Bueno una vez lo tenemos todo localizado esto es lo mas importante y es muy simple son 4 comandos
detecta host y una pequeña informacion del fabricante:
nmap -sP 10.21.37.*
Para escanear un rango determinado de puertos para una ip lo haremos de la siguiente manera. Opción -p y determina el s.o y la version. (ejemplo: windows xp )
nmap -A -p 1-80 172.26.0.3
o para todos los host (1-254):
nmap -A -p 1-80 172.26.0.*
rango del host 1 a 10 con el puerto 139 abierto:
nmap -p 139 172.26.0.1-10
escaneando puertos y recogiendo informacion sobre las versiones de los servicios que corren en los puertos:
nmap -sV 172.26.0.3
Esta es una maquina del laboratorio hacer estas cosas con equipos ajenos, desde conexiones wifi ajenas sin el consentimiento ajeno, no es nada legal asi que no lo hagais ;)
Ahora sabiendo que tenemos el puerto 139 y el 445 podemos ir a metasploit y ver si tenemos algun exploit para este menester que es que si, mas siendo un windows xp por que con el exploit netapi entras directamente sin necesidad de ingenieria social de ningun tipo, pero esto es para el siguiente hacking labs...
& La opción -p0 Puede servirnos si no queremos que intente hacer ping a un servidor antes de escanearlo,es muy útil para maquinas que tienen firewall o no responden a ping.
& Usando la opción -sP le diremos al Nmap que nos haga un escaneo de los hosts haciendo ping.
& Si queremos sacar las versiones de los servicios, por ejemplo la versión de ssh que se esta usando en una determinada ip o host, debemos usar la opción -sV.
Tambien teneis la opcion de usar el ZENMAP que es nmap como su interfaz grafica pero al ser una GUI consume más recursos y en equipos modestos se vera afectado el rendimiento bastante pero bueno yo os lo cuento asi si no ZENMAP. (no lo voy a explicar porque no tiene ningun misterio usarlo)
