Nmap, el escaner de redes mas potente


Bueno, hoy vamos a ver como se instala y las opciones mas comunes de esta gran herramienta para el administrador de redes, para el analista de seguridad y para el hacker xD
Podria decirse que la mayoria de los escaneres de redes que existen surgieron de nmap.

¿Para que sirve un escaner de redes?
Pues como su propio nombre indica para escanear redes, en busca de hosts activos y tambien para escanear esos hosts en busca de puertos abiertos y que servicios usan esos puertos, pero nmap es mas que eso, nmap es capaz de saber que sistema operativo tiene cada host y su version, entre otras muchas cosas.


¿Como se instala nmap?
Se entiende que es una herramienta para usar en linux aunque exista en windows, el que la quiera instalar en windows que se busque la vida, la autentica nmap trabaja bajo linux
Para instalarla tenemos dos maneras:
Instalar desde los repositorios
Con su gestor de paquetes, segun su distribucion buscar por nmap, en ubuntu o debian seria

apt-get install nmap

La otra opcion es instalar la version mas reciente bajando desde su pagina web el codigo fuente y compilando, es necesario tener instalado los paquetes de build-essential.

apt-get install build-essential

Descargamos el paquete

wget. http://nmap.org/dist/nmap-4.85BETA8.tar.bz2

Ahora descomprimimos, compilamos e instalamos

bzip2 -cd nmap-4.85BETA8.tar.bz2 | tar xvf -
cd nmap-4.85BETA8
./configure
make
su root
make install

¿Como se usa Nmap?

Bien, ya tenemos instalado Nmap, vamos a ver las opciones mas comunes.

Lo mas simple seria escanearnos a nosotros mismos para ver que puertos abiertos tenemos.


nmap localhost

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-30 15:37 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1714 closed ports
PORT STATE SERVICE
631/tcp open ipp

Nmap done: 1 IP address (1 host up) scanned in 0.159 seconds


Ahora queremos saber que ordenadores hay en la red local ademas de nosotros, para eso tenemos que saber al menos nuestra IP y Mascara de Subred.

Ejemplo, nuestra ip es 192.168.1.100 y la mascara de subred es 255.255.255.0 (la mayoria de las veces en redes domesticas es esa)

lanzamos

nmap -sP 192.168.1.0/24


En mi caso me devuelve

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-30 15:40 CEST
Host 192.168.1.1 appears to be up.
Host 192.168.1.100 appears to be up.
Nmap done: 256 IP addresses (2 hosts up) scanned in 1.321 seconds
En este caso solo hay 2 hosts, yo y el router que es 192.168.1.1


En caso de que nos encontraramos con una mascara de subred de tipo 255.255.0.0 usada en redes mas grandes rara vez en redes domesticas, usariamos:

(segun los rangos de ip)

nmap -sP 192.168.0.0/16


o

nmap -sP 10.2.0.0/16



Este tipo de escaneo puede llegar a tardar mucho porque tiene que escanear 255*255=65025 posibles hosts.


Volviendo al caso anterior donde solo estabamos yo y el router, podemos hacer un escaner al router con

nmap 192.168.1.1
Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-30 15:45 CEST
Interesting ports on 192.168.1.1:
Not shown: 1713 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http



Si queremos ver mas informacion usaremos la opcion -v

nmap -v 192.168.1.1


Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-30 15:47 CEST
Initiating ARP Ping Scan at 15:47
Scanning 192.168.1.1 [1 port]
Completed ARP Ping Scan at 15:47, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:47
Completed Parallel DNS resolution of 1 host. at 15:47, 0.02s elapsed
Initiating SYN Stealth Scan at 15:47
Scanning 192.168.1.1 [1715 ports]
Discovered open port 53/tcp on 192.168.1.1
Discovered open port 80/tcp on 192.168.1.1
Completed SYN Stealth Scan at 15:47, 1.32s elapsed (1715 total ports)
Host 192.168.1.1 appears to be up ... good.
Interesting ports on 192.168.1.1:
Not shown: 1713 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
MAC Address: 00:1A:70:79:32:81 (Cisco-Linksys)

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.574 seconds
Raw packets sent: 1716 (75.502KB) | Rcvd: 1716 (68.650K)





Si queremos saber que sistema operativo tiene el router ponemos la opcion -O

nmap -v -O 192.168.1.1


Nos mostrara todo lo anterior y ademas esta informacion sobre el sistema operativo

Device type: WAP
Running: Linux 2.4.X
OS details: Buffalo WHR-HP-G54 WAP or Linksys WRT54GL WAP running DD-WRT Linux 2.4.20 - 2.4.34
Uptime: 10.194 days (since Mon Apr 20 11:09:47 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=198 (Good luck!)
IP ID Sequence Generation: All zeros

Si se tratara de un PC veriamos algo como esto

Device type: general purpose
Running: Microsoft Windows Vista
OS details: Microsoft Windows Vista
Uptime: 0.038 days (since Thu Apr 30 14:55:02 2009)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=263 (Good luck!)

