Cómo instalar Nmap en Debian 12, 11 o 10

Nmap es invaluable para el análisis de red y la seguridad en sistemas Debian, incluidos Debian 12 Bookworm, Debian 11 Bullseye y Debian 10 Buster. Comprender sus características y ventajas multifacéticas es crucial para optimizar su uso.

Atributos principales de Nmap en Debian:

  • Escaneo versátil: Nmap es capaz de escanear redes IPv4 e IPv6 y admite una variedad de técnicas, desde escaneos de ping y escaneos de puertos hasta detecciones avanzadas de versiones de servicios y sistemas operativos.
  • Impulsado por un propósito: Ideal para exploración de redes, evaluaciones de seguridad, identificación de vulnerabilidades y pruebas de penetración, Nmap satisface diversas necesidades de seguridad y análisis.
  • Motor de secuencias de comandos: El motor de secuencias de comandos integrado de Nmap permite a los usuarios crear secuencias de comandos personalizadas, automatizar tareas de escaneo complejas y permitir interacciones dinámicas con los sistemas de destino.
  • Informes completos: Genere informes detallados en formatos XML, HTML y texto grepable para un análisis en profundidad y un procesamiento de datos optimizado.
  • Dominio de la línea de comandos: La sólida interfaz de línea de comandos de Nmap proporciona flexibilidad para ajustar los escaneos, optimizando el rendimiento y la salida.

Nmap es la piedra angular del análisis y la seguridad de la red. Ofrece características sólidas y es adaptable a distribuciones Debian. Sus capacidades versátiles lo convierten en una herramienta esencial para mantener la integridad y seguridad de la red.

Terminada la introducción, exploremos cómo instalar Nmap en Debian, utilizando comandos de terminal y varios métodos.

Método 1: instalar Nmap a través del repositorio predeterminado de Debian

Actualice Debian Linux antes de la instalación de Nmap

Antes de continuar con el proceso de instalación, es esencial asegurarse de que los paquetes de su sistema estén actualizados. Esto se puede lograr ejecutando el siguiente comando en la terminal:

sudo apt update && sudo apt upgrade

Al hacerlo, podrá evitar conflictos durante la instalación u operación de Nmap.

Instale Nmap mediante el comando APT

Una vez que se haya asegurado de que los paquetes de su sistema estén actualizados, puede continuar con el proceso de instalación de Nmap. Afortunadamente, Nmap está disponible en el repositorio predeterminado de Debian, lo que simplifica el proceso de instalación. Puede instalar Nmap ejecutando el siguiente comando en la terminal:

sudo apt install nmap

Esto instalará Nmap en su sistema Debian.

Verificar la instalación de Nmap

Después de la instalación, es esencial verificar que Nmap esté instalado correctamente. Para hacerlo, ejecute el siguiente comando en la terminal:

nmap --version

Este comando mostrará el número de versión e información adicional sobre la versión instalada de Nmap. Si Nmap está instalado correctamente, verá el número de versión y detalles sobre la instalación.

Método 2: instalar Nmap a través de la fuente

En algunas situaciones, los usuarios pueden necesitar la última versión de Nmap y la versión en los repositorios de Debian puede no ser lo suficientemente buena. Compilar Nmap desde su código fuente puede resolver este problema, proporcionando las funciones y actualizaciones más recientes. Este método requiere más pasos y actualizaciones frecuentes, pero puede resultar útil para usuarios avanzados o aquellos con necesidades específicas.

Instalar los paquetes iniciales necesarios para Nmap

Antes de mirar el código fuente, debemos preparar nuestro sistema con las herramientas necesarias. El paquete build-essential incluye paquetes importantes para compilar software Debian, incluidas herramientas como el compilador gcc y make. La instalación de este paquete es esencial para compilar y construir Nmap desde su fuente.

