Muy buenas en esta tarea yo experimente con varias direcciones. Es increible la informacion que se puede obtener y en forma lega con comandos como: ping o whois. Con estos comandos es posible tener datos como: IP, correos del adminstrador, telefonos, direcciones, etc.
Con respecto la herramienta nmap estos son algunos de los resultados obtenidos al aplicarlos sobre un dominio determimando:
---------------------------------------------------------------------------------------------------------------------
Starting Nmap 6.49BETA5 ( https://nmap.org ) at 2015-10-01 00:24 Hora est. Pacífico, Sudamérica
NSE: Loaded 122 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 00:24
Completed NSE at 00:24, 0.00s elapsed
Initiating NSE at 00:24
Completed NSE at 00:24, 0.00s elapsed
Initiating Ping Scan at 00:24
Scanning www.uta.edu.ec (200.93.227.4) [4 ports]
Completed Ping Scan at 00:24, 0.39s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 00:24
Completed Parallel DNS resolution of 1 host. at 00:24, 0.01s elapsed
Initiating SYN Stealth Scan at 00:24
Scanning www.uta.edu.ec (200.93.227.4) [1000 ports]
Discovered open port 21/tcp on 200.93.227.4
Discovered open port 443/tcp on 200.93.227.4
Discovered open port 80/tcp on 200.93.227.4
Discovered open port 53/tcp on 200.93.227.4
Completed SYN Stealth Scan at 00:24, 4.65s elapsed (1000 total ports)
Initiating Service scan at 00:24
---------------------------------------------------------------------------------------------------------------------
Se muestra que hay los puertos 21,443,80,53 de TCP/IP estan habiertos.
Ademas nmap muestra que los puertos:
21 lo usa: ftp
53: Domain
80: para http con apache
443: tambien http con otro servidor apache.
Un saludo a todos