Zenmap es el front-end oficial multiplataforma para Nmap permitiendo ejecutar las mismas opciones que cuando lo usamos en la línea de comandos. Tiene características de uso que permite una fácil utilización de Nmap tanto para principiantes como para usuarios avanzados y antes de que salten los puristas de la consola, una de las grandes ventajas de usar Zenmap es la facilidad que nos brinda al momento del análisis de los resultados de nuestros escaneos:
GUI Zenmap
Entre otras, las características generales de Zenmap son:
- Command wizard: Permite crear de manera interactiva comandos de Nmap. Ideal para recien iniciados en la herramienta.
- Profile creation: Viene por defecto con algunos perfiles, los cuales podemos extender y guardar con nuestros propios escaneos para correrlos repetidamente.
- Scan tabs: Zenmap nos permite ejecutar simultáneamente más de un escaneo por medio de tabs. En realidad los podemos seleccionar mediante una lista desplegable.
- Results comparison: Permite comparar las diferencias entre diferentes escaneos guardados.
Creación de comandos y creación de perfiles
Para los más inexpertos en el uso de Nmap, se cuenta con un Wizard para la creación personalizada de escaneos e ir aprendiendo la dinámica de su uso. Se puede personalizar aspectos como el Host Discovery (Ping), Port Scanning (Scan), Nmap Scripting Engine (Script), Timing entre otros que ayudarán al aprendizaje de Nmap:
Creación de comandos paso a paso
Otra posibilidad interesante es la creación de perfiles, ya que podemos ir probando y modificando complejas combinaciones de opciones para armar escaneos muy completos y guardarlos para reutilizarlos más adelante en caso de necesitarlos y no tener que recordarlos al pie de la letra:
Creación de perfiles
Análisis de resultados
A medida que lanzamos los diferentes escaneos, en la pestaña «Nmap output» veremos la salida de Nmap como si lo usáramos por la línea de comandos. Cuando estos vayan terminando, toda la información recopilada ya sea en las etapas de Host discovery, Port Scanning, Service/OS Detection y demás de Nmap se irán almacenando en el panel izquierdo y pestañas de la derecha, las cuales podemos ir indagando para escudriñar información más detallada de lo descubierto en los escaneos lanzados, los cuales pueden ser ejecutados de manera simultánea, en la última pestaña llamada «Scans» podemos verificar el estado de estos.
Análisis de información
Aunque soy amante de la línea de comandos, la verdad es que revisar y analizar los resultados de diferentes escaneos se vuelve una tarea más sencilla al tenerlos de manera gráfica para su análisis.
No se trata si eres o no un ninja en la línea de comandos, Zenmap es una ayuda más a la hora de usar Nmap, que de manera inequívoca nos ayuda a la interpretación de los resultados e invito que pruebes esta interesante herramienta.
5 comentarios, deja el tuyo
Zenmap es excelente, lo conozco de hace varios años. La interfaz gráfica es muy buena, entregando datos de Sistema Operativo, Puertos abiertos y cercanía al Nodo.
Recomendado.
y como se instala en Debian??? 🙁
Pues solo corre synaptic y busca zenmap… Unos segundos, clic en instalar y todo listo. ¿Fácil, no?
Claro por synaptic puede ser. Aunque si sufres de «versionitis» como lo hago yo en algunos casos, puedes descargar las fuentes[1] de Nmap e instalarlo manualmente: ./configure, make y make install. Al compilar e instalar Nmap también se instalará Zenmap
Aunque si eres aún más cansón como yo, te bajas la última versión estable del repositorio oficial[2] de desarrollo que es más actual que la versión del último release.
[1] http://nmap.org/download.html
[2] https://svn.nmap.org/nmap/
Genial zenmap… muy útil cuando uno tiene que supervisar redes…
para debian…
sudo apt-get install zenmap
nada mas que eso!