He preparado un cheatsheet de comandos que seguro que te serán de ayuda en el examen.

Descubrimiento de hosts

fping -a -g {Rango de IP}

• a: Este argumento indica que muestre solamente las ips que están activas en la red.
• g: Este argumento especifica que vamos a hacer el ping a un rango de ip.

nmap -sn{Rango de IP}

• sn Este argumento indica a nmap que realice un escaneo de ping al rango de ip indicado.

netdiscover -r{Rango de IP}

• r Este argumento indica que se va escanear un rango de ip.

IP Routing (Acceder a otra IP a la que no tengamos accesibilidad)

Route
#Para ver las redes a las que tenemos acceso

ip route add "IP descubierta" via "gateway"

Nmap

• Detección de sistema operativo

nmap -Pn -O "IP"

• Pn: Indica que ignore la detección de host. Es útil cuando el host está filtrando o bloqueando el trafico ICMP.
• O: Indica que muestre el sistema operativo.

Escaneo rápido de Nmap

nmap -sC -sV "IP"

• sC: Indica que utilice unos scripts básicos de reconocimiento contra la IP.
• sV: Indica que muestre la versión que está funcionando en los puertos encontrados.