Interesante Post que pille en el blog “La mirada del replicante” ,  curiosamente la película de Matrix contiene algunos comandos de la consola que podemos encontrar en GNU/Linux, y analizando la película podemos aprender como escanear en este caso una red. :O

En Matrix Reloaded, podemos ver como Trinity usa Nmap para realizar un escaneo de puertos a una máquina, encontrando un servidor SSH vulnerable, y mediante un exploit gana acceso como root, consiguiendo provocar un inmenso apagón.

En esta entrada, hoy no vamos a salvarnos de Matrix, pero si vamos a utilizar alguno de los comandos que utiliza Trinity, para estudiar la presencia de intrusos indeseables en nuestra red. Para ello lanzamos nmap en modo root, y especificamos el rango de ip que queremos analizar en nuestra red: todos en este caso.

nmap 192.168.0.100-255

Esto es lo que se podría llamar un escáner básico con nmap, no estamos utilizando opciones avanzadas, pero es suficiente para descubrir posibles intrusos y analizar los 1000 puertos TCP/IP más usados de cada host. Como veis hay 2 maquinas conectadas a mi router, pero el caso es que tubiera alguna impresora conectada (al router) la mostraría.

además nmap me muestra el detalle de los servicios y los puerto asociados , por ejemplo el ftp, ssh , por allí esta el samba que tengo para compartir impresoras y archivos con el pc con windows de mi hermana , un servidor web ,entre otras cosas

Es hora de pedirle consejo a Trinity

En esta imágen vemos como ella, ejecuta en la shell el comando:

nmap -v -sS -O 10.2.2.2

Donde 10.2.2.2 es el objetivo a hackear, -sS intentará identificar los puertos tcp más usados enviando paquetes SYN, asegurando un cierto grado de invisibilidad en el ataque; -O nos permite detectar el sistema operativo que utiliza, y -v establece el modo “verbose” con el cual obtenemos más información.

Así que ejecutamos el comando:

nmap -sS -O -v 192.168.0.100

Y vemos que aunque los puertos están cerrados, nmap en este caso fallo en encontrar o reconocer el SO (Sistema Operativo), en ingles es OS, curioso pues es Debian , por allí se lee que es GNU/Linux.

Bueno si quieren aprender + vean las películas de Matrix que estan re buenas. Esto solo es una pequeña muestra de lo que puede
hacer nmap, si realmente queréis profundizar un poco, os recomiendo este libro y por supuesto la  web de nmap donde podéis encontrar interesantes tutoriales.

Y de regalo una chuletita!! (Descarga en PDF)

Link | Nmap

FUENTE : https://lamiradadelreplicante.wordpress.com/2011/12/17/detectar-intrusos-en-la-red-con-nmap-a-lo-trinity/