Mis comentarios sobre el libro “Nmap 6: Network exploration and security auditing Cookbook”

Nunca había realizado un “review” sobre un libro en ingles, pero al tratarse de un texto escrito por el amigo Paulino Calderón, siempre es bueno hacer un excepción, mas cuando el libro “Nmap 6: Network exploration and security auditing Cookbook” a mi parecer es el atajo mas rápido para sacar todo el potencial de una herramienta esencial para los que trabajamos en seguridad informática, como lo es NMap.

Nmap-CookingBook

No había tenido el tiempo para leerme esta obra, pero en mi viaje a puerto rico entre esperas de aeropuerto y descanso en sus hermosas playas, acompañado de una cerveza fría pude terminar de leerla.

Lo primero que quiero hacer es dar gracias a Paulino, no solo por su mención en la dedicatoria del libro, (junto a muchos otros amigos del sector), sino por enviarme una copia autografiada y con dedicatoria del mismo desde México, lo que me motivó aun mas a hacer lo posible para publicar esta reseña antes de emprender mi viaje para la GuadalajaraCON 2013.

Mis comentarios sobre el libro Nmap 6: Network exploration and security auditing Cookbook de Paulino Calderón

Para empezar a hablar del libro tenemos que definir el formato cookbook o “libro de cocina” tan usado últimamente en los libros técnicos, este tipo de formato permite enmarcar en un solo libro diferentes soluciones a problemas puntuales, lo que hace que un libro se convierta en material de referencia sobre un tema o herramienta especifica como es el caso del “Nmap 6: Network exploration and security auditing Cookbook”.

El libro, conformado de 9 capítulos inicia mostrando las funcionalidades base de Nmap, cómo podemos utilizar la herramienta para enumerar una red e iniciar una auditoria en seguridad o un pentest, también nos guía por las herramientas que acompañan a Nmap, como son Zenmap, Ncat, Ndiff y Nping, nos muestra las diferentes funciones que nos aportan estas herramientas que hacen parte de la suite Nmap y como utilizarlas.

Según avanzamos con los capítulos del libro vemos como con cada “receta” cubrimos cada una de las etapas necesarias para llevar a feliz termino un pentest, para esto se utiliza el nmap scripting engine y diversos scripts que nos permiten hacer enumeración más allá de puertos y direcciones ips, tocando la capa de aplicación, interactuando con los resultados, realizando búsquedas dinámicas, detectando archivos en servidores, enumerando fallos en sitios web y en general aumentando en gran medida el poder que tiene nmap como herramienta de seguridad.

Nmap-CookingBook 1

Por la mitad del libro vamos viendo una metamorfosis del mismo nmap, como al principio lo usábamos para tareas netamente de enumeración y pasamos a utilizarlo gracias a diferentes scripts en una herramienta de ataque, podemos lanzar ataques de fuerza bruta contra diferentes protocolos, hacer inyecciones SQL, ataques XSS, auditar diferentes motores de bases de datos, realizar ataques de denegación de servicio y una gran numero de funcionalidades extras, a este punto del libro me sentía como si utilizara un nmap con esteroides y creo que eso es lo que le proporciona el motor de scripting a esta herramienta.

En los últimos capítulos del libro, calderón nos muestra como podemos utilizar nmap para enumerar redes de gran tamaño, como pueden ser los segmentos de red para un país entero utilizando dnmap (distributed nmap), cómo optimizar nuestro trabajo con la herramienta, nos explica como exportar informes para tener los datos de nuestro trabajo de forma ordenada y finalmente nos muestra con ejemplos prácticos, como podemos realizar nuestros propios scripts para el motor NSE de nmap y de esta forma ampliar aún más las funcionalidades de la herramienta.

Si quieres conocer nmap a fondo no dudo en recomendarte este gran libro ya que una vez lo leas, seguro no querrás salir de el y tendrás que dejarlo en tu biblioteca como libro de referencia para futuras consultas sobre nmap o su motor de scripting.

