Cuando se trata de lanzar un scan de nmap, ya sea por motivos de análisis internos de seguridad u otros (un poco menos legítimos), solemos asociarlo a la ejecución del comando nmapdesde uno de nuestros entornos. ¿Qué podemos hacer si queremos lanzar el escaneo desde un site remoto/Internet?
El propio equipo de nmap enlaza en su sitio web una herramienta online que ofrece la posibilidad de lanzar nmap de forma remota, pudiendo además especificar los parámetros del comando tal y como lo haríamos desde shell. Es decir, la mayor parte de lo que podemos hacer de forma tradicional con el comando lo podemos ejecutar aquí también (port scan, detección de sistema operativo, escaneo de Ips, subredes, rangos…, etc), incluso la ejecución de scripts de NMAP (algunos están deshabilitados por motivos de seguridad).
A continuación os muestro una captura de pantalla con las tres opciones básicas del online scanner:
Muy sencillo, con la primera opción, «Quick Scan«, permite lanzar un escaneo rápido contra la IP pública de nuestro equipo (o de nuestro router/firewall). Consiste en analizar si los puertos y servicios más comunes de tu sistema son accesibles desde Internet. Por otro lado, el «Full nmap scan» el escaneo es más completo, ya que analiza el rango total de puertos especificados en los cuadros de texto. Finalmente tenemos el «Custom scan«, que es donde comienza lo interesante, ya que permite especificar los parámetros y argumentos que queramos para la ejecución, es decir, como si ejecutáramos nmap desde la línea de comandos.
También es interesante que ofrezcan la opción de exportar el resultado en formato XML/JSON, muy útil cuando queremos procesar el resultado de forma automatizada o por lotes. El resultado aparecerá en cualquier caso por pantalla una vez finalizado, ejemplo:
Starting Nmap 6.47 ( http://nmap.org ) at 2019-04-18 06:40 Coordinated Universal Time Nmap scan report for static.masmovil.com (78.XX.XX.XX) Host is up. All 100 scanned ports on static.masmovil.com (78.XX.XX.XX) are filtered Nmap done: 1 IP address (1 host up) scanned in 9.84 seconds
Si lanzamos un análisis intensivo de muchas subredes, Ips o puertos, tened en cuenta que puede tardar un rato, por lo que existe la opción de que nos envíen un correo electrónico cuando finalice, aunque para eso hay que estar registrado (gratis).
El servicio es gratis, aunque ofrecen una versión de pago (son sólo 30 centavos) que aumenta el límite de 30 minutos de ejecución a 35 y que no muestra publicidad durante la ejecución del proceso.