Detectar intruso en red con NMAP en Kali Linux

Después de blindar todo mi servidor, he estado aburrido porque quería un reto y hoy me han saturado mi correo con muchos mensajes por intento de fuerza bruta y fue desde china. Mi servidor estará protegido pero he dejado una parte de debilidad para no aburrirme y seguir jugando con los atacantes.

Pero hoy vamos hablar de mi mejor herramienta para encontrar vulnerabilidad en un servidor. Pero esta vez lo usaremos en nuestra red para obtener información si tiene algún intruso metida en su red. Como anteriormente he escrito sobre eso pero con diferente herramienta le recomiendo que pinche aquí para obtener más información.

Por las dudas sino tienes NMAP en tu Kali Linux, aunque en Kali Linux ya viene por default instalado.

sudo apt-get install nmap

O puedes ir a la pagina oficial y leer sobre eso. Porque en el anterior blog he explicado.

Ahora vamos hacer un escaneo rápido a su red en búsqueda de todo sus clientes conectado.

 sudo nmap -sn 192.168.1.0/24

Ahora vemos a sus clientes.
Screenshot from 2016-06-10 15-58-54
La opción ‘-sn’ sirve para indicarle al programa que realice un escaneo por PING, de modo que lo único que va a indicar es si el host esta conectado o no, pero no va a realizar ningún análisis de puertos.

Si dispones de una red privada con pocos clientes conectados, y conoces la IP de todos ellos, puedes utilizar este otro comando, por tal de que se muestren solo aquellos clientes conectados que no deberían estarlo.

 sudo nmap -sn 192.168.1.0/24 --exclude 192.168.1.2,192.168.1.12

La opción ‘–exclude’ sirve para excluir ciertas direcciones IP que no quieres que se muestren en el resultado del análisis porque son utilizados por clientes conocidos. Tiene que estar junto separado de una coma.
Screenshot from 2016-06-10 16-04-54
En algunos hosts, el firewall puede que bloquee las peticiones mediante PING. En este caso, puedes utilizar esta otra opción, mediante la cual se realizará un escaneo sin utilizar PING.

 sudo nmap -Pn 192.168.1.0/24

La opción ‘-Pn’ le indica al programa que no realice PING a los hosts de destino. Esto puede ser útil en casos en los que algún cliente este configurado para no responder a los intentos de PING. En este caso se realiza un análisis más exhaustivo probando las distintas IP una a una.

Bueno espero haberte ayudado y no te olvides compartir.