Nmap, abreviado como Network Mapper, es una herramienta de código abierto ampliamente utilizada, diseñada para el descubrimiento de redes y auditorías de seguridad. Desarrollado por Gordon Lyon, Nmap es utilizado por administradores de redes, profesionales de la seguridad y hackers para escanear redes e identificar hosts y servicios. Es altamente efectivo para el inventario de redes, gestionar los horarios de actualización de servicios y monitorear el tiempo de actividad de hosts o servicios.

Nmap opera enviando paquetes especialmente diseñados a los hosts objetivo y analizando sus respuestas. Este proceso le permite determinar el estado de varios dispositivos en una red, incluyendo qué puertos están abiertos, qué servicios están en ejecución y qué sistemas operativos están en uso. Nmap admite una amplia gama de técnicas de escaneo, incluyendo TCP connect, SYN scan, UDP scan y detección de sistemas operativos, lo que permite un análisis exhaustivo de la red.

Una de las características clave de Nmap es su motor de scripting (NSE), que permite a los usuarios automatizar tareas como la detección de vulnerabilidades, el descubrimiento de malware y la realización de reconocimientos avanzados de la red. Los scripts NSE están escritos en Lua, un lenguaje de programación liviano, lo que permite a los usuarios extender la funcionalidad de Nmap y personalizar escaneos de acuerdo a sus necesidades específicas.

Nmap es compatible con múltiples plataformas, incluidas Windows, macOS y Linux, lo que lo hace accesible para usuarios de diferentes sistemas operativos. Sus características robustas y facilidad de uso hacen de Nmap una herramienta esencial para evaluaciones de seguridad de redes y un componente fundamental de muchos conjuntos de herramientas de ciberseguridad.

Características Clave:

• Descubrimiento de hosts: Encuentra hosts activos en una red.
• Escaneo de Puertos: Escanea puertos abiertos para ver qué servicios están en funcionamiento.
• Detección de Versión de Servicio: Identifica versiones de software en puertos abiertos.
• Detección del SO: Detecta el sistema operativo y el tipo de dispositivo de un host.
• Nmap Scripting Engine (NSE): Utiliza scripts para tareas como la detección de vulnerabilidades y la automatización.
• Evasión de Firewall: Elude cortafuegos y sistemas de seguridad durante escaneos.
• Salida flexible: Admite múltiples formatos para los resultados, como texto, XML y HTML.
• Escaneo sigiloso: Escanea silenciosamente para evitar la detección por sistemas de seguridad.
• Compatibilidad con IPv6: Funciona con redes IPv4 e IPv6.
• GUI (Zenmap): Ofrece una interfaz gráfica para un uso más sencillo.

• Integrated all of your IPv4 OS fingerprint submissions since June 2013. Added 366 fingerprints, bringing the new total to 4485. Additions include Linux 3.10 - 3.14, iOS 7, OpenBSD 5.4 - 5.5, FreeBSD 9.2, OS X 10.9, Android 4.3, and more. Many existing fingerprints were improved.
• (Windows, RPMs) Upgraded the included OpenSSL to version 1.0.1i.
• (Windows) Upgraded the included Python to version 2.7.8.
• Removed the External Entity Declaration from the DOCTYPE in Nmap's XML. This was added in 6.45, and resulted in trouble for Nmap XML parsers without network access, as well as increased traffic to Nmap's servers.
• [Ndiff] Fixed the installation process on Windows, which was missing the actual Ndiff Python module since we separated it from the driver script.
• [Ndiff] Fixed the ndiff.bat wrapper in the zipfile Windows distribution, which was giving the error, "\Microsoft was unexpected at this time.
• [Zenmap] Fixed the Zenmap .dmg installer for OS X.
• [Ncat] Fixed SOCKS5 username/password authentication. The password length was being written in the wrong place, so authentication could not succeed.
• Avoid formatting NULL as "%s" when running nmap --iflist. GNU libc converts this to the string "(null)", but it caused segfault on Solaris.
• [Zenmap][Ndiff] Avoid crashing when users have the antiquated PyXML package installed. Python tries to be nice and loads it when we import xml, but it isn't compatible. Instead, we force Python to use the standard library xml module.
• Handle ICMP admin-prohibited messages when doing service version detection.
• [NSE] Fix a bug causing http.head to not honor redirects.
• [Zenmap] Fix a bug in DiffViewer causing this crash: TypeError: GtkTextBuffer.set_text() argument 1 must be string or read-only buffer, not NmapParserSAX Crash happened when trying to compare two scans within Zenmap.