lunes, 23 de septiembre de 2013

Nmap Scanning

Posted on 20:48 by Unknown
Nmap (de Network Mapper) es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Es excelente para hacer trabajos de auditoria de res y fue diseñado para llevar acabo escaneos rápidos en una gran cantidad de redes, pero es igualmente usable en hosts individuales. Es reconocido como el scanner de puertos mas poderoso. Y se lo usa basicamente para 3 cosas:
  • Auditorias de seguridad.
  • Pruebas rutinarias de redes.
  • Recolector de informacion para futuros ataques. (hackers)
Nmap es software libre y por lo tanto gratuito. Y basicamente existe una version para cada sistema operativo que conozcas: MacOSX, Microsoft Windows, GNU/Linux, OpenBSD, Solaris, etc.

Funcionamiento de Nmap

Es capaz se utilizar diferentes técnicas de evasión de detección como escaneo sealth. Soporta escaneos sobre ciertos puertos específicos, entre rangos IP específicos, uso se paquetes Null, FIN, Xmas y ACK, además SYN que es el paquete por defecto. Esto significa que se mandan cierto tipo de paquetes a cada puerto y estos responderán con alguna señal que permitirá a scanner encontrar versiones y servicios.
En muchos artículos, libros y películas de seguridad informática se encuentra mencionada la herramienta Nmap como una de las mas importantes en las utilidades de seguridad que existen.
A continuación un ejemplo de las utilidades que le podemos dar a Nmap aplicado a una consola de BackTrack.











martes, 17 de septiembre de 2013

WHOIS

Posted on 13:27 by Unknown
Whois es un protocolo TCP basado en petición/respuesta e se utiliza para efectuar consultas en base de datos qu permite determinar el propietario de un nombre de dominio ona dirección IP en internet. Las consultas whois  se han realizado tradicionalmente usando una interfaz de línea de comandos, pero actualmente existen multitud de páginas web que permiten realizar estas consultas. Estas páginas siguen dependiendo internamente del protocolo WHOIS para cnectar a un servidor WHOIS y hacer las peticiones. Los clientes de líneas de comandos siguen siendo siguen siendo muy usados por los administradores de sistemas.







 







domingo, 8 de septiembre de 2013

WHEREISIP

Posted on 20:30 by Unknown
Whereisip es una herramienta de internet poderosa e interesante que ayuda a saber la localización geográfica de un usuario de internet en el que se este interesado. Puedes usarlo para ocalizar la providencia verdadera de un miembro de una sala de chat o un remitente de correo electrónico incluso de ICQ , o donde este el sitio web que visitaste.

Simplemente provee de una dirección IP, lista de nombre de dominio o de contacto icq, WhereIsIP hará una búsqueda rápida en los registros de IPs de Internet a nivel mundial o en la Base de Datos de Nombres de Dominio Whois y te dará la información exacta acerca del objetivo, incluyendo el país, dirección, nombre de red, nombre de dominio y sus detalles de registro.¡Todo el análisis toma solo algunos segundos!









sábado, 7 de septiembre de 2013

SAMESPADE

Posted on 17:08 by Unknown
Samespade es un conjunto de utilidades para usar en una red que incluye rastreo de direcciones ip, un análisis de cabecera de mensajes, servidor whois con bloqueo de direcciones ip. Tiene unas características adicionales que nos permitiran realizar seguimiento de correos electrónicos.













Suscribirse a: Entradas (Atom)