¿Qué es Nmap?

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos
(detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos). Escrito
originalmente por Gordon Lyon y cuyo desarrollo se encuentra hoy a cargo de una
comunidad. Fue creado originalmente para Linux aunque actualmente es
multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como
para descubrir servicios o servidores en una red informática, para ello Nmap envía unos
paquetes definidos a otros equipos y analiza sus respuestas.
Este software posee varias funciones para sondear redes de computadores, incluyendo
detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles
mediante el uso de scripts para proveer servicios de detección avanzados, detección de
vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de
adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.

Características
 Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo
listando aquellas que responden ping que comprueba el estado de la comunicación
del host local con uno o varios equipos.
 Identifica puertos abiertos en una computadora objetivo.
 Determina qué servicios está ejecutando la misma.
 Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica
es también conocida como fingerprinting).
 Obtiene algunas características del hardware de red de la máquina objeto de la
prueba.

Usos frecuente
Como muchas herramientas usadas en el campo de la seguridad informática, es
también una herramienta muy utilizada para hacking
Los mismos administradores de sistemas lo utilizan para buscar fallas en sus propias
redes, o bien para detectar computadoras que no cumplen con los requisitos mínimos
de seguridad de la organización, nótese que Nmap por sí solo sólo dará una indicación
básica de la vulnerabilidad de una computadora, y que normalmente es usado en
conjunto con otras herramientas y tests. Los crackers pueden usarlo para descubrir
objetivos potenciales. Puede usarse solo o para preparar otro ataque, con otra
herramienta de intrusión.
Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de
una red. Se puede usar entonces para auditar la seguridad de una red, mediante la
identificación de todo nuevo servidor que se conecte.
Nmap es difícilmente detectable, ha sido creado para evadir los Sistema de detección
de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de las redes
y de las computadoras que son analizadas.
Entornos de trabajo
NMap es una aplicación multiplataforma pues está escrita con librerías muy portables,
por lo tanto su rango de sistemas operativos es muy alto. Se soporta GNU/Linux (todas
las distribuciones), Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, y NetBSD, Sun
Solaris, Amiga, HP-UX, SGI IRIX, y otros sistemas UNIX.

Interfaces gráficas
La interfaz usuario oficial es nmapfe, escrita originalmente por Zach Smith, y Nmap lo
integra desde la versión 2.2.4
Una plataforma completa Nmap con capacidades para funcionar sobre distintos OS se
encuentra en UMIT. Su autor es Adriano Monteiro Marques. Zenmap es la interfaz oficial
para sistemas operativos GNU/Linux, Windows, Mac OS X, etc.

Historia
Nmap apareció en septiembre de 1997, en un artículo de la revista Phrack Magazine. El
código fuente venía incluido.
Otros desarrollos incluyeron mejores algoritmos para determinar qué servicios estaban
funcionando, reescritura de código de C a C++, se agregaron tipos de scan adicionales
y nuevos protocolos como IPv6.
Nmap 3.5 apareció en febrero de 2004, y la versión 4.0 en enero de 2006, con cientos
de mejoras.

Costo
NMap es libre, su licencia es la General Public Licence (GPL) versión 2 de la FSF (Free
Software Fundation), la cual garantiza el uso libre del producto, tanto para el uso,
modificación y distribución, siempre y cuando los cambios al código sean distribuidos en
la misma modalidad. El código fuente es accesible en cualquier momento, y se puede
modificar, por lo tanto no conlleva ningún costo.

Instalación
En sistema operativos tipo Unix, no debe de haber ningún problema al compila el código
fuente que son descargables en la página de NMap, lo cual nos permite además una
optimización del rendimiento de la aplicación. También es posible compilar las fuentes
en Windows pero estableciendo toda una infraestructura. No cabe duda que para la gran
mayoría de los usuarios que trabajan con MS Windows es mucho más sencillo usar los
paquetes binarios que son descargables en la página de NMap.