⟁ HXA πŸ‡ͺπŸ‡Έ ES 
β”Œβ”€[ Escaneo ]────────────────────────────────────────────────────────────────────────────────────────
β”‚ user: Alejandro Lopez Aguilar
β”” path: /en/apuntes/ejptv2/escaneo/
:: πŸ”Ž Escaneo de la red (Host Discovery)

IP de nuestro equipo (Ejemplo): 192.168.2.14

Si la submask es 255.255.255.0 es /24
Si la submask es 255.255.0.0 es /16

~ πŸ”Ž Nmap

Es decir pongamos el ejemplo de que tenemos una submask 255.255.255.0, para realizar el escaneo 
usando nmap se realizarΓ­a de la siguiente forma:

β”Œβ”€[ atom ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sn 192.168.2.0/24
└───────────────────────────────────────────────────────────────────────────────────────────────────
En caso de que la submask sea 255.255.0.0

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap -sn 192.168.0.0/16
└───────────────────────────────────────────────────────────────────────────────────────────────────
Igualmente podrΓ­amos escanearlo como si la submask fuera de /24

~ β–Έ Netdiscover

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
sudo netdiscover -i <interfaz_red> -r 192.168.2.0/24
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ β–Έ Nbtscan

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nbtscan
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ β–Έ Arp-Scan

β”Œβ”€[ code ]──────────────────────────────────────────────────────────────────────────────────────────
arp-scan -I <interfaz_red> -g 192.168.2.0/24
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: πŸ”Ž Escaneo Individual

~ nmap -sS -sCV -Pn -p- --min-rate 5000 ipaddress -oN escaneo.txt ( Escaneo por TCP )
~ nmap -sU ipaddress ( Escaneo UDP )

Flags Importantes

~ -Pn : Para no realizar ping (IMPORTANTE NO USAR CUANDO HACES HOST DISCOVERY)
~ -p- : Escanear todos los puertos
~ -p : Escaneo puerto especΓ­fico
~ -sS : Syn ACK Scan (MΓ‘s efectivo y sigiloso)
~ -sU : UDP Scan
~ -v : Verbose
~ -n : No aplicar resoluciΓ³n DNS
~ -O : Detectar SO
~ -sC : Lanzar un conjunto de scripts
~ -sV : Listar versiones de cada servicio
~ -T[0-5] : Indicar la velocidad, 0 es lo mΓ‘s lento, 5 lo mΓ‘s rapido
~ -oN : Exportar en formato NMAP
~ --open: Lista de puertos abiertos


ret <volume_4>  <indice>