Llegamos a ustedes gracias a:



Reportajes y análisis

Alternativas a Nmap para el escaneo de red

[05/11/2018] Septiembre marcó el vigésimo aniversario de Nmap, la herramienta de mapeo de red de código abierto que se convirtió en el estándar utilizado por muchos profesionales de TI, pero puede ser demasiado si solo necesita hacer un mantenimiento general de la red y están intimidados por su interfaz de línea de comandos.

Existen alternativas, no muchas, que varían en sofisticación técnica -desde herramientas con GUI que pueden facilitarle la realización de los aspectos esenciales del mantenimiento de la red, hasta un software más avanzado similar al de Nmap.

Al igual que Nmap, todas estas herramientas de red son gratuitas.

Tal vez una vez que haya dominado a una o más de estas alternativas, desarrolle la confianza para graduarse en Nmap.

Escáner IP avanzado y Escáner de puertos avanzado para Windows

Estas herramientas están creadas por el mismo desarrollador, Famatech, y comparten GUI similares. Pueden considerarlos juntos como parte del mismo conjunto de herramientas.

No es necesario instalar ninguno de los dos en una computadora. Cada uno es un ejecutable que puede iniciar de inmediato, ejecutándose desde una unidad flash USB, por ejemplo.

Escáner IP avanzado está diseñado para escanear redes LAN. A través de su GUI, muestra todas las computadoras y otros dispositivos conectados a su LAN. Los resultados del escaneo se pueden exportar a un archivo CSV. También puede acceder a las carpetas compartidas en una computadora o dispositivo, controlarlas de forma remota (mediante RDP y Radmin) o apagar una computadora o dispositivo.

Escáner de puertos avanzado busca puertos abiertos en computadoras de la red y otros dispositivos, y muestra la información de la versión que encuentra para los programas que se ejecutan en los puertos detectados. Los comandos se pueden ejecutar en computadoras o dispositivos remotos, y se puede acceder a los recursos desde ellos a través de FTP, HTTP, HTTPS o carpetas compartidas. Al igual que con Advanced IP Scanner, puede controlar a distancia una computadora o dispositivo en la red mediante RDP y Radmin, o puede apagarla.

Angry IP Scanner

Para Linux, macOS o Windows, este escáner de código abierto se puede ejecutar desde una unidad flash USB. Tiene una GUI básica y de apariencia eficiente, pero también incluye una interfaz de línea de comandos si no le importa escribir, y puede hacerlo sin mover el mouse y hacer clic en los menús.

Angry IP Scanner escanea las direcciones IP y los puertos, y está diseñado para hacerlo rápidamente mediante la creación de un hilo de escaneo para cada dirección escaneada. Los resultados del escaneo se pueden exportar a archivos de lista CSV, TXT, XML o Puerto IP.

Esta herramienta puede proporcionar rangos de direcciones IP favoritas, información de NetBIOS y detección de servidor web. Se pueden agregar más funciones instalando complementos de Java.

El desarrollador disuade a las personas de pensar que la herramienta es algo que los piratas informáticos podrían utilizar o abusar, por lo que Angry IP Scanner carece de las llamadas características de escaneo oculto que ofrecen otras dos herramientas en esta lista.

Dipiscan

El idioma nativo de este escáner es el francés, pero si ese no es el idioma que usa, su interfaz de usuario puede configurarse en inglés. Dipiscan es compatible con Windows y puede ejecutarse desde una unidad flash USB. Viene en GUI y versiones de línea de comandos como dos ejecutables separados.

La versión GUI utiliza un diseño de interfaz de pestaña. Escanea en busca de computadoras y otros dispositivos en su red, listando información típica como el nombre DNS, nombres de dominio y usuario, dirección MAC, nombre NetBIOS, fabricante del adaptador de red y sistema operativo de la computadora o dispositivo. Haga clic con el botón derecho en el nombre de un dispositivo para abrir un menú de comandos que puede enviar, como reiniciar o suspender, o Wake-on-LAN. También puede controlarlo a través de escritorio remoto.

