Nmap, abreviado como Network Mapper, es una herramienta de código abierto ampliamente utilizada, diseñada para el descubrimiento de redes y auditorías de seguridad. Desarrollado por Gordon Lyon, Nmap es utilizado por administradores de redes, profesionales de la seguridad y hackers para escanear redes e identificar hosts y servicios. Es altamente efectivo para el inventario de redes, gestionar los horarios de actualización de servicios y monitorear el tiempo de actividad de hosts o servicios.

Nmap opera enviando paquetes especialmente diseñados a los hosts objetivo y analizando sus respuestas. Este proceso le permite determinar el estado de varios dispositivos en una red, incluyendo qué puertos están abiertos, qué servicios están en ejecución y qué sistemas operativos están en uso. Nmap admite una amplia gama de técnicas de escaneo, incluyendo TCP connect, SYN scan, UDP scan y detección de sistemas operativos, lo que permite un análisis exhaustivo de la red.

Una de las características clave de Nmap es su motor de scripting (NSE), que permite a los usuarios automatizar tareas como la detección de vulnerabilidades, el descubrimiento de malware y la realización de reconocimientos avanzados de la red. Los scripts NSE están escritos en Lua, un lenguaje de programación liviano, lo que permite a los usuarios extender la funcionalidad de Nmap y personalizar escaneos de acuerdo a sus necesidades específicas.

Nmap es compatible con múltiples plataformas, incluidas Windows, macOS y Linux, lo que lo hace accesible para usuarios de diferentes sistemas operativos. Sus características robustas y facilidad de uso hacen de Nmap una herramienta esencial para evaluaciones de seguridad de redes y un componente fundamental de muchos conjuntos de herramientas de ciberseguridad.

Características Clave:

• Descubrimiento de hosts: Encuentra hosts activos en una red.
• Escaneo de Puertos: Escanea puertos abiertos para ver qué servicios están en funcionamiento.
• Detección de Versión de Servicio: Identifica versiones de software en puertos abiertos.
• Detección del SO: Detecta el sistema operativo y el tipo de dispositivo de un host.
• Nmap Scripting Engine (NSE): Utiliza scripts para tareas como la detección de vulnerabilidades y la automatización.
• Evasión de Firewall: Elude cortafuegos y sistemas de seguridad durante escaneos.
• Salida flexible: Admite múltiples formatos para los resultados, como texto, XML y HTML.
• Escaneo sigiloso: Escanea silenciosamente para evitar la detección por sistemas de seguridad.
• Compatibilidad con IPv6: Funciona con redes IPv4 e IPv6.
• GUI (Zenmap): Ofrece una interfaz gráfica para un uso más sencillo.

• [NSE] Made numerous improvements to ssl-heartbleed to provide more reliable detection of the vulnerability.
• [Zenmap] Fixed a bug which caused this crash message: IOError: [Errno socket error] [Errno 10060] A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.The bug was caused by us adding a DOCTYPE definition to Nmap's XML output which caused Python's XML parser to try and fetch the DTD every time it parses an XML file.  We now override that DTD-fetching behavior.
• [NSE] Fix some bugs which could cause snmp-ios-config and snmp-sysdescr scripts to crash
• [NSE] Improved performance of citrixlua library when handling large XML responses containing application lists.