Te dejo con el primer capitulo del libro para que veas de primera mano de lo que estoy diciendo:

Si aún no te decides en conseguir una copia del libro, te recomiendo leer los reviews de diferentes colegas como Hecky, Lorenzo Martínez y David Moreno, que han tenido ya el libro en sus manos y han expresado sus opiniones al respecto.

PD. Tengo una copia del libro en físico autografiada por su autor, que deseo rifar entre los lectores de la comunidad DragonJAR que dejen un comentario en nuestra fanpage diciendo por que quieren tener este libro en sus manos.

ACTUALIZADO 17/04/2013: Al ver la acogida del post y la rifa con mas de 100 participantes en tiempo record, Paulino Calderón ha decidido regalar otras 2 copias autografiadas del libro, recuerda que para participar solo deberás dejar tu comentario en >>> ESTE ENLACE (no participan los que no estén aquí) <<< diciendo por que te gustaría tener una copia del libro “Nmap 6: Network exploration and security auditing Cookbook”

ACTUALIZADO 30/04/2013: Ha finalizado la rifa de los 3 libros autografiados por su autor, para aumentar la posibilidad de ganar de tantos participanes, hemos añadido a la rifa por parte de la comunidad 2 copias digitales del mismo por lo que entregaremos 5 premios en esta ocasión, la plataforma utilizada para la entrega de los premios fue “sortea2.com” y los resultados arrojados fueron los siguientes:

Click para Agrandar

Click para Agrandar

Felicidades a los ganadores de las 3 copias autografiadas del libro:

  • Puesto 1: Charlie Sorola Por el simple hecho de tener en mi biblioteca un libro que seguramente me ayudará en un futuro.
  • Puesto 2: Isaac Gómez M Por que prácticamente es un libro de cabecera para todos los que nos dedicamos a seguridad, además claro del significado que tiene para nosotros una pieza así y autografiada por su autor
  • Puesto 3: Sesai Muñoz Navarro Me gustaría tener este libro principalmente porque leer en la computadora ha hecho que me aumenten la dioptría anualmente desde que comencé a estudiar la carrera que me apasiona. Otra razón es que sin duda sería un gran complemento para aumentar y reforzar los conocimientos que tengo con la herramienta NMap.

Y a los ganadores de la versión digital:

  • Puesto 4: Luciano Lopez Soy anlalista de sistemas. Hace unos meses he montado una red para una red para una cliente/amigo con server win 2008 , squid,y algunas cositas mas… creo que me vendria al “pelo”.. para poder poner en teoria y practica el libro! En cuanto al ingles lo leo y hablo sin problemas(leo mejor de lo que hablo :P). Espero tener suerte! Gracias!!
  • Puesto 5: Richard Urbano Muñoz Me gustaría tener en mis manos “Nmap 6: Network exploration and security auditing Cookbook”, puesto que me apasiona la seguridad informática, sería una excelente compañía en mi camino hacia el éxito…

Para reclamar el premio solo deben enviarme todos sus datos por medio de un mensaje desde la cuenta en facebook con la que participaron al fanpage oficial de la comunidad.

PD. La lista completa de participantes (después de eliminar los duplicados) la puedes ver en este enlace.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pepe

    Porque no saca la versión española?? 🙁

    Saludos

    • Hola!
      La oferta fue de una editorial que publica en ingles y por el momento no hay planes de una traducción.

      Si en serio te gustaría verla mandales un correo http://www.packtpub.com/ para que vean que hay demanda.

  • Pingback: Bitacoras.com()

  • Andres Ruiz

    Fantastico como para completar la lectura del de NMAP Network Scanning.

    Saludos

  • alec

    Muy buen preámbulo, sobre el libro “Nmap 6: Network exploration and security auditing Cookbook” lo deja a uno con muchas ganas de leerlo y aprender para mi carrera que hasta ahora comienza.

    Quiero participar en la rifa para comenzar en este mundo tan grande que es la seguridad informática.

