Nueva Versión del NSEarch (Nmap Script Engine Search)
Feb27

Nueva Versión del NSEarch (Nmap Script Engine Search)

Es para mi un placer presentarles la nueva versión de NSEarch, un script que en su corto periodo de vida ha tenido una gran acogida, tanto de profesionales latinos como anglosajones. NSEarch es una herramienta que se lanzó hace poco más de un mes “click aquí para ver noticia de lanzamiento“,  en esta nueva versión “v0.4”, se han adicionando nuevas características:   Internacionalización (i18n) En esta versión es posible imprimir los mensajes de ayuda o informativos, en diferentes idiomas(Español, Ingles), nuevos idiomas en futuras versiones, si deseas colaborar con nuevos idiomas o contribuir en los actuales no dudes en contactarnos.     Actualización Automatica de la base de datos de Scripts Cada que la herramienta sea usada, esta verificará si el archivo oficial de scripts de nmap (scripts.db) a cambiando y de ser así automáticamente adicionará a la base de datos los nuevos scripts y removerá los que sean necesarios.   Consulta por medio del Autor del Script En esta versión ya es posible hacer búsquedas de los scripts usando como referente el nombre del autor del script, también se pueden hacer combinaciones usando los filtros existentes (name, category, author)   Opción de Scripts Favoritos Es posible establecer cuales de los scripts son nuestros favoritos dandole una valoración (ranking), los valores del ranking son establecidos por el usuario a gusto, se pueden adicionar, modificar, listar y eliminar de la lista.   Salida de las Consultas más Amigables La nueva versión, cuenta con salidas mas amigables y organizadas para las consultas de los scripts    PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI   Script de Instalación  Debian(Ubuntu-Kali), RHEL(CentOS), OSX En sus primeras versiones el script de instalación install.sh, solo contaba con soporte para Debian(Ubuntu), en esta version también cuenta con soporte para RHEL(CentOS) y OSX    PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI   Soporte para Debian(Ubuntu-Kali), RHEL(CentOS), OSX Apesar de que no se tenga un script de instalación automática para todas las versiones de UNIX, NSEarch funciona correctamente en. Debian Ubuntu Kali CentOS MacOSX El Sitio oficial del proyecto es NSEarch DESCARGA DEL NSEARCH (NMAP SCRIPT ENGINE...

Leer Más
De 0 a Ninja con Nmap
Feb23

De 0 a Ninja con Nmap

Nmap es una herramienta indispensable para el administrador de sistemas o el profesional de la seguridad informática, que permite la enumeración de equipos y redes pero que hace mucho tiempo paso de ser solo un simple escáner de equipos y puertos para ser una completa y versátil herramienta con una comunidad dinámica (que siempre esta disponible a colaborar y aportar) y con scripts para casi todas las etapas que se realizan en un pentest. Si bien es cierto que existe mucha documentación sobre Nmap disponible en la red, también es cierto que cuando nos explican paso a paso un procedimiento, de forma ordenada, metódica y basado en la experiencia del uso diario se logra acortar muchísimo la curva de aprendizaje, logrando convertir lo que te tardaría meses o semanas en aprender de forma autodidacta a unas pocas horas cuando alguien nos guía en el proceso. Con esta mentalidad nacen los procesos de capacitación de DragonJAR, capacitaciones que buscan la transmisión de conocimientos y experiencias previas vividas por los docentes (altamente calificados) con el fin de que una vez finalizado el taller puedas aplicar rápidamente los conocimientos adquiridos sin repetir los tropiezos y desvíos que conllevan el auto aprendizaje. Si estas interesado/a en participar en el curso de 0 a ninja con Nmap, te dejo la siguiente información: Temario del Curso De 0 a Ninja con Nmap Introducción a Nmap Instalando Nmap & Conceptos Fundamentales Nmap para todos los días, los mejores tips para sysadmin Sacando el MÁXIMO de Nmap usando su Motor de Scripts (NSE) Realizando un pentest con Nmap (Recopilación, Enumeración, Análisis, Explotación, Documentación) Construyendo Nuestros Propios Scripts y más… Generación de Reportes y modelado de informes… ¿Que incluye el curso? Cuando confirmes tu participación al curso podrás acceder a 5 clases de 2 horas cada una en los siguientes días y horarios (GMT -5). 9 de Marzo de 2015 7:30 pm (GMT -5). 10 de Marzo de 2015 7:30 pm (GMT -5). 11 de Marzo de 2015 7:30 pm (GMT -5). 12 de Marzo de 2015 7:30 pm (GMT -5). 13 de Marzo de 2015 7:30 pm (GMT -5). Acceso a la documentación ofrecida por el docente, maquinas virtuales para que puedas validar tus conocimientos en clase, podrás acceder a las grabaciones de las clases si no alcanzas a estar en vivo por algún motivo, tendrás un certificado digital al finalizar la capacitación y acceso por 4 semanas a nuestro entorno de entrenamiento en linea y acceso de por vía a un foro VIP de alumnos y ex-alumnos donde se comparte contenido de gran valor para continuar tu aprendizaje. Pero además en esta oportunidad, todos los alumnos...

