PART E - Eines de xarxa: nmap i nast

Comparació pràctica d'eines d'anàlisi de xarxa

Què és NAST?

Network Analyzer Sniffer Tool

NAST és una eina d'anàlisi de xarxa especialitzada en el mapatge ràpid de xarxes locals (LAN). Permet identificar hosts actius, les seves adreces MAC i detectar quins dispositius tenen sortida a Internet.

Funcions principals:

  • Mapatge de xarxa LAN amb adreces MAC
  • Identificació de hosts actius
  • Detecció automàtica de gateway
  • Anàlisi ràpid de topologia de xarxa

Comparació: NAST vs NMAP

Característica NAST NMAP Millor Opció
Funció principal Mapatge LAN + MAC Escaneig de ports Depèn de l'objectiu
Detecció de MAC SI (natiu) NO (no directe) NAST
Detecció de SO NO SI (-O) NMAP
Escaneig de ports NO SI (múltiples tipus) NMAP
Detecció Gateway SI (-g) NO (no directe) NAST
Velocitat Ràpid Més lent NAST
Informació detallada Bàsica Molt completa NMAP
Ús típic Mapatge ràpid LAN Auditoria completa Depèn del context

Comandaments utilitzats

Instal·lació

# Instal·lar NAST i NMAP
sudo apt-get update
sudo apt-get install nast nmap -y

1. Llistar hosts amb adreces MAC (NAST)

# Mapejar la xarxa local i mostrar adreces MAC
sudo nast -m

Funció: Mapeja tota la xarxa local (subnet 255.255.255.0) i mostra els hosts actius amb les seves adreces MAC i noms d'host.

2. Llistar hosts actius (NMAP)

# Escaneig de hosts actius sense escaneig de ports
nmap -sn 192.168.10.0/24

# Alternativa (versió antiga)
nmap -sP 192.168.10.0/24

Funció: Detecta tots els hosts actius en la xarxa especificada sense escanejar els ports (només ping scan).

3. Detectar gateway/sortida a Internet (NAST)

# Trobar hosts amb sortida a Internet
sudo nast -g

Funció: Prova tots els hosts de la xarxa per determinar quins proporcionen sortida a Internet. Els hosts amb missatge "Yep!" confirmen connectivitat externa.

4. Obtenir informació de SO i ports (NMAP)

# Detectar sistema operatiu d'un host
sudo nmap -O 192.168.10.4

# Escaneig complet amb detecció de versions
sudo nmap -sS -sV -O 192.168.10.4

Funció: Escaneja un host específic per determinar el sistema operatiu, ports oberts i versions de serveis.

Proves Pràctiques

A continuació es mostren els resultats de l'execució dels comandaments en l'entorn de proves:

Resultats de les proves amb NAST i NMAP

Nota sobre els resultats

Important: Alguns resultats esperats no apareixen completament degut a les regles de firewall i configuracions de seguretat aplicades en l'exercici anterior (PART D).

Les configuracions següents afecten els resultats:

  • Bloqueig de tràfic ICMP (pings)
  • Regles d'iptables que filtren ports
  • Protecció contra escanejos de xarxa
  • Rate limiting activat per detectar intents d'escaneig

Això demostra l'efectivitat de les mesures de seguretat implementades prèviament.

Diferències de Funcionament

NAST - Network Analyzer Sniffer Tool

  • Especialitzat en LAN: Dissenyat específicament per a xarxes locals
  • Detecció de MAC: Mostra adreces físiques dels dispositius
  • Gateway detection: Identifica automàticament sortides a Internet
  • Velocitat: Molt ràpid per a reconeixement inicial
  • Simplicitat: Interfície senzilla amb poques opcions
  • Limitacions: No escaneja ports ni detecta sistemes operatius
  • Ús ideal: Mapatge ràpid de topologia de xarxa

NMAP - Network Mapper

  • Eina completa: Auditoria exhaustiva de seguretat
  • Escaneig de ports: Múltiples tècniques (SYN, UDP, stealth, etc.)
  • Detecció de SO: Identifica sistemes operatius amb alta precisió
  • Versions de serveis: Detecta versions específiques de programari
  • Scripts NSE: Automatització de tasques i detecció de vulnerabilitats
  • Flexibilitat: Centenars d'opcions i paràmetres configurables
  • Ús ideal: Auditories de seguretat i pentesting professional

Quan utilitzar cada eina?

Escenari Eina Recomanada Motiu
Reconeixement inicial de xarxa NAST Mapatge ràpid amb adreces MAC
Identificar gateway/router NAST Detecció automàtica de sortida a Internet
Auditoria de seguretat NMAP Anàlisi complet de ports i serveis
Detectar sistema operatiu NMAP Fingerprinting avançat de SO
Pentesting professional NMAP Tècniques avançades i scripts NSE
Troubleshooting de xarxa NAST + NMAP Combinació per a diagnòstic complet

Conclusions

Resum de l'anàlisi comparatiu

NAST i NMAP són eines complementàries, cadascuna amb els seus punts forts:

NAST és ideal per a:

  • Reconeixement ràpid de xarxa
  • Identificació d'adreces MAC
  • Detecció de gateway
  • Situacions on la velocitat és prioritària

NMAP és necessari per a:

  • Auditories de seguretat exhaustives
  • Detecció de sistemes operatius
  • Escaneig detallat de ports i serveis
  • Pentesting professional

Recomanació pràctica: Utilitzar NAST primer per a un reconeixement ràpid, i després NMAP per a una anàlisi detallada dels hosts d'interès.