Cuando se trata de lanzar un scan de nmap, ya sea por motivos de análisis internos de seguridad u otros (un poco menos legítimos), solemos asociarlo a la ejecución del comando nmapdesde uno de nuestros entornos. ¿Qué podemos hacer si queremos lanzar el escaneo desde un site remoto/Internet? El propio equipo de nmap enlaza en Seguir leyendo
nmap
Nmap para Windows
Nmap es una utilidad que casi todo el mundo (correctamente) asocia a entornos Unix o Linux, pero es importante saber que también está disponible para Windows (a partir de Windows 7 y Server 2008), aunque con limitaciones, pues el rendimiento casi siempre será mejor en entornos Unix/Linux. Instalación La instalación en Windows, como era de Seguir leyendo
Listar cifrados y protocolos SSL/TLS disponibles con nmap
Nmap, a través del script ssl-enum-ciphers, permite escanear un host y listar todos los algoritmos de cifrados y protocolos SSL/TLS disponibles. El script inicia de forma secuencial conexiones SSLv3 y TLS sobre el host, utilizando cada vez un cifrado distinto con el fin de averiguar si lo soporta o no. Al final, muestra el resultado Seguir leyendo
Escanear hosts y determinar cifrados en puertos SSL
Los dos métodos más sencillos para averiguar los cifrados soportados por un host que tiene en escucha un puerto con SSL son utilizar nmap o SSLScan. Normalmente este tipo de tareas se realizan para securizar el servicio y evitar publicar cifrados no seguros u obsoletos. Si se va a utilizar NMAP hay que asegurarse de Seguir leyendo
Nmap en Linux: uso y ejemplos
Nmap (Abreviatura de Network Mapper) es la mejor herramienta de línea de comandos en Linux (también disponible para Windows y Mac OS X) para realizar funciones de auditoría y seguridad de redes, rastreo y análisis en busca de sistemas para elaborar un inventario de red, etc. Todo esto de forma gratuita y bajo licencia open Seguir leyendo