Cómo utilizar Nmap con un proxy

Nmap es una herramienta que permite escanear puertos y realizar muchas otras operaciones de red. Los principales usos de Nmap incluyen:

• Determinación del nivel de seguridad de la conexión;
.
• Análisis de los servicios que se ejecutan en el nodo;
• Determinación de sistemas operativos y aplicaciones;
• Determinación del tipo de cortafuegos utilizado en el host analizado.

El uso de un servidor proxy junto con esta herramienta permite ocultar la dirección IP real del escáner, lo que aumenta significativamente el anonimato al realizar el escaneo de puertos. Esto es especialmente importante cuando se realizan pruebas de penetración o investigaciones de seguridad para evitar ser detectado. Además, si la dirección IP del escáner está bloqueada por el sistema de destino o los cortafuegos, el uso de un proxy puede eludir estas restricciones proporcionando una dirección IP alternativa para acceder al host de destino.

Integración de un servidor proxy en Nmap

La integración de un proxy en la herramienta Nmap se facilita utilizando el programa ProxyChains mediante comandos específicos. Para configurar esta combinación, siga estas instrucciones paso a paso:

1. Instale ProxyChains utilizando un gestor de paquetes con el comando:

“sudo apt-get install proxychains”

2. Abra el archivo de configuración de ProxyChains, normalmente ubicado en "/etc/proxychains.conf". Abra este archivo en un editor de texto con el comando:

“sudo nano /etc/proxychains.conf”

3. En el archivo abierto, active la línea "strict_chain" eliminando el carácter "#" que la precede. Esta configuración enruta el tráfico específicamente a través de los proxies listados.

   

4. Localice la línea "proxy_dns" y elimine el "#" antes de esta línea para garantizar que las solicitudes DNS se enrutan a través del proxy, evitando así que el servidor final vea los DNS del usuario.

   

5. Desplácese hacia abajo para ver un ejemplo de cómo introducir los datos del servidor proxy. Sustituya o añada los datos de su proxy en la parte inferior del archivo utilizando las plantillas proporcionadas. Guarde los cambios con "CTRL+S".

   

   

6. Para ejecutar Nmap a través de ProxyChains, anteponga al comando Nmap proxychains. Por ejemplo:

“proxychains nmap -sT -p 80 example.com”

Con estos ajustes, la configuración del proxy está completa. Esta configuración le ayudará a ocultar su dirección IP real y a eludir cualquier restricción de red del recurso de destino. Es aconsejable utilizar sólo proxies privados para garantizar un alto nivel de anonimización de la conexión.