  • Raul Leon

    No lo quiero tener, lo debo de tener; es un “must have” obligado para las nuevas y actuales generaciones interesadas en esta herramienta. Saludos desde México

  • Monica

    Soy todavía nueva en esta hermosa área de la seguridad, la razón por la cual me gustaría tener este libro es debido a que es una herramienta que podría ayudarme a incursionar mas en este campo, soy muy curiosa.

  • KALITO

    HABRA MOTIVO DE REVISARLO HEEEEEEEE

  • diana

    seria muy interesante conocer la exploracion y auditoria de red

  • kmilo

    Vale la pena tenerlo seria muy interesante poner a prueba todo lo q nos puede aportar

  • Juanjo rokjan

    Por lo visto un estupendo documento, el cual sin duda coadyuvaría a mejorar nuestro trabajo en la administración de redes. A ver si pueden publicar algún fragmento de la parte práctica.

    Saludos @DragonJAR

  • alec

    Muy buen preámbulo para leerlo y disfrutárselo desde el principio hasta el final

  • wasm

    Es bastante e interesante y en el primer capitulo se se bastante detallado e interactivo y me gustaria obternerlo para afianzar mis conocimientos en cuanto a seguridad informatica en bases de datos y servidores…

  • Eduardo Melara

    si que seria bastante interesante el poderlo leer, ya que seria bueno conocer sobre los ataques de fuerza bruta, como se hacen las inyecciones de sql, y mucho mas, seria un conocimiento mas a tener

  • Sergo_rojo

    Un libro que despierta tanto interés en los apasionados por la seguridad informática es un requisito de cualquier biblioteca que se respete… Leer, aprender, dominar el tema para poder enseñar y compartir, esas son mis motivaciones… Quiero el libro!!! Saludos desde AMBATO -Ecuador

  • Deseo tener una copia para entender el funcionamiento del reconocimiento o enumeracion y asi comprender el motor de nmap que desde hace un año lo uso.

    Tener este libro me ayuda a la prevencion de ataques y asi tener una idea clara de todo lo que se puede hacer con este genial escaner.

    Siempre he partido de la idea de conocer y entender lo que hago para comprender y asi llegar al conocimiento.

  • hola,

    Solo quería felicitar, a todas esas personas y organizaciones, que dedican grandes esfuerzos, a que otras personas como yo, nos resulte más seguro el navegar por la red.

  • Muchas gracias por ese comentario genera muchas ganas de leerlo completo.

  • Everett X. Hicks

    Paulino es el desarrollador de una de las herramientas más populares de Google Play para auditoría de redes wireless, así como autor de diversas contribuciones al proyecto Nmap. A últimas fechas Paulino publicó el libro Nmap 6: Network exploration and security auditing Cookbook.

  • WILMER

    YO LE ENTRO A LA RIFA ESPERO NO HABER LLEGADO TARDE ANOTEME CON EL NUMER 75 XD

  • Me gustaría el libro por que deseo regalarselo a mi novia que es estudiante de ingeniería en desarrollo de software y desearía que aprendiera acerca ncat, hping y de esta herramienta tan poderosa en el mundo informático y que le despierte ese ánimo por la seguridad informática y a parte será de gran ayuda en sul futuro.

  • Tetsuya

    Cuando anuncian al ganador??

  • Andres

    Excelente libro

  • Muchas gracias a todos, me han gustado muchos sus comentarios.

    Aquí pueden encontrar material en español sobre Desarrollo NSE:
    http://www.guadalajaracon.org/talleres/desarrollando-para-nmap-scripting-engine-nse/

    Saludos.

  • Jairo

    Es un Excelente libro que me permitirá completar mis estudios de esta fantastica herramienta, nmap.

  • Diego Herrero

    Me encantaria tener este libro dragon, soy miembro hace un tiempo largo en la comunidad (dieguito3285) aca en argentina ese material no se consigue impreso, alguna vez me gustaria ganarme algo y asi poder contribuir en la comunidad. Desde ya muchas gracias

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES