1. Introducción

Nmap (Network Mapper) es una herramienta de código abierto para escaneo de redes y auditoría de seguridad. Permite descubrir hosts, servicios, sistemas operativos y vulnerabilidades en una red.

2. Comandos Básicos

• nmap 192.168.1.1 — Escaneo básico de un host.
• nmap 192.168.1.1-10 — Escaneo de un rango de IPs.
• nmap -p 22,80,443 192.168.1.1 — Escaneo de puertos específicos.

3. Comandos Avanzados

• nmap -O 192.168.1.1 — Detección de sistema operativo.
• nmap -sV 192.168.1.1 — Detección de versiones de servicios.
• nmap -A 192.168.1.1 — Escaneo agresivo.

4. Uso de Scripts NSE

• nmap --script vuln 192.168.1.1 — Detección de vulnerabilidades.
• nmap --script auth 192.168.1.1 — Scripts de autenticación.

5. Escaneo de Firewall/IDS

• nmap -sS 192.168.1.1 — Escaneo SYN (stealth scan).
• nmap -sA 192.168.1.1 — Escaneo ACK para detectar reglas de firewall.
• nmap -sN 192.168.1.1 — Escaneo TCP Null para evadir detección.

6. Técnicas de Evasión

• nmap -D RND:10 192.168.1.1 — Uso de direcciones IP señuelo.
• nmap -f 192.168.1.1 — Fragmentación de paquetes.
• nmap --data-length 50 192.168.1.1 — Añadir datos aleatorios al paquete.

7. Formatos de Salida

• nmap -oN salida.txt 192.168.1.1 — Salida normal a archivo.
• nmap -oX salida.xml 192.168.1.1 — Salida en XML.
• nmap -oG salida.gnmap 192.168.1.1 — Salida en formato grepable.

8. Integración con otras herramientas

• Zenmap: Interfaz gráfica para Nmap.
• Metasploit: Importación de resultados de Nmap para explotación.
• Vulners NSE: nmap --script vulners 192.168.1.1 para integración con base de datos de vulnerabilidades.

9. Enlaces útiles

• Guía oficial de Nmap
• Documentación de scripts NSE
• Repositorio oficial en GitHub

10. Tabla Resumen

Comando	Descripción
nmap -sS	Escaneo SYN (sigiloso)
nmap -O	Detección de sistema operativo
nmap -sV	Detección de versiones de servicios
nmap -A	Escaneo agresivo
nmap --script vuln	Detección de vulnerabilidades