📖 Por qué necesitas saber esto
En la lección anterior entendimos la idea: el escáner rodea la casa y prueba cada ventana. Ahora, cómo hacerlo.
Imagina que eres un detective. Tienes 4 niveles de inspección de una casa:
- Un vistazo rápido desde la calle — qué ventanas están iluminadas
- Atento — qué lámpara hay en cada ventana, de qué marca
- Inspección estándar con pruebas básicas — si la puerta está abierta, si hay un perro
- Retrato completo — todo lo anterior + averiguar de quién es la casa
Estos son los 4 métodos principales de nmap. No es necesario memorizar un montón de banderas — solo necesitas entender los 4 niveles y cuándo usar cada uno.
🚪 Nivel 1: «Un vistazo rápido»
🎯 En pocas palabras en 30 segundos
El primer comando de cualquier hacker. Ejecutar y en 5-30 segundos averiguar qué ventanas (puertos) están abiertas en el servidor.
nmap scanme.nmap.org
Lo que verás:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9929/tcp open nping-echo
31337/tcp open Elite
Eso es todo. Qué ventanas están abiertas, qué hay aproximadamente en ellas. Sin detalles. Así es como comienza cada investigación de servidor en el mundo.
🔍 Nivel 2: «Qué versión de programa hay en la ventana»
🎯 En pocas palabras en 30 segundos
Saber «la ventana 22 es SSH» es útil. Saber «la ventana 22 es OpenSSH 6.6 de 2014» es 100 veces más valioso.
Versión antigua = alta probabilidad de que ya se hayan publicado en internet métodos para explotarla (esto se llama CVE — catálogo de vulnerabilidades conocidas).
nmap -sV scanme.nmap.org
El flag -sV = «Version». No lo memorices como una fórmula — recuerda «s-V añade versiones».
PORT STATE SERVICE VERSION
22/tcp