Algunas características del NMap son:

• Identificar computadores de una red
• Identifica puertos abiertos en un computador objetivo.
• Determina qué servicios está ejecutando.
• Determinar qué sistema operativo y versión utiliza dicha computadora, (fingerprinting).
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Las principales mejoras en la versión 5.50 de NMap

• Soporte para el protocolo Gopher
• Añadidos 177 NSE scripts
• 2,982 OS fingerprints añadidos
• 7,319 firmas de versiones agregadas
• Inclusión de la nueva herramienta NCAT y NPING
• Añadida la herramienta de comparación de escaneos Ndiff (para ver cambios entre escaneo y escaneo)
• Mejora del rendimiento (notablemente)
• Se ha publicado la guía oficial “Nmap Network Scanning”
• Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.

Descargar NMap 5.50

Para Mas Información:
Pagina Oficial de NMap

También puede interesarte...

• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Vídeo Tutorial de IPTables
• El Libro de NMap
• Nmap en el cine
• Curso Completo de Metasploit Framework
• FOCA – Herramienta para análisis de Meta Datos
• BackTrack 5 R1
• Descargate la Wikipedia en español

Desde que se popularizaron las redes sociales, en especial Facebook, los delincuentes lo tienen mas fácil a la hora de crear perfiles para conseguir nuevas víctimas, realizar suplantaciones de identidad y cometer fraudes o delitos en general.

En esta red en particular, se maneja una cultura en la que se invita a tener lo mas publico que se puedan nuestros perfiles, sin importar las consecuencias y los peligros a los que se enfrentan en estas redes, por eso Facebook ha pasado a ser la red social preferida por los delincuentes informáticos.

Afortunadamente existe suficiente documentación y consejos para las personas interesadas en mejorar la privacidad de sus cuentas, ademas de varias herramientas que nos ayudan a determinar qué tan publica es nuestra información, hoy les traigo 2 de ellas.

PrivacyDefender, es una aplicación de Facebook que permite (previa autorización) determinar que tan publica es nuestra información personal en esta red social, para ello, realiza un escaneo de diferentes aspectos en nuestra cuenta (fotos, comentarios, amigos, etc..) y nos muestra de forma gráfica el acceso que tienen los diferentes grupos de usuarios a nuestra información:

Lo interesante de esta aplicación, es que permite arreglar nuestra privacidad al nivel que deseemos, utilizando simplemente una barra donde indicamos el nivel de privacidad deseada en nuestra cuenta y un botón, para que la herramienta nos modifique las opciones en nuestra cuenta automáticamente y nos ponga en ese nivel de privacidad deseado.

Privacy Check es la segunda herramienta de la que hablaremos, básicamente realiza un escaneo de nuestra cuenta (previa autorización) y según la información publica que encuentre y los grupos de usuarios que pueden acceder a ella, nos califica de 1 a 21, donde 1 es la privacidad 0 y 21 la máxima privacidad que podamos tener en Facebook.

A diferencia de PrivacyDefender, Privacy Check, nos permite acceder a toda la información que pudo extraer de nuestra cuenta y nos califica de una forma mucho mas precisa, identificando mas fácilmente en que aspectos de nuestra cuenta estamos fallando con respecto a la privacidad.

Lo que se hecha de menos es alguna opción para que automáticamente configure nuestra privacidad en Facebook, como si lo tiene PrivacyDefender, pero conociendo las falencias en privacidad de nuestra cuenta, es mucho mas sencillo aplicar los consejos especifico para esas fallas que tenemos para tener un poco mas de privacidad en la red.

Posiblemente muchos de los lectores de la comunidad tienen su cuenta en Facebook configurada adecuadamente, pero es muy importante que esta información llegue a manos de familiares o amigos que no saben a lo que se exponen en la red y lo sencillo que es prevenir, con un poco de educación, cualquier inconveniente en estas nuevas herramientas de uso diario, como lo son las redes sociales.

Mas Información:
Pagina Oficial de Privacy Defender
Pagina Oficial de Privacy Check
¿Cómo Configurar la Privacidad en las Redes Sociales?

También puede interesarte...

• La Policía Nacional Colombiana en las Redes Sociales
• ¿Cómo Recuperar una Cuenta de Facebook?
• como entrar al facebook de otra persona
• Infección Virus a través de Redes Sociales
• Cómo conservar la privacidad en las redes sociales
• ¿Cómo Recuperar una Cuenta de Twitter?
• Guía oficial de seguridad en Facebook
• 10 Consejos para proteger los Niños en Internet

Nessus es un programa de escaneo de vulnerabilidades gratuito (desde su versión 3.0 dejo de ser open source, pero existe un fork llamado openvas basado en la rama 2.x que si es libre),  que permite testear la seguridad de nuestros servidores, tiene a su disposicion una gran cantidad de plugins que aumentan su utilidad y se actualiza constantemente.

Baseline Security Analyzer es una herramienta de Microsoft que permite examinar equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina, con todos los productos microsoft pero sus reportes son muy pobres cuando ponemos a prueba la seguridad de aplicaciones desarrolladas por terceros.

Descargar Vídeo Tutorial de Nessus y Baseline Security Analyzer

Mas Información:
Pagina Oficial del Proyecto Nessus
Pagina Oficial del Baseline Security Analyzer

También puede interesarte...

• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Video: Explotando WM Downloader
• Vulnerabilidad 0-day en todas las versiones de Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Actualiza tu equipo con Windows

No obstante, en el afán de lograr herramientas prácticas, dejamos de lado la seguridad que implica el uso de las mismas dejando brechas de seguridad que facilmente pueden ser explotadas o vulneradas comprometiendo nuestra información y recursos. Por medio de ataques de diccionario y fuerz bruta, como el uso de paquetes UDP vulnerable a IP Spoofing.

GNUCitizen encontró que de los 2,5 millones de direcciones IP aleatorias escaneados, 5320 direcciones respondido a la solicitudes presentadas SNMP.

Otros dispositivos comunes descubiertas incluyen routers Cisco, Apple AirPort estaciones base inalámbricas, routers ZyXel Prestige, Netopia routers y servidores de Windows 2000.

He aquí una muestra de como un scaneo de SMNP puede llevarnos a realizar fooprinting mostrándonos versiones, parches, modelos, actualizaciones y bosquejos de arquitecturas, etc. Pero dejemos mas bien que el grupo GNUCitizen sea quien nos los muestre, es realmente interesante, lee la nota completa en:

www.networkworld.com

También puede interesarte...

• Repositorio con Herramientas de Seguridad
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Entrevista a Dani Creus y Mikel Gastesi – Fraude Online
• NMap 5.50
• winAUTOPWN – Ataques automáticos de entornos Windows