Para continuar, abra su terminal e ingrese:

sudo apt install build-essential libssh2-1-dev libssl-dev python3-distutils

Descargar el archivo fuente de Nmap

Nuestro próximo paso es recuperar el código fuente de Nmap. La página oficial de descarga de Nmap es la fuente confiable para esto. Emplearemos el wget comando para descargar la versión estable actual de esta guía. Vale la pena señalar que la versión puede cambiar con el tiempo. A partir de esta guía, la última versión estable es 7.94. Sin embargo, consulte siempre la página de descarga para obtener la versión más reciente y ajuste su comando en consecuencia.

Para recuperar el código fuente de Nmap, ejecute:

wget https://nmap.org/dist/nmap-7.94.tar.bz2

Nota: ¡Visite la página de descarga para obtener la última versión! Este comando es sólo un ejemplo y pronto quedará obsoleto.

Extraer el archivo fuente de Nmap

Con el código fuente de Nmap en mano, nuestra siguiente tarea es descomprimir los archivos. Para lograr esto, ejecute:

bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
cd nmap-7.94

Nota: Recuerde ajustar el comando de ejemplo a la versión que descargó.

Continúe con la configuración de compilación de Nmap

Ahora estamos en una etapa en la que podemos iniciar el proceso de configuración. Este paso adapta el código fuente de Nmap a su sistema Debian específico, garantizando tanto la compatibilidad como el máximo rendimiento. Para configurar la configuración de compilación, ingrese:

./configure --with-localdirs

Compile la fuente de Nmap a través de make

Con nuestra compilación lista, es hora de compilar el código fuente. El make comando facilita esto, interpretando el Makefile en el directorio fuente de Nmap para compilar el código fuente:

make

Instale Nmap mediante el comando make install

Habiendo compilado el código fuente, ahora estamos listos para instalar Nmap. Esta fase sitúa el software compilado en los directorios relevantes de su sistema. Para finalizar la instalación de Nmap, ejecute:

make install

Si el comando no se instala, es posible que deba ejecutar "sudo" delante de "make install".

Confirmación de la instalación de la fuente Nmap

Después de la instalación, es primordial verificar que Nmap se haya instalado correctamente desde la fuente y refleje la última versión. Para autenticar esto, ejecute:

nmap --version

Este comando revelará la versión de Nmap instalada, que debería alinearse con la versión del código fuente que adquirió. Felicitaciones, ha compilado e instalado hábilmente la versión más reciente de Nmap desde el código fuente en su sistema Debian.

Conceptos básicos de los ejemplos de comandos de Nmap

Para familiarizarse con Nmap, es importante tener un conocimiento básico de sus comandos. Estos comandos son esenciales para utilizar la funcionalidad completa de Nmap.

Definiciones de estados portuarios de Nmap

Al buscar puertos abiertos en un sistema de destino, Nmap informa el estado de cada puerto que analiza. La siguiente tabla describe los diferentes estados de los puertos que Nmap puede informar:

Estado del puertoDescripción
AbiertoEl puerto de destino no está filtrado, lo que significa que Nmap pudo determinar si estaba abierto o cerrado. Este estado suele informarse cuando el sistema de destino está detrás de un equilibrador de carga o un dispositivo de filtrado de paquetes.
CerradoEl puerto de destino está cerrado, al que se puede acceder pero no acepta conexiones. Este estado sugiere que un firewall u otro mecanismo de seguridad bloquea el tráfico entrante al puerto.
FiltradoEl puerto de destino está filtrado, lo que significa que Nmap no pudo determinar el estado del puerto debido a reglas de firewall u otros mecanismos de seguridad que impidieron que las sondas alcanzaran el objetivo.
Sin filtrarEl puerto de destino no está filtrado, lo que significa que Nmap pudo determinar si el puerto está abierto o cerrado. Este estado suele informarse cuando el sistema de destino está detrás de un equilibrador de carga o un dispositivo de filtrado de paquetes.
AbiertoFiltrado
CerradoFiltrado

Comandos básicos de Nmap

Las siguientes secciones proporcionan una descripción general de algunos comandos básicos de Nmap.

