Formatos de Resultados Generados por Nmap

  • Posted on: 14 March 2019
  • By: ReYDeS

Existen tres formato principales conteniendo los resultados obtenidos al utilizar nmap, desde un archivo de texto simple, hasta un formato XML, el cual potencialmente puede ser utilizado con otro programa. Los tres formatos son los siguientes, resultado normal utilizando la opción (-oN), resultado XML utilizando la opción (-oX), y formato “grep” utilizando la opción (-oG). Adicionalmente es factible utilizar la opción (-oA) para generar resultados en los tres formatos antes descritos.

Se ejecuta Nmap con la opción “-oA” y generar así tres archivos conteniendo los resultados en los tres formatos principales.

# nmap -n -PN -p- -sV -O 192.168.0.6 -oA /tmp/escaneo_nmap

El formato con el resultado normal, es muy similar a los resultados interactivos, y es enviado hacia el archivo elegido. Este difiere de los resultados interactivos en diversas maneras, lo cual deriva de la expectativa de esta salida será analizada después de completado el escaneo, en lugar de manera interactiva. Así los resultados interactivos incluyen mensajes (dependiendo del nivel de verbosidad), tales como el tiempo estimado para ser completado el escaneo, y alertas sobre puertos abiertos. Los resultados normales omiten aquello innecesario una vez completado el escaneo, e imprime la tabla de puertos interesantes Este tipo de resultados imprime la linea de comando utilizado con Nmap, además del tiempo y fecha de ejecución.

cat /tmp/escaneo_nmap.nmap

XML ofrece un formato estable el cual fácilmente puede ser interpretado por el software. Interprete libres XML están disponibles para los principales lenguajes de programación, incluyendo C/C++, Perl, Python, y Java. En la mayoría de casos donde una aplicación interactúa con Nmap, XML es el formato preferido. Este formato también puede ser transformado en otros formatos, como reportes HTML y tablas de bases de datos.

# cat /tmp/escaneo_nmap.xml

La conversión desde el formato XML hacia HTML, puede ser realizada utilizando la herramienta de nombre “xsltproc”, el cual es un procesador XSLT en linea de comando, el cual permite aplicar hojas de estilo XSLT hacia documentos XML.

# xsltproc /tmp/escaneo_nmap.xml -o /tmp/escaneo_nmap.html


# cat /tmp/escaneo_nmap.gnmap

El formato “grep”, permite una fácil manipulación en linea de comando utilizando herramientas Linux, como “grep”, “awk”, “cut”, y “diff”. Cada host es listado en una línea, con el uso del carácter tabulación, slash, y coma, para delimitar los campos en los resultados. Mientras este puede ser útil para obtener resultados rápidos, se prefiere el formato XML para tareas más significativas, pues es más estable y contiene más información.

Fuentes:

https://nmap.org
https://nmap.org/book/output-formats-commandline-flags.html#output-forma...
https://nmap.org/book/output-formats-output-to-html.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1