Leer Más
NSEarch (Nmap Script Engine Search)
Ene22

NSEarch (Nmap Script Engine Search)

NSEarch nace de una necesidad generada por mis actividades diarias como Pentester e Instructor de los cursos De 0 a Ninja en DragonJAR S.A.S, específicamente el curso De 0 a Ninja con Nmap, ya que como sabemos todos, para sacarle el máximo provecho a NMap en su uso diario es fundamental utilizar los scripts que incluyen esta gran herramienta, es en este punto en el cual me encontré repitiendo procesos que a mi parecer son poco ágiles, estoy hablando de la búsqueda de scripts, aunque nmap cuenta con pocos scripts si lo comparamos con proyectos como metasploit, 470 scripts en su versión 6.47 y un archivo script.db que contiene el nombre y las categorías a las que pertenece el script, lo tedioso surge cuando no tenemos muy claro el nombre del script o la función que desempeña, otras veces simplemente tenemos parte del nombre y nuestra memoria no da más. ¿Qué hacía yo en estos casos?, tenía varias opciones: Buscar en la carpeta “nmap/scripts” un script con un nombre similar, esto lo hacia por medio de un comando en bash y me solucionaba la necesidad, después utilice el archivo script.db, en este punto tenia solucionado el problema de la búsqueda, pero me encontré con otra situación, no todos los scripts funcionan de la misma forma, algunos requieren argumentos y otros no, nmap cuenta con un argumento “- – script-help” que nos muestra la ayuda de uno o varios scripts, para un script es una buena opción, pero en el caso de necesitar información de 10 scripts se debe encadenar la búsqueda con los nombres de los scripts seguidos de comas, es funcional, pero la salida puede ser un poco enredada, ya que no se discrimina de una forma clara la salida por script. Otra opción puede ser buscar en la documentación oficial de los scripts y navegar por cada uno scripts y leer la ayuda. Desde que se lanzaron los Cursos de 0 a ninja en DragonJAR S.A.S, hemos estado creando y adicionando material exclusivo constantemente, fue el caso del curso de 0 a ninja con nmap, (el cual será lanzado nuevamente en pocos días), me encontré otra vez con un proceso repetitivo y tedioso, preparando los laboratorios y las practicas surgió la necesidad de saber cuales eran los scripts incluidos en determinada categoría, nuevamente recurrí a mis modestas habilidades de programación y desarrolle un script que me buscara en el archivo scritp.db cuales eran los scripts en X categoría, claro que esta nunca fue mi primera opción, esta fue la de buscar en la documentación oficial de los scripts de nmap cuáles eran las categorías y cuales los...

