El escaneo de puertos es una técnica que tiene muchos años y ha probado ser extremadamente efectiva. Sin embargo, un correcto escaneo de una red, desde dentro de esa misma red, no es posible de hacer efectivamente.
Muchas veces me he encontrado en la situación de tener que rápidamente analizar el nivel de exposición de la red en la que me encontraba, tanto como parte de un Penetration Test o simplemente por curiosidad o preocupación.
Paralelamente, muchas veces nos encontramos con la necesidad de hacer un escaneo a una dirección IP en particular, pero no tenemos el equipamiento necesario para hacerlo (nuestra Laptop, por ejemplo).
Es por eso que he desarrollado una herrramienta permite realizar un escaneo de puertos desde uno de mis servidores hacia la dirección IP desde donde es accedida utilizando Nmap, permitiéndoles lograr un análisis desde una dirección IP externa y de esta forma probar la efectividad de su protección perimetral. Ya sea en medio de un Penetration Test, o si desean probar políticas de Firewall/IDS/IPS en su red externa, podrán correr esta herramienta antes y después de los cambios de configuración y verificar la efectividad de los mismos.
Además, esta herramienta evita la necesidad de tener software específico instalado, ya que con solo un navegador podrán realizar el escaneo:
La herramienta presenta (por el momento) 3 configuraciones de escaneo:
- Cantidad de “Top Ports”: Este seteo indicará la cantidad de puertos conocidos que desan escanear, ya sean 10, 50 o 100
- Tipo de escaneo: Aquí podrán configurar los diferentes tipos de escaneo, TCP, SYN, ACK, FIN o UDP. Cada uno presenta características específicas, que en combinación les darán una mejor noción del nivel de exposición de su red. Para comprender mejor como funcionan estos tipos de escaneo, les recomiendo acceder a la documentación oficial de Nmap, en su sitio web (www.nmap.org)
- Output: Aquí deberán especificar el formato de salida que desean para el reporte. Puede ser en dos formas, en modo normal, como se ve a continuación:
O en modo XML, como pueden ver en el siguiente gráfico:
Al finalizar el análisis, la herramienta les enregará un archivo de reporte, que estará en formato TXT para el modo de output “Normal” o en XML para el modo “XML”.
El principal atractivo de esta herramienta es su simplicidad de uso y la rapidez en su ejecución.
Y por supuesto, su información está protegida ya que la conexión al servidor se realiza a través de HTTPS
Para su total tranquilidad, les doy mi palabra de que los resultados de los reportes no se guardan en mi servidor.
Sin dudas, es una herramienta para tener a mano y recomendar 
Cualquier feedback, comentario o crítica es ampliamente bienvenida.
Link a la herramienta: https://matiaskatz.com/nmap
Saludos!
