Seguridad: Nmap


Como os prometí en algún comentario anterior, para mostraros el uso del conocido Metasploit, debemos antes descubrir las posibles vulnerabilidades de nuestra victima (de su sistema operativo).

Para ello usaremos el Nmap para Linux / Windows.

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

  • Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
  • Identifica puertos abiertos en una computadora objetivo.
  • Determina qué servicios está ejecutando la misma.
  • Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
  • Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general.

Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking.

Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles aplicaciones no autorizadas ejecutándose en el servidor, así como los crackers pueden usarlo para descubrir objetivos potenciales.

Como siempre digo mas vale un vídeo que mil palabras…espero que os sirva de ayuda para el próximo tutorial sobre el Metasploit.

 

Anuncios
  1. joni
    26/09/2011 en 12:25 am

    gracias por la respuesta me sirvio bastante es que apenas llevo como 8 dias usando ubuntu

  2. joni
    24/09/2011 en 2:45 am

    hola que buen tutorial pero tengo una pregunta como ejecuto la aplicacion con privilejios de administrador yo al abrir el programa me dice:
    Non-root user
    you are trying to run zenmap with a non-root user!

    some Nmap options need root privileges to word

    te agradeseria mucho si me ayudas en eso gracias

    • 25/09/2011 en 8:58 pm

      Para ejecutar Nmap con privilegios debes hacerlo como root desde consola, ejecutando “sudo comando” (sustituyendo “comando” por el comando a ejecutar), de ahi tu error, hay ciertas cosas que un software en Linux no es capaz de realizar sino la ejecutas con privilegios elevados, en este caso root. Espero haber resuelto tu duda. Perdona la tardanza en contestar. Un saludo.

  1. 20/02/2012 en 2:06 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: