Pensaba en la herramienta Nmap (Network Mapper) es diseñada para explorar y para realizar auditorías de seguridad, he notado que Nmap aplica múltiples métodos de escaneo, el escaneo también puede ser anónimo por parte del anfitrión, algunas de las opciones actuan más como señuelos para la red y solo añaden ruido no mejora la precisión del escaneo.
Antes Nmap estaba pensado para el uso en la consola, algunos utilizaban la interfaz GUI, con el tiempo mejoró esta interfaz y nació NmapFE++ (Graphical Network Scanner)hecho por Zach Smith, otra herramienta similar de NmapFE++ es la herramienta UMIT hecha por Adriano Monteiro esta heramienta está desarrollada en Phynton es compatible con otros sistemas operativos, se supone que cumple la misma función que NmapFE++
En la página insecure.org podremos encontrar NmapFE++ y en la página de sourceforge.net encontraremos UMIT.
Para instalar UMIT tenemos accedemos como root:
# apt-get install nmap python2.4 python2.4-gtk2 python2.4-pysqlite2 python2.4-psyco
# python setup.py install
# umit
Para correr NmapFE++
Descargué el paquete nmap-frontend-4.22SOC2-1.i386.rpm
Accedemos como root:
# rpm -ivh nmap-frontend-4.22SOC2-1.i386.rpm
# nmapfe
Si no se ejecuta en ubuntu por falta de dependencias otra forma sería así:
Lo descomprimimos y accedemos como root:
# cd Desktop/usr/bin && ./nmapfe
Ver la imagen completa en insecure
Observando las dos, he notado que NmapFE++ es más completo y más preciso. Posiblemente por falta de conocimiento de la herramienta UMIT no he notado gran diferencia el tiempo dirá la respuesta.
Sobre el uso, es necesario tener conocimientos básicos sobre exploración de puertos, entender como se mueven los paquetes a través de la red, saber identificar los servicios TCP y UDP es un tema largo, así que facitaré unos tutoriales básicos para entender la herramienta.
En la revista de los cuadernos de Hackxcrack número 9 explica brevemente la función de nmap página 37, también encontré el uso del comando Nmap español en texto, uno en Inglés breve y claro formato PDF.
Otros lugares:
Blogdebian.net también podemos consultar la guía en español que está en insecure.org, sino entendemos y queremos que esté más claro podemos ver la página de maestrosdelweb.com
Si tenemos curiosidad de leer la primera carta de Adriano Monteiro está en insecure.org
Opciones hay muchas, posibilidades de uso está en nuestras manos =)
Paginas: insecure.org, umit.sourceforge.net
Fuentes: LugSaJu, Dabo
Descargando UMIT
¡Una buena noticia Dhabyx!
Encontré un manual de Nmap muy bueno.
James Messer Secrets of Network Cartography Excerpt
¿Te interesa? ya lo tengo
Para mi es la herramienta de auditoría de redes junto con Nessus, Netcat y Hping por excelencia -;), además de una línea de comandos GNU/Linux por supuesto !
Saludos !
Hey element, me registré en wordpress al final
(no me costaba nada tampoco!!!)
Sabias que con este soft Trinity encuentra un hueco en el sistema de seguridad del edificio para cortar la luz?
Salu2!!! bueniiiiisimo tu blog
Hola =)
Dabo:
Totalmente de acuerdo contigo, de hecho encontré un “clon” Dotnmap supongo que ha de ser para el otro sistema, si lo buscamos encontramos imágenes pero la descarga desapareció.
Jorge:
¡Qué grata sorpresa! ¡bienvenido! no sabía que Trinity había utilizado Nmap, me ecanta Matrix ¡tengo las tres! iré corriendo a ver esa escena ¡no puedo perderdermelo! x)
Element, ya me descargue el manual, esta muy bueno, gracias =)
.
Y bueno en Matrix yo solo vi Linux
Saludos!!
Que bueno Dhabyx =)
Aqui tenéis el hack de nmap en Matrix con imágenes (alojadas en Insecure, la web de Nmap)
http://images.insecure.org/nmap/images/matrix/
Además, la técnica es real, Trinity hace un escaneo de puertos y encuentra SSH corriendo en el 22 y lanza un exploit para lograr permisos de Root en el sistema atacado -;)
Wow, gracias Dabo las estoy viendo
Excelente Post.
En el trabajo necesitamos monitorear que varios servicios esten levantados en maquinas remotas. Habia pensado en programar un pequeño monitor de procesos, que me lanzara una alerta cuando algun proceso se cae o muere, pero toda esta informacion que has recopilado me vendra de perlas. Gracias.
Me alegra mucho que haya sido de utilidad =)