Nunca había realizado un “review” sobre un libro en ingles, pero al tratarse de un texto escrito por el amigo Paulino Calderón, siempre es bueno hacer un excepción, mas cuando el libro “Nmap 6: Network exploration and security auditing Cookbook” a mi parecer es el atajo mas rápido para sacar todo el potencial de una herramienta esencial para los que trabajamos en seguridad informática, como lo es NMap.

Nmap-CookingBook

No había tenido el tiempo para leerme esta obra, pero en mi viaje a puerto rico entre esperas de aeropuerto y descanso en sus hermosas playas, acompañado de una cerveza fría pude terminar de leerla.

Lo primero que quiero hacer es dar gracias a Paulino, no solo por su mención en la dedicatoria del libro, (junto a muchos otros amigos del sector), sino por enviarme una copia autografiada y con dedicatoria del mismo desde México, lo que me motivó aun mas a hacer lo posible para publicar esta reseña antes de emprender mi viaje para la GuadalajaraCON 2013.

Mis comentarios sobre el libro Nmap 6: Network exploration and security auditing Cookbook de Paulino Calderón

Para empezar a hablar del libro tenemos que definir el formato cookbook o “libro de cocina” tan usado últimamente en los libros técnicos, este tipo de formato permite enmarcar en un solo libro diferentes soluciones a problemas puntuales, lo que hace que un libro se convierta en material de referencia sobre un tema o herramienta especifica como es el caso del “Nmap 6: Network exploration and security auditing Cookbook”.

El libro, conformado de 9 capítulos inicia mostrando las funcionalidades base de Nmap, cómo podemos utilizar la herramienta para enumerar una red e iniciar una auditoria en seguridad o un pentest, también nos guía por las herramientas que acompañan a Nmap, como son Zenmap, Ncat, Ndiff y Nping, nos muestra las diferentes funciones que nos aportan estas herramientas que hacen parte de la suite Nmap y como utilizarlas.

Según avanzamos con los capítulos del libro vemos como con cada “receta” cubrimos cada una de las etapas necesarias para llevar a feliz termino un pentest, para esto se utiliza el nmap scripting engine y diversos scripts que nos permiten hacer enumeración más allá de puertos y direcciones ips, tocando la capa de aplicación, interactuando con los resultados, realizando búsquedas dinámicas, detectando archivos en servidores, enumerando fallos en sitios web y en general aumentando en gran medida el poder que tiene nmap como herramienta de seguridad.

Nmap-CookingBook 1

Por la mitad del libro vamos viendo una metamorfosis del mismo nmap, como al principio lo usábamos para tareas netamente de enumeración y pasamos a utilizarlo gracias a diferentes scripts en una herramienta de ataque, podemos lanzar ataques de fuerza bruta contra diferentes protocolos, hacer inyecciones SQL, ataques XSS, auditar diferentes motores de bases de datos, realizar ataques de denegación de servicio y una gran numero de funcionalidades extras, a este punto del libro me sentía como si utilizara un nmap con esteroides y creo que eso es lo que le proporciona el motor de scripting a esta herramienta.

En los últimos capítulos del libro, calderón nos muestra como podemos utilizar nmap para enumerar redes de gran tamaño, como pueden ser los segmentos de red para un país entero utilizando dnmap (distributed nmap), cómo optimizar nuestro trabajo con la herramienta, nos explica como exportar informes para tener los datos de nuestro trabajo de forma ordenada y finalmente nos muestra con ejemplos prácticos, como podemos realizar nuestros propios scripts para el motor NSE de nmap y de esta forma ampliar aún más las funcionalidades de la herramienta.

Si quieres conocer nmap a fondo no dudo en recomendarte este gran libro ya que una vez lo leas, seguro no querrás salir de el y tendrás que dejarlo en tu biblioteca como libro de referencia para futuras consultas sobre nmap o su motor de scripting.

Si aún no te decides en conseguir una copia del libro, te recomiendo leer los reviews de diferentes colegas como Hecky, Lorenzo Martínez y David Moreno, que han tenido ya el libro en sus manos y han expresado sus opiniones al respecto.

PD. Tengo una copia del libro en físico autografiada por su autor, que deseo rifar entre los lectores de la comunidad DragonJAR que dejen un comentario en nuestra fanpage diciendo por que quieren tener este libro en sus manos.

ACTUALIZADO 17/04/2013: Al ver la acogida del post y la rifa con mas de 100 participantes en tiempo record, Paulino Calderón ha decidido regalar otras 2 copias autografiadas del libro, recuerda que para participar solo deberás dejar tu comentario en >>> ESTE ENLACE (no participan los que no estén aquí) <<< diciendo por que te gustaría tener una copia del libro “Nmap 6: Network exploration and security auditing Cookbook”

ACTUALIZADO 30/04/2013: Ha finalizado la rifa de los 3 libros autografiados por su autor, para aumentar la posibilidad de ganar de tantos participanes, hemos añadido a la rifa por parte de la comunidad 2 copias digitales del mismo por lo que entregaremos 5 premios en esta ocasión, la plataforma utilizada para la entrega de los premios fue “sortea2.com” y los resultados arrojados fueron los siguientes:

Click para Agrandar

Click para Agrandar

Felicidades a los ganadores de las 3 copias autografiadas del libro:

  • Puesto 1: Charlie Sorola Por el simple hecho de tener en mi biblioteca un libro que seguramente me ayudará en un futuro.
  • Puesto 2: Isaac Gómez M Por que prácticamente es un libro de cabecera para todos los que nos dedicamos a seguridad, además claro del significado que tiene para nosotros una pieza así y autografiada por su autor
  • Puesto 3: Sesai Muñoz Navarro Me gustaría tener este libro principalmente porque leer en la computadora ha hecho que me aumenten la dioptría anualmente desde que comencé a estudiar la carrera que me apasiona. Otra razón es que sin duda sería un gran complemento para aumentar y reforzar los conocimientos que tengo con la herramienta NMap.

Y a los ganadores de la versión digital:

  • Puesto 4: Luciano Lopez Soy anlalista de sistemas. Hace unos meses he montado una red para una red para una cliente/amigo con server win 2008 , squid,y algunas cositas mas… creo que me vendria al “pelo”.. para poder poner en teoria y practica el libro! En cuanto al ingles lo leo y hablo sin problemas(leo mejor de lo que hablo :P). Espero tener suerte! Gracias!!
  • Puesto 5: Richard Urbano Muñoz Me gustaría tener en mis manos “Nmap 6: Network exploration and security auditing Cookbook”, puesto que me apasiona la seguridad informática, sería una excelente compañía en mi camino hacia el éxito…

Para reclamar el premio solo deben enviarme todos sus datos por medio de un mensaje desde la cuenta en facebook con la que participaron al fanpage oficial de la comunidad.

PD. La lista completa de participantes (después de eliminar los duplicados) la puedes ver en este enlace.