Si queremos hacer un escaneo y que no nos detecten si tienen algun sistema haremos un escaneo Stealth con la opcion -sS

nmap -v -sS -O 192.168.1.1

Existen muchas mas opciones, esto es lo basico a partir de aqui sois libres de investigarlas, incluso al instalar nmap desde las fuentes compilando se instalara una version grafica llamada Zenmap, aunque basicamente hace lo mismo pero es mas bonita ^^.


Como curiosidad decir que Nmap ha salido muchas veces en el cine, las pelis mas famosas son Matrix Revolutions y El Ultimatum de Bourne.

Aqui podemos ver a Trinity usando habilmente esta potente herramienta.

Hasta otra.

Las chicas más sexys

El otro dia en se lo que hicisteis....

Primeros pasos Ubuntu 9.04 Jaunty Jackalope

Buenas, como sabeis el jueves pasado ya salio la ultima version de ubuntu: Ubuntu 9.04 Jaunty Jackalope. Una de las novedades que incorpora esta version es el soporte para archivos EXT4, que mejora bastante la tasa de transferencia, reduciendo el tiempo de arranque. Tambien hay que decir que han cambiado cosas que puede que no sean ventajosas desde vuestro punto de vista. Ya ha pasado bastante tiempo desde que salio, pero para bajarlo yo recomiendo usar servidores extranjeros, que van mucho mas rapidos que los pocos y lentos servidores españoles. Cuando yo lo intente la velocidad maxima que alcance en un servidor español fue de 60Kb/s. Elegi un frances y a lo maximo que da la linea de telefonica. Una vez que lo hallais instalado toca poner todos los paquetes basicos. Aqui teneis una pequeña guia:

Lo primero que vamos a hacer es añadir algunos repositorios. Para ello escribimos:
sudo gedit /etc/apt/sources.list

Ahora añadimos estos repositorios:
#OpenOffice 3.0.1
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu jaunty main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ubuntu jaunty main

#Compiz Fusion Lastet
deb http://ppa.launchpad.net/compiz/ubuntu jaunty main
deb-src http://ppa.launchpad.net/compiz/ubuntu jaunty main

#Wine
deb http://wine.budgetdedicated.com/apt jaunty main
deb-src http://wine.budgetdedicated.com/apt jaunty main

Estos son los que yo considero basicos y nos dan opciones. En esta pagina teneis una lista con los que podrian interesaros. Recordar que teneis app.launchpad.net para ver más. Una vez añadido esto tenemos que activar las claves, para ello haremos lo siguiente. Para activar la llave de Wine:
wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -

Para las demas llaves de launchpad bajais este archivo y lo ejecutais con
sudo ./launchpad-update jaunty

Si os da error primero hacer
sudo chmod +x ./launchpad-update

Una vez hecho esto actualizamos la lista de repositorios con
sudo apt-get update

Despues instalamos el software basico
sudo aptitude install build-essential

ahora instalamos los drivers para la grafica. Necesitamos el programa Envyng, que lo instalaremos con
sudo apt-get install envyng-core

Para ejecutarlo escribimos
sudo envyng -t

que se nos mostrara en la consola y mediante los numeros instalaremos los drivers para nuestra grafica. Una vez hecho esto reiniciamos y pasamos a instalar los extra restrictivos con
sudo apt-get install ubuntu-restricted-extras

Tambien se puede hacer de otra manera instalando uno a uno los paquetes que necesitemos pero creo que esto es lo basico. Ahora instalaremos el VLC para poder ver videos con
sudo apt-get install vlc

y el wine con
sudo apt-get install wine

Ahora instalaremos los efectos del escritorio con estos comandos:
sudo apt-get install compizconfig-settings-manager emerald
sudo apt-get install fusion-icon

Con esto ya tendriamos los efectos instalados, para configurarlos lanzar el programa fusion icon que esta en aplicaciones o desde la consola
fusion-icon

Esto seria lo basico para poder usar ubuntu, que como sabeis tiene muchisimas mas cosas. Que lo disfruteis.

