enrutamiento y acceso remoto
cesartg65
 
PPTX
Cuestionario de Active Directory
cesartg65
 
PPTX
Administrar la recuperación en caso de error
cesartg65
 
PPTX
Ejercicio de subneteo vlsm y cidr
cesartg65
 
PPTX
VLSM y CIDR (características, implementación torres gamarra
cesartg65
 
PPTX
Protocolos unix net ware macintosh y microsoft
cesartg65
 
PPTX
Modelos osi y tcp ip
cesartg65
 
PPTX
Estándar802.x
cesartg65
 
PPTX
Protocolos de Red
cesartg65
 
Microsoft forefront cesar tg
cesartg65
 
Iis ctg
cesartg65
 
Terminal Server
cesartg65
 
Antenas ctg
cesartg65
 
Bridges inalámbricos
cesartg65
 
Preguntas Semana 3 -dc2
cesartg65
 
Función Capas OSI
cesartg65
 
Tipos y ámbitos de grupo (windows server
cesartg65
 
I psec y certificados
cesartg65
 
Proceso de resolución de nombres dns netbios
cesartg65
 
Implementación de servicio dhcp
cesartg65
 
Implementación de servicio de enrutamiento y acceso remoto
cesartg65
 
Cuestionario de Active Directory
cesartg65
 
Administrar la recuperación en caso de error
cesartg65
 
Ejercicio de subneteo vlsm y cidr
cesartg65
 
VLSM y CIDR (características, implementación torres gamarra
cesartg65
 
Protocolos unix net ware macintosh y microsoft
cesartg65
 
Modelos osi y tcp ip
cesartg65
 
Estándar802.x
cesartg65
 
Protocolos de Red
cesartg65
 

Último (20)

PDF
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
PDF
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
PDF
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
DOC
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PDF
IPERC...................................
ssuser8827cb1
 
DOCX
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
PDF
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
PDF
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PDF
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
PPTX
Doctrina 1 Soteriologuia y sus diferente
NelsonMeza9
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
PDF
Introducción a la historia de la filosofía
GabinBlack
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
Ernst Cassirer - Antropologia Filosofica.pdf
GabinBlack
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
IPERC...................................
ssuser8827cb1
 
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
Iniciación Al Aprendizaje Basado En Proyectos ABP Ccesa007.pdf
Demetrio Ccesa Rayme
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
Doctrina 1 Soteriologuia y sus diferente
NelsonMeza9
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
Introducción a la historia de la filosofía
GabinBlack
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 

