Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Charla: Scripts para NMAP – Http Proxy y SMTP Relay

Posted by Sebastián Criado en Sábado, noviembre 11, 2006 16:54

Software LibreSiempre con humor, siempre con info puntual. Arturo “Buanzo” Busleiman comienza integrando al publico con preguntas que le dan la pauta sobre que publico tiene. Un recorrido por las posibilidades de la herramienta NMAP permite que se entienda el contenido que se ira volcando a la audiencia.

 

Se dejo muy claro que la utilización de herramientas como Nmap es muy frecuente entre los administradores de sistemas. Esta herramienta de port scannig permite “adivinar” (a partir de una inteligencia y db completa) que puerto está habilitado, que servicios están corriendo, el sistema operativo que está corriendo, etc.

 

Últimas mejoras como Qscan, permite realizar análisis muy avanzados,Buanzo lográndose determinar NAT’s Firewalling, etc. Al no basarse en el numero de puerto para detectar el servicio, ya que realiza pruebas concretas para detectarlos, nmap nos ayuda a la seguridad para que no sea implementada mediante “oscuridad”.

 

Hablo sobre el motor NSE que es literalmente el motor de scripting integrado a Nmap el cual permite agregar funcionalidad interactiva avanzada. Gracias a esto se pueden realizar tareas que solo herramientas como Nessus y Metasploit brindaban.

 

LUA es el lenguaje utilizado para hacer los scripts que NSE interpretara. Diseñado para ser embebido en otras aplicaciones, permite desarrollar rápidamente y de un modo simple un guión de cosas para que el Nmap haga.

 

Durante el trascurso de la charla, se conocieron aspectos no muy usados de esta fantástica herramienta, tanto con código como con funcionalidad.

Llegando al final de la exposición, Buanzo, nos mostró algunos ejemplos de script.

Asi termino una de las charlas con más información útil que se pudo ver en el evento.

 

Frase Buanzonica:

El software no hace a la seguridad, la seguridad la hacen ustedes, si el software es imposible de securizar, entonces no lo usen.

 

Algunos links:

Sitio de NMAP:

http://www.insecure.org

 

Sitio de Nmap NSE (de Diman Todorov)

http://xover.mud.at/~diman/nmap/

 

Lua Users:

http://lua-users.org

Para poder escuchar la charla, bajar el siguiente Ogg:

http://www.lugro.org.ar/archivo/5tas_cafeconf/scrip_nmap.ogg

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: