Nmap para principiantes: el primer paso del pentesting

Si te interesa la ciberseguridad ofensiva, hay una herramienta que vas a usar siempre: Nmap. Es el "Swiss Army Knife" del reconocimiento de red, y dominar sus opciones básicas te abre la puerta al pentesting profesional.

¿Qué es Nmap y por qué lo usamos?

Nmap (Network Mapper) es un escáner de red open-source creado por Gordon Lyon en 1997. Permite descubrir hosts activos, identificar puertos abiertos, fingerprintar servicios y sistemas operativos, ejecutar scripts NSE para reconocer vulnerabilidades específicas.

Es el primer paso de cualquier pentest: si no sabés qué hay corriendo, no podés evaluar riesgos. La buena noticia: aprender Nmap básico se hace en unas horas; dominarlo, en algunos meses.

Escaneos básicos

Para descubrir hosts vivos en una red local:

nmap -sn 192.168.1.0/24

Para identificar puertos abiertos del top-1000 (TCP):

nmap -sS -T4 192.168.1.10

Para detectar versión y SO:

nmap -sV -O -A 192.168.1.10

Nmap Scripting Engine (NSE)

El NSE es lo que diferencia a Nmap de otros scanners. Tiene cientos de scripts para casos específicos: detectar vulnerabilidades conocidas, brute-force a servicios, fingerprintar protocolos exóticos.

# Detectar vulnerabilidades conocidas en SMB
nmap --script smb-vuln-* -p 139,445 192.168.1.10

# Enumeración SSL/TLS
nmap --script ssl-enum-ciphers -p 443 ejemplo.com

# HTTP enumeration
nmap --script "http-* and not http-brute" -p 80,443 ejemplo.com

Evasión básica

Cuando hay un IDS/IPS de por medio, escaneos agresivos saltan alertas. Para reducir el perfil:

• -T2 o -T1: timing más lento.
• --randomize-hosts: cambia el orden de los targets.
• -D RND:10: decoys aleatorios.
• --scan-delay 5s: pausa entre probes.

¿Cómo seguir?

Una vez te sentís cómodo con Nmap, lo natural es combinarlo con otras herramientas: Metasploit para explotación, Burp Suite para webapps, Wireshark para análisis de tráfico. Eso es justamente lo que cubrimos en Nmap Avanzado y la serie de Hacking Ético.