Anfitrión de escaneo:

Para escanear un host, ya sea interno o externo, puede usar el siguiente comando:

nmap [IP address] or [website address]

Alternativamente, puede escanear internamente usando el siguiente comando:

nmap localhost

Para realizar un escaneo rápidamente, puede usar el indicador -F:

nmap -F [IP address] or [website address]

Al escanear, si desea escanear hosts específicos, puede especificar.

nmap [IP address],[IP address],[IP address]

Si desea escanear hosts específicos, puede especificarlos usando el siguiente comando:

nmap [IP address],[IP address],[IP address]

Escaneo del sistema operativo:

Para iniciar un análisis del sistema operativo, puede utilizar el siguiente comando:

nmap -O --osscan-guess [IP address] or [website address]

Especificación de puerto y orden de escaneo:

Para iniciar un escaneo de puertos personalizado, puede usar el indicador -p seguido de los puertos que desea escanear:

nmap –p 80,443,8080,9090 [IP address] or [website address]

Escaneo de servicios:

Para iniciar un análisis de servicios, puede utilizar el siguiente comando:

nmap -sV [IP address] or [website address]

Escaneo TCP SYN:

Para iniciar un análisis TCP SYN, puede utilizar el siguiente comando:

nmap -sS [IP address] or [website address]

Ayuda de Nmap:

En general, Nmap tiene muchas características y combinaciones. Para obtener más información sobre estos, puede usar el siguiente comando para abrir la lista de comandos e indicadores opcionales que se pueden usar con sus escaneos:

nmap --help

Al utilizar estos comandos básicos de Nmap, puede realizar análisis de red efectivos, identificar vulnerabilidades y mejorar la seguridad de su sistema.

Consejos adicionales sobre Nmap

Quitar (desinstalar) Nmap

Eliminación de la versión empaquetada de Nmap

Si instaló Nmap usando el administrador de paquetes (apt), puedes desinstalarlo con el siguiente comando:

sudo apt remove nmap

Este comando eliminará Nmap y cualquier archivo de configuración asociado. Si también desea eliminar las dependencias que se instalaron con Nmap y que ya no son utilizadas por ningún otro programa, puede usar:

sudo apt autoremove

Eliminación de la versión compilada de Nmap

El proceso de eliminación es ligeramente diferente si compiló Nmap desde el código fuente y lo instaló. Normalmente, si utilizas make install Para instalar Nmap, puede navegar hasta el directorio fuente y usar make uninstall para eliminarlo. Sin embargo, no todos Makefiles incluir un objetivo de desinstalación.

Navegue hasta el directorio fuente de Nmap:

cd /path/to/nmap/source/directory

Luego ejecute el siguiente comando:

sudo make uninstall

Deberías ver algo similar a continuación:

ejecutando desinstalar Eliminando '/usr/local/lib/python3.11/dist-packages/ndiff.py'. Eliminando '/usr/local/lib/python3.11/dist-packages/__pycache__/ndiff.cpython-311.pyc'. Eliminando '/usr/local/bin/ndiff'. Eliminando '/usr/local/share/man/man1/ndiff.1'. Eliminando '/usr/local/bin/uninstall_ndiff'. Eliminando 'INSTALLED_FILES'. make[1]: Ingresando al directorio '/home/joshua/nmap-7.94/nping' rm -f /usr/local/bin/nping rm -f /usr/local/share/man/man1/nping.1 make[1 ]: Saliendo del directorio '/home/joshua/nmap-7.94/nping' joshua@debian:~/nmap-7.94$ nmap --version bash: /usr/local/bin/nmap: No existe tal archivo o directorio

Conclusión

Para concluir, esta guía explica cómo instalar Nmap en un sistema Debian. Cubrimos la preparación de su sistema, la instalación de Nmap y la verificación de la instalación. Con Nmap, puede explorar y comprobar redes, encontrar puntos débiles y mejorar la seguridad de su sistema. Sigue estos pasos y tendrás una poderosa herramienta para el análisis de redes.

Joshua James
Sígueme
Últimas entradas de Joshua James (ver todo)

Deja un comentario