martes, 25 de marzo de 2008

Nmap 4.60: nueva versión del escaner de puertos

Gordon "Fyodor" Lyon acaba de anunciar en su web Insecure.org la nueva versión 4.60 de Nmap, la popular herramienta para exploración de red y auditoría de seguridad.

Nmap permite analizar rápidamente grandes redes determinando qué equipos se encuentran disponibles, los servicios que ofrecen (nombre y versión), los sistemas operativos y versiones que ejecutan, qué filtros cortafuegos se están utilizando y mucho más. Nmap se usa en auditorías de seguridad y también para realizar tareas rutinarias de inventariado de la red, planificación de actualización de servicios y monitorización de equipos o servicios.

Nmap 4.60 se puede descargar desde Nmap.org. En este otro enlace se pueden ver las mejoras de la versión 4.60 respecto a las versiones anteriores.

A continuación mostramos un análisis típico realizado con Nmap. El parámetro -A habilita la detección de sistema operativo y versión (-O -sV), y -T4 acelera todo el proceso.

# nmap -A -T4 scanme.nmap.org saladejuegos
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on saladejuegos.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap?
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
1002/tcp open windows-icfw?
1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper
5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
El ejemplo anterior está tomado de la propia guía de referencia de Nmap. Tanto si queremos empezar a usar Nmap como si estamos buscando un parámetro concreto la guía de referencia de Nmap en español es un magnífico punto de partida. En la web de Fyodor también podemos encontrar una divertida página en el que se muestra la presencia de Nmap en películas como El Ultimatum de Bourne, La Jungla 4, Batalla Royale o Matrix Reloaded, en la que vemos a Trinity usando la version 2.54BETA25 de Nmap para encontrar un servidor SSH vulnerable, para explotarlo a continuación usando el exploit SSH1 CRC32.

Fyodor realiza una encuesta anual acerca de las herramientas de seguridad más populares entre la comunidad de usuarios de Nmap.

Fuente nmap-hackers. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Actualización 11 de Diciembre, 2008: Leo en Slashdot que por fin se puede comprar Nmap Network Scanning, escrito por el propio Fyodor a través de Amazón. Hablo de este libro en este otro post. En menos de una semana se ha aupado al nº1 en libros de seguridad informática y tiene un puesto bastante bueno en el ranking general.

5 comentarios:

Antonio Balsera dijo...

Interesante artículo, Antonio.

Solo faltaría completarlo con otro sobre esa maravillosa navaja suiza que es "nc"

Wan Link Sniper dijo...

¡Gracias por el feedback! Estoy totalmente de acuerdo, Netcat está definitivamente en mi lista. Observarás que he creado una etiqueta "herramientas", y mi intención es ir revisando poco a poco el hacker's toolbox.

Mientras tanto, un buen punto de partida puede ser http://sectools.org/

Un abrazo
Antonio

Anónimo dijo...

Hola Antonio llegue a tu site por google referenciando a nmap.
Gracias por la informacion que publicas.

Buena Suerte y Salud!

Mauro Benjamin Nava Garcia
de Mexico D.F.

Wan Link Sniper dijo...

Gracias a tí por la visita, Mauro. Un abrazo.

Anónimo dijo...

Yo otra vez, por aqui, necesitaba algo de Feed. y lo encontre nuevamenta.

Mauro Benjamin Nava Garcia