Nmap, abreviado como Network Mapper, es una herramienta de código abierto ampliamente utilizada, diseñada para el descubrimiento de redes y auditorías de seguridad. Desarrollado por Gordon Lyon, Nmap es utilizado por administradores de redes, profesionales de la seguridad y hackers para escanear redes e identificar hosts y servicios. Es altamente efectivo para el inventario de redes, gestionar los horarios de actualización de servicios y monitorear el tiempo de actividad de hosts o servicios.

Nmap opera enviando paquetes especialmente diseñados a los hosts objetivo y analizando sus respuestas. Este proceso le permite determinar el estado de varios dispositivos en una red, incluyendo qué puertos están abiertos, qué servicios están en ejecución y qué sistemas operativos están en uso. Nmap admite una amplia gama de técnicas de escaneo, incluyendo TCP connect, SYN scan, UDP scan y detección de sistemas operativos, lo que permite un análisis exhaustivo de la red.

Una de las características clave de Nmap es su motor de scripting (NSE), que permite a los usuarios automatizar tareas como la detección de vulnerabilidades, el descubrimiento de malware y la realización de reconocimientos avanzados de la red. Los scripts NSE están escritos en Lua, un lenguaje de programación liviano, lo que permite a los usuarios extender la funcionalidad de Nmap y personalizar escaneos de acuerdo a sus necesidades específicas.

Nmap es compatible con múltiples plataformas, incluidas Windows, macOS y Linux, lo que lo hace accesible para usuarios de diferentes sistemas operativos. Sus características robustas y facilidad de uso hacen de Nmap una herramienta esencial para evaluaciones de seguridad de redes y un componente fundamental de muchos conjuntos de herramientas de ciberseguridad.

Características Clave:

• Descubrimiento de hosts: Encuentra hosts activos en una red.
• Escaneo de Puertos: Escanea puertos abiertos para ver qué servicios están en funcionamiento.
• Detección de Versión de Servicio: Identifica versiones de software en puertos abiertos.
• Detección del SO: Detecta el sistema operativo y el tipo de dispositivo de un host.
• Nmap Scripting Engine (NSE): Utiliza scripts para tareas como la detección de vulnerabilidades y la automatización.
• Evasión de Firewall: Elude cortafuegos y sistemas de seguridad durante escaneos.
• Salida flexible: Admite múltiples formatos para los resultados, como texto, XML y HTML.
• Escaneo sigiloso: Escanea silenciosamente para evitar la detección por sistemas de seguridad.
• Compatibilidad con IPv6: Funciona con redes IPv4 e IPv6.
• GUI (Zenmap): Ofrece una interfaz gráfica para un uso más sencillo.