ZENMAP

  • 2. ¿Qué es Zenmap?  Zenmap es la interfaz gráfica oficial de nmap, válida tanto para Windows como para Ubuntu y otros sistemas (MAC OS, BSD,...), es gratuita y de código abierto.
  • 3. NMAP  Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
  • 4. ¿Qué permite NMAP?  Descubrir e identificar equipos en la red.  Identificar puertos abiertos en estos equipos.  Conocer los servicios concretos que están ofreciendo estos equipos.  El sistema operativo que tienen instalado, incluida la versión.  Conocer si se está utilizando cortafuegos.  Conocer algunas características del hardware de red de los equipos detectados.
  • 5. Historia de ZENMAP Zenmap fue derivado originalmente de Umit, una interfaz gráfica de usuario GUI de Nmap patrocinado por Google durante la Nmap Summer of Code en 2005 y 2006. El autor inicial de Umit era Adriano Monteiro Marques. Cuando Umit fue modificado y integrado en Nmap en el 2007, fue rebautizado como Zenmap.
  • 6. Lenguaje y Versiones de ZENMAP NMAP originalmente estaba escrito en lenguaje C, pero con el tiempo se ha ido programando en C++, Python y, últimamente, utiliza LUA como lenguaje para los scripts NSE con los que prueba las vulnerabilidades para las que existe script. Zenmap, disponibles desde la versión 4.22SOC8(2007- 10-28) hasta la 6.46(2014-04-18) respectivamente, además de los GUIs específicos para Windows (NmapWin) y para Mac OS (XNmap).
  • 7. Ventaja Principal de ZENMAP  la ventaja de ser mas intuitiva para los usuarios que no conocen nmap y sus posibilidades y por otro lado, proporciona mas opciones de ejecución a los usuarios mas avanzados.
  • 8. Que nos permite ZENMAP  El Zenmap nos permite la creación de perfiles de ejecución y de esa forma hacer mas sencilla la repetición de órdenes. También permite guardar los informes obtenidos de la exploración en una base de datos
  • 9.  Nmap (y Zenmap) permite trabajar con scripts (pestaña Scripting) que amplían la funcionalidad de nmap más allá de la exploración. Con estos scripts nmap puede hacer, incluso, análisis de vulnerabilidades. Pero hay que recordar que no es esta la finalidad de nmap. Esta funcionalidad está disponible tanto en GNU/Linux (/usr/share/nmap/scripts) como en Windows (Archivos de ProgramaNmapscripts)
  • 10. Los scripts están clasificados por categorías:  Safe: Scripts que no fueron diseñados para bloquear los servicios, el uso de grandes cantidades de ancho de banda de la red u otros recursos, o explotar agujeros de seguridad se clasifican como seguros. Estos son menos propensos a ofender a los administradores remotos, Ejemplos de ello son ssh-llave de host (obtiene una clave de host SSH) y html-título (coge el título de una página web). Scripts en la categoría de versión no se clasifican por la seguridad, pero las secuencias de comandos que no están en la caja fuerte se deben colocar en intrusivo.
  • 11.  Intrusive: Estos son los scripts que no pueden ser clasificadas en la categoría de seguro porque los riesgos son demasiado altos que van a bloquear el sistema de destino, utilice recursos significativos en el host de destino (por ejemplo, el ancho de banda o tiempo de CPU).Ejemplos de ello son-proxy http-abierto (que intenta utilizar el servidor de destino como un proxy HTTP) y SNMP-bruta (que trata de adivinar cadena de comunidad SNMP de un dispositivo mediante el envío de los valores comunes, tales como público, privado y cisco).
  • 12.  Malware: Estos scripts probar si la plataforma de destino está infectado por malware o puertas traseras. Los ejemplos incluyen smtp-strangeport, que vela por los servidores SMTP que se ejecutan en los números de puerto inusuales y auth-parodia, que detecta los demonios de suplantación de identidad que proporcionan una respuesta falsa, incluso antes de recibir una consulta. Ambos comportamientos son comúnmente asociados con las infecciones de malware.
  • 13.  Discovery: Estas secuencias de comandos tratan de descubrir más acerca de la forma activa de la red mediante la consulta de los registros públicos, los dispositivos habilitados para SNMP, servicios de directorio, etc. Los ejemplos incluyen html-título (obtiene el título de la ruta raíz de sitios web), smb-enum-acciones (enumera acciones de Windows), y del SNMP-sysDescr (detalles del sistema extractos a través de SNMP).
  • 14.  Vuln: Estas secuencias de comandos para comprobar vulnerabilidades específicas conocido y generalmente sólo los resultados del informe si se encuentran. Los ejemplos incluyen realvnc-auth-bypass y afp-path-vuln.
