Taller de Nmap

Taller de Nmap (Enumeración Avanzada de Sistemas)

Extracción de Información y Auditoría de Servicios

¿Ya sabes como ejecutar escaneos utilizando Nmap pero sientes te quedas únicamente en la superficie? Pasar de un escaneo genérico hacias un análisis técnico requiere entender como responde el software, además de como beneficiarse del motor de Nmap para obtener información crítica de los objetivos.

En este taller intensivo de 3 horas de consola en vivo, daremos el salto profesional. Sin diapositivas ni teoría básica, nos enfocaremos exclusivamente en interrogar de manera exhaustiva a dos servidores reales: Windows y GNU/Linus. Aprenderás a realizar fingerprinting de servicios, auditoría de protocolos, y detección de vulnerabilidades siguiendo la metodología rigurosa del creador de la herramienta Nmap.


Objetivos del Taller

Al finalizar este taller estarás en la capacidad de:

  • Identificar configuraciones inseguras: Extraer metadatos ocultos y detalles de sistemas operativos los cuales los administradores olvidan proteger.
  • Dominar el motor NSE: Utilizar scripts especializados para auditar de manera quirúrgica protocolos como SMB, HTTP, SSH, y Bases de Datos.
  • Mapear la superficie de ataque real: Descubrir servicios ocultos e interpretar con precisión las respuestas del software.
  • Optimizar tus análisis: Manejar los tiempos de Nmap para obtener resultados detallados en el menor tiempo posible sin perder información.


Temario Detallado

Bloque 1: Anatomía del Sondeo y Fingerprinting de OS

  • Análisis del "Reason": Interpretación técnica de las respuestas del stack TCP/IP (--reason) para entender la lógica de decisión de Nmap en Linux y Windows.
  • Fingerprinting de Sistema Operativo (-O): Cómo Nmap analiza la generación de números de secuencia TCP y los tamaños de ventana para adivinar el Kernel exacto.
  • El Desafío de los Puertos UDP (-sU): Estrategias eficientes para escanear servicios UDP (DNS, SNMP) evadiendo el Rate Limiting (límite de tasa) del kernel de Linux,

 

Bloque 2: Enumeración Profunda de Servicios Empresariales

  • Sondeos de Servicio (-sV): Cómo funciona el motor de emparejamiento de firmas de Nmap y la utilización de --version-intensity para software modificado.
  • Disección del Protocolo SMB: Extracción de nombres de dominio, políticas de seguridad y modos de autenticación en Windows Server .
  • Enumeración Web e Infraestructura: Identificación de carpetas ocultas, servidores Apache Tomcat, Jenkins e IIS expuestos.

 

Bloque 3: Auditoría Automatizada con el Motor NSE

  • Uso Avanzado de Scripts Integrados: Filtrado y ejecución de scripts por categorías (discovery, safe, default) aplicados a servicios SSH, FTP y MySQL.
  • Auditoría de Vulnerabilidades (--script vuln): Transformación de Nmap en un escáner de seguridad para mapear CVEs públicos y fallos críticos en caliente.
  • Paso de Argumentos al Motor Lua: Introducción al uso de --script-args para personalizar el comportamiento de los scripts (fuzzing básico y recolección de banners).


Fecha y horario:

  • Sábado 11 de julio del 2026
  • De 9:00am a 12:00pm (UTC -05:00)


Inversión:

  • Perú: S/. 50 Soles
  • Otros países: $ 25 Dólares


Más información:

WhatsApp: https://wa.me/51972213381