Escáner de puertos para Linux: más allá de nmap
Muchos expertos en seguridad y administradores usan herramientas como el escáner de puertos nmap. Esta herramienta es una de las más empleadas y de las más poderosas. Sin embargo, para poder analizar los puertos y servicios, existen más herramientas. Si piensas en cambiar de «aires» y quieres probar otro proyecto diferente, entonces este artículo te gustará.
Evidentemente, estas herramientas funcionan en tu distro Linux. Proyectos muy prácticos para que puedas auditar tus redes, descubrir los servicios y puertos que están a la escucha, etc. Para ello, te recomiendo que le eches un vistazo a estas alternativas:
Nmap
Como he citado anteriormente, es la herramienta usada por excelencia cuando se habla de un escáner de puertos. Su nombre proviene de Network Mapper, y no es nada nueva, se ha venido usando durante décadas. Con ella puedes hacer muchos análisis para detectare puertos abiertos, servicios, versiones, sistemas operativos, etc.
Angry IP Scanner
Es otro de los programas que actúan como un escáner de puertos ligero y poderoso para Linux. Además, tiene una GUI basada en Java que ayudará a los que no se llevan bien con el terminal. Con él podrás sacar multitud de información sobre los puertos para determinar el nombre de host, la MAC, servicios, etc. Además, permite almacenar los resultados en varios formatos como CSV, texto plano, y XML.
Sandmap
Sandmap es un escánder de puertos de código abierto y construido sobre el motor de nmap. Una especie de nmap con esteroides que se ha potenciado para que siga siendo rápido y agrege algunas funciones interesantes. Además, viene con más de 30 módulos y 400 perfiles de escaneo. Y, por supuesto, también acepta red TOR y proxychains.
Unicornscan
Otro de esos escáner de puertos potente para el information gathering es Unicornscan. Cuenta con una activa comunidad en los que buscar soporte, y usa un workflow asíncrono para el escaneo de puertos. También admite filtrado PCAP, módulos personalizados, etc.
Netcat (nc)
Otro viejo conocido para muchos. Una poderosa herramienta de análisis de red que incluye un escáner de puertos built-in. Suele ser interesante incluso para debugging de redes y se ha venido usando en entornos Unix durante mucho tiempo.
Zeus Scanner
Otra alternativa a nmap es el escáner de puertos Zeus Scanner. Una opción avanzada con características de búsqueda whois, evaluación de vulnerabilidades, potente motor de análisis, y otras características incluyendo Google dorks, identificación de cortafuegos, evasión de prohibiciones de IP, etc.
Vault
Por último, otro de los proyectos interesantes que deberías conocer es esta otra herramienta de pentesting con capacidad de escaneo de puertos. Puede ser una buena herramienta para obtener información, fuzzing, crawling, etc. Se basa en Python y posee varios métodos de análisis (ACK, XMAX,…), permite escanear el SO, SSL, etc.