Dipiscan incluye otras dos herramientas: traceroute y búsqueda por nombre DNS o IP. Las características notables incluyen configurar la forma en que recibe información a través de ella, personalizar los campos utilizados en los informes, e incluso agregar sus propios comandos a su IU (su menú del botón derecho).

Masscan

Como su nombre lo indica, Masscan está diseñado para analizar los puertos y las direcciones IP en masa y hacerlo rápidamente. Esta herramienta de línea de comandos supuestamente puede escanear todo Internet en seis minutos gracias a su diseño asíncrono: sus funciones de transmisión y recepción funcionan de manera independiente.

Por defecto, la tasa de escaneo de Masscan es de 100 mil paquetes por segundo. La versión de macOS o Windows de esta herramienta se puede configurar a 300 mil paquetes por segundo. En Linux, Masscan puede hacer 1,6 millones de paquetes por segundo. Pero puede escanear hasta 100 millones de paquetes por segundo en una computadora con ocho tarjetas de red de 10Gbps instaladas y ejecutando el controlador PF_RING.

Para mitigar las abrumadoras redes con su escaneo masivo, Masscan está configurado para escanear direcciones IP en orden aleatorio. Además, se puede implementar una lista de exclusión de rangos de puertos que no se deben analizar, ya que algunos sitios pueden realizar un seguimiento de los análisis y luego prohibir su IP.

Debido a que Masscan utiliza una pila TCP/IP personalizada, su escaneo a gran escala puede entrar en conflicto con el TCP/IP local. Su desarrollador aconseja establecer un firewall en los puertos que utiliza Masscan o configurarlo para usar una dirección IP separada.

NetCrunch Tools

Este conjunto de herramientas para Windows se recomienda si tiene un conocimiento inicial o intermedio del mantenimiento de la red, y se siente más cómodo utilizando GUI simples y Windows. El sitio web para NetCrunch Tools agrupa las 12 herramientas en tres encabezados: Herramientas básicas de IP, Herramientas de subred y Escáneres.

De hecho, el sitio web en sí mismo puede usarse como guía para enseñarle a alguien lo que hacen estas herramientas comunes de red. Por ejemplo, describe a la herramienta Ping en NetCrunch Tools como "Prueba la capacidad de alcance de un host en una red IP y mide el tiempo de ida y vuelta de los mensajes enviados a una computadora de destino".

NetCrunch tiene cuatro herramientas de escaneo: Network Service Scanner escanea 70 servicios conocidos (como TCP, TLS yUDP) que se ejecutan en computadoras y otros dispositivos en una red. Open Port Scanner explora los puertos abiertos, en función de una lista de puertos conocidos o dentro de un rango establecido. Ping Scanner puede escanear un rango de direcciones IP y realizar búsquedas de DNS. El escáner SNMP extrae información básica sobre computadoras y otros dispositivos en una red bajo SNMP.

Proyecto ZMap

Esta es una gran colección de herramientas de código abierto de línea de comandos para Linux que escanean y realizan otras tareas de red a través de Internet.

El destacado es el escáner de paquete único ZMap. ZGrab es un escáner de estado de aplicación que funciona junto con ZMap. ZTag anota los datos generados por ZMap con metadatos, como la información del dispositivo y las vulnerabilidades encontradas. ZBlacklist lo ayuda a filtrar rápidamente las direcciones IP de las organizaciones que han solicitado no ser escaneadas. ZAnnotate agrega metadatos a las direcciones IP, como la ubicación y los datos de enrutamiento. ZCertificate analiza los certificados y genera descripciones para ellos en formato JSON. En total, hay 14 herramientas en el Proyecto ZMap.

En cuanto a la herramienta homónimas, ZMap puede escanear todo Internet en menos de cinco minutos en una conexión de 10Gigabit Ethernet usando el controlador PF_RING. De lo contrario, esto lleva aproximadamente 45 minutos desde una computadora con una conexión Gigabit Ethernet. Zmap también puede realizar exploraciones BACnet, ICMP, TCP SYN y UPnP. Y puede hacer consultas de DNS y enviar sondas UDP.