  • 15.  Auth: Estos scripts se ocupan de las credenciales de autenticación (o pasar por ellas) en el sistema de destino. Los ejemplos incluyen x11-acceso, ftp-anon y Oracle- enum usuarios. Scripts que utilizan ataques de fuerza bruta para determinar las credenciales se colocan en la categoría bruta lugar.
  • 16.  External: Scripts de esta categoría pueden enviar datos a una base de datos de terceros o de otro recurso de red. Un ejemplo de esto es whois, que establece una conexión con servidores whois para aprender acerca de la dirección del objetivo. Siempre existe la posibilidad de que los operadores de la base de datos de terceros registrarán todo lo que envíe a ellos, lo que en muchos casos va a incluir su dirección IP y la dirección del objetivo.
  • 17.  Default: Estos scripts son el conjunto predeterminado y se ejecutan cuando se utiliza el SC o-A opciones en lugar de mostrar los scripts con - secuencia de comandos. Esta categoría también se puede especificar explícitamente como cualquier otro uso - script = defecto. Todos estos scripts corren con la extensión . nse(Nmap Scripting Engine).
  • 18.  El script whois, por ejemplo, permite hacer una consulta a las bases de datos whois para obtener información acerca de una organización, país de origen, nombre de red, etc de los hosts explorados.
  • 19. Instalación para SO Linux:  Para la instalación de Zenmap debemos instalar también Nmap para esto desde cualquier distribución con sistema operativo Linux, para instalarlo basta ejecutar en un terminal:  apt-get install nmap zenmap
  • 20. Utilización de Zenmap  En la interfaz gráfica destacamos las zonas siguientes:  Target: indicamos la IP del objetivo de nuestra exploración, o un rango de IPs.  Profile: es una lista desplegable que contiene una serie de perfiles de exploración predeterminados. De ellos el mas usual es el 'Regular scan'. Pero lo mas interesante de esta zona es que nos permite editar estos perfiles e incluso crear nuestros propios perfiles.  Command: en esta zona va apareciendo la orden nmap que estamos generando al ir indicando el perfil seleccionado y opciones añadidas.  La interfaz de Zenmap tiene el siguiente aspecto:
  • 21. ZENMAP v 6.40 en Kali Linux v 1.0.6 amd64
  • 22. Vemos que la parte inferior está dividida en dos zonas. La zona de la izquierda tiene las pestañas Hosts y Services que muestran los hosts escaneados y los servicios detectados para cada uno de ellos, respectivamente. La zona de la derecha muestra la salida generada por la orden nmap e información relacionada con la exploración realizada agrupada en diferentes pestañas (Nmap Output, Ports/Hosts, Topology, Host Details y Scans). Como ejemplos de utilización podemos reproducir los ejemplos anteriores de la línea de orden.
  • 23. características generales de Zenmap  Command wizard: Permite crear de manera interactiva comandos de Nmap. Ideal para recien iniciados en la herramienta.  Profile creation: Viene por defecto con algunos perfiles, los cuales podemos extender y guardar con nuestros propios escaneos para correrlos repetidamente.  Scan tabs: Zenmap nos permite ejecutar simultáneamente más de un escaneo por medio de tabs. En realidad los podemos seleccionar mediante una lista desplegable.  Results comparison: Permite comparar las diferencias entre diferentes escaneos guardados.
  • 24. Salida de información ZENMAP  La salida que genera zenmap es un listado de hosts/redes analizadas, con información específica para cada uno ellos dependiendo de las opciones utilizadas. De ellas la mas importante es la tabla que muestra el número de puertos, el nombre del servicio asociado y su estado.  El estado puede ser:  open (abierto): la máquina destino se encuentra esperando conexiones o paquetes en ese puerto.  filtered (filtrado): un cortafuegos, filtro o algún obstáculo en la red está bloqueando el acceso a ese puerto y nmap no puede saber si se está abierto o cerrado. closed (cerrado): son puertos que no tienen ninguna aplicación escuchando en ellos, aunque podrían abrirse en cualquier momento.  unfiltered (no filtrado): son puertos que responden a la exploración de nmap, pero para ellos nmap no puede determinar si se están abiertos o cerrados. Nmap, cuando no puede determinar en cual de dos estados está un puerto, informa indicando una combinación de estados, como open|filtered y closed|filtered.
  • 25. FUENTES:  http://recursostic.educacion.es/observatorio/web/es/ component/content/article/1050-zenmap?start=1  http://nmap.org/changelog.html  http://www.ecured.cu/index.php/Zenmap  http://www.hacktimes.com/nmap_y_nessus_10_a_os_ despu_s/