Gracias a Tuxapuntes.com ;)

Video del nuevo Wolfenstein

Deseando que salga ya esta nueva entrega del primer FPS en 3d, ID nos habre el apetito con este video. Es un video no es ingame, pero bueno, no deja de ser guapo. Hace tiempo se dijo que tendriamos demo, pero hasta que lo hagan solo podemos ver fotos y videos. Aqui lo teneis para que lo veais. Saludos.

Ya se puede pedir los CDs de Ubuntu Jaunty Jackalope




Ya se puede pedir el CD de la distribución de Ubuntu que sale el dia 23. Tardan unas 4 o 6 semanas en mandártelo a casa, pero bueno. Aquí tenéis los enlaces para pedirlo, tanto de Ubuntu como de Kubuntu. Solo se puede pedir un CD de ubuntu y otro de Kubuntu.

Ubuntu
Kubuntu

Recordar que la fecha oficial de salida de la nueva versión de Ubuntu 9.04 será el próximo día 23 de Abril. Y las novedades entre otras serán las siguientes:

- Mejores tiempos de arranque.
- Mejor integración con servicios web.
- Mejoras importantes en la interfaz gráfica de usuario.
- Soporte para el nuevo sistema de archivos Ext4.
- Control de volumen rediseñado.

Hoy en se lo que hicisteis....

Pos lo dicho, lo que paso hoy en se lo que hicisteis es de buen grado comentar.





PD: sera una maniobra para captar audiencia?

Instinct Technlogy demo

Nvidia sigue promocionando CUDA, y esta vez lo hace mostrando un demo demostrando como la grafica puede hacerse cargo de la I.A. La demo tecnológica hace uso de un terreno tridimensional en la que vuelan nada menos que 1.024 aviones de forma autónoma evitando chocar los unos con los otros. Para ello cada avión dispone de 10 posibles movimientos, grados de libertad, en tiempo real de entre los cuales mediante CUDA se elige la más idónea tanto para seguir en vuelo, como para evitar chocar con otros aviones y el propio terreno. No deja de ser sorprendente ver tal cantidad de aviones con tal fluidez, recomendamos ver el vídeo en HQ.

Nueva Ministra de la Industria de la Cultura.

De declaraciones como: "Tenemos que seguir peleando para que las descargas ilegales no nos hagan desaparecer, para que nuestros administradores comprendan que en el negocio de la Red no pueden ganar sólo las operadoras de ADSL, mientras quienes proporcionamos los contenidos, perdemos" o "¿Para qué necesitamos todos una línea de ADSL de no sé cuanto gigas? ¿Para mandar e-mails? Telefónica sabe que el 80 por ciento del volumen de tráfico en sus líneas es descarga de archivos", ex-presidenta de la Academia de las Artes y las Ciencias Cinematográficas de España (AACCE), hija del fundador y hermana de director de cine, llega la nueva Ministra de la Industria de la Cultura. En teroria estos son los que trabajan para los ciudadanos, pero parece que no todos somos ciudadanos. En poco tiempo veremos a Ramoncin como ministro, el ex-ministro era cercano a la SGAE, esta era de la AACCE... Lo que si se ve mas cercano es la ley "Sarkozy", aunque en Europa la hallan quitado, pero somos europeos para lo que nos interesa. Yo lo que le pido a esta ministra es que si quiere proteger el cine, que pare las subvenciones, ya que por mucho que digan, las películas españolas son minoritarias en el p2p y no gustan a casi nadie. Saludos

Así son los servidores de Google

Por fin se conoce uno de los secretos de Google, uno de sus servidores. Se trata de sistemas con dos procesadores x86 (tanto AMD como Intel) montados en placas base Gigabyte GA-9IVDP, ocho slots para memoria RAM y dos discos duros.

Se ve que tanto los discos duros como la fuente de alimentación están sujetos con velcro para facilitar su reemplazo en caso de fallo. También se diferencian de los centros de datos habituales por incluir, en lugar de grandes SAIs para un grupo de sistemas, una batería de 12V para cada servidor, logrando una mejor eficiencia. Aquí tenéis las fotos.




Noticia obtenida de cnet