Kali Linux trabajando con Nmap:
En la pantalla de Kali Linux, el instalador aparecerá como el usuario para una contraseña de usuario 'root', que deberá iniciar sesión. El Entorno de escritorio de Enlightenment puede iniciarse usando el comando startx después de iniciar sesión en la máquina Kali Linux. No es necesario que Nmap ejecute el entorno de escritorio.
$startx
Tendrá que abrir la ventana del terminal una vez que haya iniciado sesión en Enlightenment. El menú aparecerá haciendo clic en el fondo del escritorio. Para navegar hasta la terminal se puede hacer de la siguiente manera:
Aplicaciones -> Sistema -> Terminal raíz.
Todos los programas de shell funcionan para los propósitos de Nmap. Después del lanzamiento exitoso de la terminal, la diversión de Nmap puede comenzar.
Encontrar hosts en vivo en su red:
La dirección IP de la máquina kali es 10.0.2.15 y la dirección IP de la máquina de destino es '192.168.56.102'.
Lo que está activo en una red en particular se puede determinar mediante un escaneo rápido de Nmap. Es un escaneo de 'lista simple'.
$nmap -sL192.168.56.0/24 
Desafortunadamente, no se devolvió ningún host en vivo utilizando este escaneo inicial.
Buscar y hacer ping a todos los hosts en vivo en mi red:
Afortunadamente, no tienes que preocuparte, porque usando algunos trucos habilitados por Nmap, podemos encontrar estas máquinas. El truco mencionado le dirá a Nmap que haga ping a todas las direcciones en la red 192.168.56.0/24.
$nmap -sn192.168.56.0/24 
Entonces, Nmap ha devuelto algunos hosts potenciales para escanear.
Encuentra puertos abiertos a través de Nmap:
Deje que nmap realice un escaneo de puertos para encontrar objetivos particulares y ver los resultados.
$nmap192.168.56.1,100-102 
Estos puertos indican algún servicio de escucha en esta máquina específica. Se asigna una dirección IP a las máquinas vulnerables meta-explotables; por eso hay puertos abiertos en este host. Muchos puertos abiertos en la mayoría de las máquinas son anormales. Sería prudente investigar la máquina de cerca. Los administradores pueden rastrear la máquina física en la red.
Busque servicios que escuchan en puertos en la máquina host Kali:
Es un escaneo de servicio realizado a través de Nmap, y su propósito es verificar qué servicios pueden estar escuchando en un puerto específico. Nmap investigará todos los puertos abiertos y recopilará información de los servicios que se ejecutan en cada puerto.
$nmap -sV192.168.56.102 
Funciona para obtener información sobre el nombre de host y el sistema operativo actual que se ejecuta en el sistema de destino. La versión 2.3.4 de vsftpd se está ejecutando en esta máquina, que es una versión bastante antigua de VSftpd, lo cual es alarmante para el administrador. Para esta versión en particular (ExploitDB ID - 17491), se encontró una vulnerabilidad grave en 2011.
Encuentre inicios de sesión FTP anónimos en hosts:
Para recopilar más información, deje que Nmap lo mire más de cerca.
$nmap -Carolina del Sur192.168.56.102-pag 21 
El comando anterior ha descubierto que se permite el inicio de sesión FTP anónimo en este servidor específico.
Verifique las vulnerabilidades en los hosts:
Como la versión anterior de VSftd mencionada es antigua y vulnerable, es bastante preocupante. Veamos si Nmap puede verificar la vulnerabilidad de vsftpd.
$localizar.nse| sujeción ftp 
Es notable que para el problema de la puerta trasera VSftpd, Nmap tiene un script NSE, (Nmap Scripting Engine) es una de las características más útiles y adaptables de Nmap. Permite a los usuarios escribir scripts simples para mecanizar una amplia gama de tareas de red. Antes de ejecutar este script contra el host, debemos saber cómo usarlo.
$nmap --script-help= ftp-vsftd-backdoor.nse 
Se puede utilizar para comprobar si la máquina es vulnerable o no.
Ejecute el siguiente script:
$nmap --texto= ftp-vsftpd-backdoor.nse 192.168.56.102-pag 21 
Nmap tiene la cualidad de ser tranquilo y selectivo. De esta manera, escanear una red de propiedad personal puede resultar tedioso. Se puede realizar un escaneo más agresivo usando Nmap. Dará algo de la misma información, pero la diferencia es que podemos hacerlo usando un comando en lugar de usar muchos de ellos. Utilice el siguiente comando para un análisis agresivo:
$nmap -A192.168.56.102 
Es evidente que usando un solo comando, Nmap puede devolver mucha información. Gran parte de esta información se puede utilizar para comprobar qué software puede haber en la red y determinar cómo proteger esta máquina.
Conclusión:
Nmap es una herramienta versátil para ser utilizada en la comunidad de piratería. Este artículo le proporciona una breve descripción de Nmap y su función.