El enlace de Github github.com/RustScan/RustScan

Zenmap es el front-end oficial multiplataforma para Nmap permitiendo ejecutar las mismas opciones que cuando lo usamos en la línea de comandos. Tiene características de uso que permite una fácil utilización de Nmap tanto para principiantes como para usuarios avanzados

Nmap es la navaja suiza de las herramientas de red. Fue diseñada para identificar servicios y sistemas con la seguridad en mente. Actualmente es una de las herramientas más utilizadas para detectar vulnerabilidades en los entornos de red. El handicap es que no es demasiado intuitiva así que quiero compartir una lista de los comandos básicos que yo utilizo de forma habitual...

Como puede verse en la captura que encabeza este artículo los miembros de la resistencia de la película Matrix usaban linux y, más concretamente el programa Nmap, para atacar el sistema que habían creado las máquinas para crear una ilusión suficiente en los humanos como para que éstos trabajasen gustosamente para mantener el sistema y, en última instancia, para estar al servicio de las propias máquinas. Naturalmente no es casualidad que usasen este sistema operativo en vez de aparecer, por ejemplo, con un mac de Apple.

Como muchos profesionales en pruebas de penetración,Sendai no era siempre el de alguna manera "hacker ético"que se describía en la información publicitaria de su empleador.En su juventud,el cruzó ampliamente la línea entre un comportamiento cuestionable(grey hat)y uno totalmente ilegal(black hat).Aunque el nunca sintió que estuviera haciendo algo malo.Sendai no dañaba intencionalmente los sistemas,y solo trataba de aprender mas sobre UNIX,redes,seguridad,sistemas telefónicos y tecnología relacionada.Aunque la ley pudiera considerar algunas...

Contraseñas? A la fuerza? programa para hacer fuerza bruta online a varios servicios?

Los autores de la popular herramienta nmap han decidido probar su script favicon y recolectar los iconos de las web mas populares según alexa, éste es el resultado con 328427 imágenes únicas.

Por razones desconocidas, Hollywood ha decido que Nmap sea la herramienta elegida en las escenas de hacking. Bastante más realista que aquellos toques de animación 3D de la película Hackers o de Swordfish. Dentro de poco, le tendrán que hacer un hueco en el paseo de las estrellas de Hollywood Boulevar.

Finalmente, ha salido la versión 5.00 de una de las utilidades mas usadas en el mundo de las redes. La anterior versión estable es la 4.76 (Septiembre), y trae consigo una gran cantidad de mejoras (y seguro que algun bug :D)

Acojonado me he quedado al leer el título que le dan a nmap en softonic ¿Humor?

Revisar el funcionamiento de un servidor requiere de ver varias cosas, el hardware, el sistema operativo, etc, pero hay otros aspectos que también son muy importantes , más si lo que hacemos es auditar un servidor con el fin de reportar aspectos sobre la seguridad del mismo, un punto que siempre se debe ver son los puertos , el estatus , los protocolos utilizados, quien se conecta o quien se conecto?, para ello tenemos herramientas muy útiles que nos facilitan el trabajo.

(CyP) «El creador del NMap Gordon Lyor, mas conocido como Fyodor, ha publicado el libro NMAP Network Scanning, una Guía Oficial del escáner de seguridad más famoso de todos los tiempos. El lanzamiento oficial se realizará el 1 de enero de 2009 aunque es posible hacer una reserva en Amazon. Existe una versión online gratuita de una buena parte de este libro (mas o menos la mitad). Ya era hora que se publicara un libro sobre el nmap, comentando detalladamente la infinidad de opciones con las que cuenta...

Por razones desconocidas, Hollywood ha decidido que Nmap es la herramienta por excelencia para sus escenas de hacking. "Fyodor was shocked to find that Trinity does it properly in The Matrix Reloaded. Needing to hack the city power grid, she whips out Nmap version 2.54BETA25, uses it to find a vulnerable SSH server, and then proceeds to exploit it using the SSH1 CRC32 exploit from 2001."

En resumen, la posesión (que no "uso") de herramientas de hacking en Alemania pasa a ser ilegal. Nmap, tests de penetración, escáneres de puertos, etc... te pueden meter en la cárcel por un año, o costarte una multa gorda. Además, si haces públicos passwords o códigos que permitan el acceso a datos (sí, el password por defecto del router también), también estás pwn3d. También en Heise: www.heise.de/newsticker/meldung/92334/from/atom10. Según la constitución alemana ("Art. 20 (4)"), el deber de todo alemán es RESISTIR y desobedecer.

Nmap es una poderosa herramienta orientada a la seguridad y diseñada para el escaneo de puertos. Tradicionalmente una herramienta indispensable para los administradores de redes (hasta la misma Trinity la utilizó para para penetrar un sistema en The Matrix Reloaded).

Navegando como de costumbre me he tropezado con este interesante artículo que explica las diferentes técnicas existentes para realizar el proceso de reconocer, de forma remota, el sistema operativo que tiene cualquier servidor accesible vía Internet. También comenta diversas herramientas (nmap, sinfp, xprobe, etc) cómo realizan éstas el fingerprinting e, incluso, métodos para ofuscar o confundir a la hora deque alguien intente descubrir qué sistema operativo tengo instalado en mi máquina, paso previo a buscar vulnerabilidades y amenazas.

Para quién no resulta conocido el Escaner de puertos por excelencia Nmap?? Pues existe una versión online la cual es muy útil cuando no tenemos modo de usar esta herramienta localmente. Además trae la opción de que los resultados se envien a nuestro correo electrónico lo cual puede resultar muy útil y práctico ;)

Fruto del programa Summer of Code 2006 de Google Code acaba de ver la luz uno de los desarrollos alrededor de nmap que han sido becados este año: UMIT (antes llamado NmapFE++), un nuevo front end para nmap escrito en Phyton y que usa las GTK.

Cito: "Casi por casualidad me he dado cuenta de que el útil scanner de red Nmap cumple 9 años. Para comprobarlo basta con hacer un "nmap -v" en vuestra consola. No sé si vivirá cien años más como dice el texto "Happy 9th Birthday to Nmap, may it live to be 109!"... ¡Larga vida a Nmap" Probadlo en vuestra consola Linux :)

Esta fantástica herramienta de auditoría y seguridad acaba de ser actualizada a la versión 4.00. Algunas de las mejoras son una reescritura del motor de reconocimiento, la posibilidad de modificar parcialmente el comportamiento una vez iniciado el proceso de detección, la reducción del consumo de memoria, etc.