🛠️ Práctica: Escaneo de Red LAN con Nmap y Zenmap

🎯 Objetivo:

Instalar Nmap y Zenmap, y realizar escaneos básicos sobre una red local (LAN) con fines de análisis y seguridad.

1. Instalación

En Linux (Ubuntu / Lubuntu / Debian)

🔧 Instalar Nmap:

sudo apt update
sudo apt install nmap

🔧 Instalar Zenmap:

sudo apt install python3-pyqt5
wget https://nmap.org/dist/zenmap-7.93-1.noarch.deb
sudo dpkg -i zenmap-7.93-1.noarch.deb

2. Primeros pasos con Nmap

Supongamos que la red es 192.168.1.0/24

🧪 Escaneo básico:

nmap 192.168.1.0/24

Escanea todos los hosts activos del rango 192.168.1.1 al 192.168.1.254.

🧪 Escaneo con detección de sistema operativo:

sudo nmap -O 192.168.1.0/24

Requiere permisos root para detectar el sistema operativo de los dispositivos.

🧪 Escaneo de puertos específicos:

nmap -p 22,80,443 192.168.1.105

Escanea sólo los puertos 22 (SSH), 80 (HTTP) y 443 (HTTPS) del host 192.168.1.105.

3. Uso de Zenmap (Interfaz gráfica)

🔄 Ejecutar:

sudo zenmap

Pasos dentro de Zenmap:

En el campo Target, ingresar la red: 192.168.1.0/24
En Profile, elegir:
- Intense Scan (para escaneo detallado)
- O Ping Scan (para ver hosts activos solamente)
Click en Scan
Explorar los resultados en las pestañas:
- Nmap Output (salida del comando)
- Ports/Hosts
- Topology
- Host Details

🔍 Actividad sugerida para los alumnos:

Determinar el rango IP local con ip a o ipconfig
Usar nmap para listar dispositivos activos
Usar nmap -O para intentar detectar sistemas operativos
Con Zenmap:
- Comparar los resultados de diferentes tipos de escaneo
- Ver el mapa topológico de la red

⚠️ Importante (nota para el docente):

Estas prácticas deben realizarse únicamente en redes controladas con autorización y con fines educativos o de auditoría interna.
Escanear redes sin permiso es ilegal y antiético.