Leer Más
Nueva versión de NMAP, mira sus nuevas funcionalidades
Ago20

Nueva versión de NMAP, mira sus nuevas funcionalidades

Como siempre para mi es un gran placer postear actualizaciones del proyecto nmap, una de mis herramientas favoritas a la hora de realizar una auditoria en seguridad, en esta versión tenemos 14 frescos nse scripts que nos servirán un poco para probar y jugar con ellos, además como siempre nuevos fingerprints y signatures que da más poder y precisión a nuestra herramienta preferida. Una de los grandes características que nos trae esta versión es el cambio de nombre para –sh-exec a –lua-exec el equivalente a ncat –sh-exec script.lua en versiones anteriores, como sabemos esta opción nos permite realizar scripting con ncat, sacando toda la potencia al remplazo de netcat creado por los desarrolladores del proyecto Nmap. La carta con la que Gordon “Fyodor” Lyon ha publicado esta nueva versión, resume muchas de sus nuevas características: “Hi Folks. It has been a while since the last stable Nmap release, but I’m pleased to release Nmap 6.40 and I think you’ll consider it worth the wait! It includes 14 new NSE scripts, hundreds of new OS and service detection signatures, a new –lua-exec feature for scripting Ncat, initial support for NSE and versión scanning through a chain of proxies, improved target specification, many performance enhancements and bug fixes, and much more! So many improvements, in fact, that our source code repository recently reached revision number 31337! In addition to our normal developers, this release showcases the efforts of our 3 Google Summer of Code students who have all been doing great work since June. Congratulations George, Jacek, and Yang!” Pero si nos ponemos a hablar de numeros concretos nos encontramos que esta nueva versión de NMap incluye: 91 nuevas fingerprints, para un total to 4,118 8.979 service/versión detection fingerprints Detección de 897 protocolos entre los mas populares. En cuanto a los scripts para el motor NSE, contamos con 446, entre ellos los siguiente 14 nuevos scripts que pasan a formar parte oficialmente del proyecto NMap: ventrilo-info teamspeak2-version mysql-enum murmur-version ike-version http-vuln-cve2013-0156 (Vulnerabilidad en RoR a Object injection) http-stored-xss http-phpmyadmin-dir-traversal http-fileupload-exploiter http-comments-displayer http-git.nse xmpp-info, irc-info, sslv2 hostmap-bfk hostmap-ip2hosts (Visto en el CSI2013 Felicitaciones a Calderpwn,por cierto saludos 😛) Tambien se ha actualizado la licencia del proyecto para evitar problemas con los instaladores como el de descarga de Download.com http://insecure.org/news/download-com-fiasco.html, recuerden no confiar ni en cnet, ni en ningún otro sitio de descargas y traten de usar en lo posible el sitio oficial para descargar el software que deseen. Para actualizar solo bastara con ir a : http://nmap.org/download.html o si tienes debian / derivados : bzip2 -cd nmap-6.40.tar.bz2 | tar xvf - cd nmap-6.40 ./configure make su root make install Mostrando la versión...

Leer Más
ZMap Internet scanner
Ago19

ZMap Internet scanner

En este artículo de hoy traemos ZMap, se define la herramienta como un escáner de red de código libre, lo que caracteriza a este escáner de red de otros es que es capaz de hacer un escáner completo a todo el espacio de direcciones IPv4 en tan sólo 45 minutos, eso sí, deberemos tener en nuestros hogares una conexión simétrica a velocidad de 1Gbps, velocidad a la que no todos tendremos acceso. Esta herramiente está dirigida a investigadores, estudiantes y entusiastas de las redes de ordenadores. ZMap está soportada por los siguientes sistemas operativos. Debian Ubuntu Fedora Red Hat Enterprise Linux CentOS En mi caso, voy a usarla en un sistema que en el que corre Ubuntu. Antes de bajarla y compilar tendremos que instalar algunas dependencias. sudo apt-get install libgmp3-dev libpcap-dev gengetopt Una vez que, hemos instalado las dependencias, deberemos de bajar la herramienta, hay dos opciones dsponibles, bajarse el tar.gz o clonar directamente de Github. En mi caso, clonaré de Github y así si quiero actualizar solo tendré que hacer git pull y volver a compilar. Para compilar la herramienta solo tendremos que ir a src/ y hacer make y make install. Una de las primeras que prueba que hice fue escaner 10000 hosts en busca del puerto 25. Para hacer esto, basta con correr ZMap de la siguiente forma: [email protected]:~# zmap --bandwidth=10M --target-port=25 --max-targets=10000 --output-file=results.txt Aug 19 07:42:54.359 [INFO] zmap: started 0:01 11%; send: 10000 done (12.9 Kp/s avg); recv: 3 2 p/s (2 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:02 23%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (1 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:03 34%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:04 46%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:05 57% (3s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:06 68% (2s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:07 80% (1s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:08 91% (0s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:09 103% (0s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices