“Instala Nmap y olvídate de la seguridad de tu PC"
Acojonado me he quedado al leer el título que le dan a nmap en softonic ¿Humor?
Nmap en el cine [inglés]
Por razones desconocidas, Hollywood ha decidido que Nmap es la herramienta por excelencia para sus escenas de hacking. "Fyodor was shocked to find that Trinity does it properly in The Matrix Reloaded. Needing to hack the city power grid, she whips out Nmap version 2.54BETA25, uses it to find a vulnerable SSH server, and then proceeds to exploit it using the SSH1 CRC32 exploit from 2001."
UMIT: nmap desde el escritorio.
Nmap es una poderosa herramienta orientada a la seguridad y diseñada para el escaneo de puertos. Tradicionalmente una herramienta indispensable para los administradores de redes (hasta la misma Trinity la utilizó para para penetrar un sistema en The Matrix Reloaded).
Nmap Online
Para quién no resulta conocido el Escaner de puertos por excelencia Nmap?? Pues existe una versión online la cual es muy útil cuando no tenemos modo de usar esta herramienta localmente. Además trae la opción de que los resultados se envien a nuestro correo electrónico lo cual puede resultar muy útil y práctico ;)
Nmap 5.00 publicada
Finalmente, ha salido la versión 5.00 de una de las utilidades mas usadas en el mundo de las redes. La anterior versión estable es la 4.76 (Septiembre), y trae consigo una gran cantidad de mejoras (y seguro que algun bug :D)
NMap 4.0 ya está aquí
www.insecure.org/nmap/changelog.html por felipe_alfaro el 02-02-2006 12:59 UTC, publicado el 03-02-2006 01:25 UTC
Esta fantástica herramienta de auditoría y seguridad acaba de ser actualizada a la versión 4.00. Algunas de las mejoras son una reescritura del motor de reconocimiento, la posibilidad de modificar parcialmente el comportamiento una vez iniciado el proceso de detección, la reducción del consumo de memoria, etc.
Cumpleaños de Nmap (en huevo de pascua)
Cito: "Casi por casualidad me he dado cuenta de que el útil scanner de red Nmap cumple 9 años. Para comprobarlo basta con hacer un "nmap -v" en vuestra consola. No sé si vivirá cien años más como dice el texto "Happy 9th Birthday to Nmap, may it live to be 109!"... ¡Larga vida a Nmap" Probadlo en vuestra consola Linux :)
El libro de NMap
(CyP) «El creador del NMap Gordon Lyor, mas conocido como Fyodor, ha publicado el libro NMAP Network Scanning, una Guía Oficial del escáner de seguridad más famoso de todos los tiempos. El lanzamiento oficial se realizará el 1 de enero de 2009 aunque es posible hacer una reserva en Amazon. Existe una versión online gratuita de una buena parte de este libro (mas o menos la mitad). Ya era hora que se publicara un libro sobre el nmap, comentando detalladamente la infinidad de opciones con las que cuenta...
Nmap gráfico
blog.unlugarenelmundo.es/2006/09/14/the-umit-project/ por loretahur el 14-09-2006 21:30 UTC, publicado el 15-09-2006 08:05 UTC
Fruto del programa Summer of Code 2006 de Google Code acaba de ver la luz uno de los desarrollos alrededor de nmap que han sido becados este año: UMIT (antes llamado NmapFE++), un nuevo front end para nmap escrito en Phyton y que usa las GTK.
Al final lo han hecho: la mera POSESIÓN de "herramientas hacker" es ilegal en Alemania
nrrd.de/dasbuch/hadez/now_theyve_done_it_just_owning_hacker_... por DZPM el 06-07-2007 14:33 UTC, publicado el 06-07-2007 15:25 UTC
En resumen, la posesión (que no "uso") de herramientas de hacking en Alemania pasa a ser ilegal. Nmap, tests de penetración, escáneres de puertos, etc... te pueden meter en la cárcel por un año, o costarte una multa gorda. Además, si haces públicos passwords o códigos que permitan el acceso a datos (sí, el password por defecto del router también), también estás pwn3d. También en Heise: www.heise.de/newsticker/meldung/92334/from/atom10. Según la constitución alemana ("Art. 20 (4)"), el deber de todo alemán es RESISTIR y desobedecer.
Articulo Interesante sobre Fingerprinting
Navegando como de costumbre me he tropezado con este interesante artículo que explica las diferentes técnicas existentes para realizar el proceso de reconocer, de forma remota, el sistema operativo que tiene cualquier servidor accesible vía Internet. También comenta diversas herramientas (nmap, sinfp, xprobe, etc) cómo realizan éstas el fingerprinting e, incluso, métodos para ofuscar o confundir a la hora deque alguien intente descubrir qué sistema operativo tengo instalado en mi máquina, paso previo a buscar vulnerabilidades y amenazas.
Insecure.org: Nmap Security Scanner version 4.00
¿Todavía hay que explicar la importancia de la nueva versión del conocido Nmap? "Nmap ("Network Mapper") is an free open source utility for network exploration, administration, and security auditing. It uses IP packets in novel ways to determine which hosts are available online (host discovery), which TCP/UDP ports are open (port scanning), and what applications and services are listening on each port (version detection)". Pues eso, a descargar el conocido "programita" de Fyodor y otros. Hágase un uso responsable.
Escaneo a fondo, sigiloso y ético de redes con nmap
www.thewilfamily.com/hacking/nmap-a-fondo-escaneo-de-redes-y... por ggimenez el 27-06-2007 19:00 UTC
Buen artículo en el que se describe como escanear redes (y hosts) sigilosamente con nmap. Está bastante bien logrado, es en español pero quizás un poco largo, aunque fácil de entender. Hay ejemplos para obtener información acerca de sistemas operativos, servicios de red, versiones de soft y alguna cosilla más.
Analizar Puertos y Conexiones en Linux
elchechoinmundo.blogspot.com/2009/04/analizar-puertos-y-cone... por chechoman3000 el 30-04-2009 19:18 UTC
Revisar el funcionamiento de un servidor requiere de ver varias cosas, el hardware, el sistema operativo, etc, pero hay otros aspectos que también son muy importantes , más si lo que hacemos es auditar un servidor con el fin de reportar aspectos sobre la seguridad del mismo, un punto que siempre se debe ver son los puertos , el estatus , los protocolos utilizados, quien se conecta o quien se conecto?, para ello tenemos herramientas muy útiles que nos facilitan el trabajo.
Las 100 mejores herramientas de seguridad para redes
Fyodor, el creador del nmap, realiza tri-anualmente una encuesta entre los suscriptores de la lista de correos nmap-hackers preguntando por sus herramientas de seguridad favoritas y con los resultados elabora una lista en la que da información acerca de los entornos para los que está disponible cada una con un intuitivo sistema de iconos. Indica también si disponen de GUI o de interfaz en línea de comandos, si son gratuitas o comerciales y si el código fuente está disponible de forma pública.
Rumor de posible bug de Openssh remoto que compromete cualquier servidor
En la lista de correo de insecure.org (creadores del nmap) se da a conocer un posible bug MUY GRAVE, el cual daría permisos de root (superusuario) simplemente con ejecutarlo de forma remota. A esta hora no hay noticias del proyecto openssh de ningún parche para solucionarlo.
Mac OS X, la falsa sensación de seguridad
www.entremaqueros.com/bitacoras/law/2008/12/02/mac-os-x-la-f... por --101913-- el 02-12-2008 22:56 UTC
(CyP) Leyendo las noticias, me encuentro en ElPais.com con la siguiente información: Mac pierde la Virginidad. El titular, que busca la efectividad, es falso, pero no porque Mac pierda la virginidad, es falso porque nunca la tuvo.La realidad, duela o no duela, es que Mac OS X tiene problemas de seguridad, como todos los sistemas operativos, y que la falsa sensación de seguridad de sus usuarios es un error garrafal.Si usted pasa el nmap sobre su Mac descubrirá que el puerto 631 está abierto igualmente por defecto .......
Nueva legislación alemana sobre cibercrimen
www.beskerming.com/commentary/2007/08/12/249/German_Security... por habladorcito el 13-08-2007 11:22 UTC
Ha entrado en funcionamiento la sección 202c de la legislación alemana contra delitos informáticos, que considera ilegal la mera posesión (y la creación, el acceso, la distribución y el uso) de herramientas como John the Ripper, Kismet, Nessus o nmap, incluso la búsqueda de información relativa al hacking. El “culpable” de tamaños crímenes puede ser condenado hasta 12 meses de cárcel, multa e incluso ser acusado de terrorismo. En inglés.
Seguridad comparada de Windows, OS X, Unix y Linux
Interesante el estudio 2006 Operating System Vulnerability Summary que compara la seguridad ante ataques remotos de: Windows XP, Windows Server 2003, Windows Vista Ultimate, Mac OS Classic, Mac OS X 10.4 (Cheetah y Tiger), FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11.0, Suse Enterprise 10, Ubuntu 6.10 Desktop/Server. Para el estudio han usado básicamente nmap y Nessus. Los que menos vulnerabilidades tenían son...
Publicado informe sobre vulnerabilidades en sistemas operativos durante 2006
kriptopolis.org/publicado-informe-sobre-vulnerabilidades-en-... por --6151-- el 30-03-2007 09:06 UTC
OmniNerd ha publicado un estudio basado en el escaneo, mediante Nessus y Nmap, de vulnerabilidades explotables de forma remota en diferentes sistemas operativos. Concluye el estudio diciendo que si no se aplican con diligencia los parches apropiados o no se habilitan las actualizaciones automáticas, los propietarios de sistemas Windows y OS X son los más susceptibles a intrusiones rápidas y devastadoras.
suscripciones por RSS
ayuda
estadísticas
menéame
