Escanear servidor sin hacer ping ? [ Ver Puertos Abiertos de un Servidor ] [ Como Escanear Un Servidor ]

A veces queremos escanear un servidor y no nosdeja, por que bloquea nuestros pings.

Les pongo un ejemplo de lo que hablo.

Starting Nmap 4.62 ( http://nmap.org ) at 2009-12-04 07:04 CST
Initiating Ping Scan at 07:04
Scanning [2 ports]
Completed Ping Scan at 07:04, 3.01s elapsed (1 total hosts)
Read data files from: /usr/share/nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.269 seconds
Raw packets sent: 4 (136B) | Rcvd: 0 (0B)

Podemos decirle al NMAP que escane, que nos de los puertos, que intente averiguar que Sistema usa el servidor y que no haga ping al iniciar el scan.

Podemos usar este comando

nmap -vvv -sSV -O -P0 -PN

Y la cosa cambia, no pongo la IP claro esta.

debian:/home/skamasle# nmap -vvv -sSV -O -P0 -PN
Starting Nmap 4.62 ( http://nmap.org ) at 2009-12-04 07:11 CST
Initiating Parallel DNS resolution of 1 host. at 07:11
Completed Parallel DNS resolution of 1 host. at 07:11, 0.39s elapsed
DNS resolution of 1 IPs took 0.39s. Mode: Async [#: 3, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
Initiating SYN Stealth Scan at 07:11
Scanning 217-116-16-70.redes.acens.net (217.116.16.70) [1715 ports]
Discovered open port 80/tcp on
SYN Stealth Scan Timing: About 3.82% done; ETC: 07:24 (0:12:53 remaining)
Increasing send delay for from 0 to 5 due to 11 out of 14 dropped probes since last increase.
Increasing send delay for ………..
Y ahí sigue el scan 😛 ( actualizo al 5 y veremos si va mas rápido

Dejo aquí otros comandos que pueden usar.

nmap -sS -P0 -sV -O
nmap -sSRV -P0 -T5 -O -F
nmap -sSV -O -P0 -PN

Y claro no solo esos existen, mas todas las combinaciones que ustedes usen 😉

Eso fue todo espero les sirva la info, a mi lo que me a servir es actualizar el nmap que ya por la versión 5 🙂

Nos vemos