ZMap Internet scanner
Ago19

ZMap Internet scanner

En este artículo de hoy traemos ZMap, se define la herramienta como un escáner de red de código libre, lo que caracteriza a este escáner de red de otros es que es capaz de hacer un escáner completo a todo el espacio de direcciones IPv4 en tan sólo 45 minutos, eso sí, deberemos tener en nuestros hogares una conexión simétrica a velocidad de 1Gbps, velocidad a la que no todos tendremos acceso. Esta herramiente está dirigida a investigadores, estudiantes y entusiastas de las redes de ordenadores. ZMap está soportada por los siguientes sistemas operativos. Debian Ubuntu Fedora Red Hat Enterprise Linux CentOS En mi caso, voy a usarla en un sistema que en el que corre Ubuntu. Antes de bajarla y compilar tendremos que instalar algunas dependencias. sudo apt-get install libgmp3-dev libpcap-dev gengetopt Una vez que, hemos instalado las dependencias, deberemos de bajar la herramienta, hay dos opciones dsponibles, bajarse el tar.gz o clonar directamente de Github. En mi caso, clonaré de Github y así si quiero actualizar solo tendré que hacer git pull y volver a compilar. Para compilar la herramienta solo tendremos que ir a src/ y hacer make y make install. Una de las primeras que prueba que hice fue escaner 10000 hosts en busca del puerto 25. Para hacer esto, basta con correr ZMap de la siguiente forma: root@remnux:~# zmap --bandwidth=10M --target-port=25 --max-targets=10000 --output-file=results.txt Aug 19 07:42:54.359 [INFO] zmap: started 0:01 11%; send: 10000 done (12.9 Kp/s avg); recv: 3 2 p/s (2 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:02 23%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (1 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:03 34%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:04 46%; send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:05 57% (3s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:06 68% (2s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:07 80% (1s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:08 91% (0s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hits: 0.03% 0:09 103% (0s left); send: 10000 done (12.9 Kp/s avg); recv: 3 0 p/s...

Leer Más

Skipfish, escáner de seguridad para aplicaciones web

Google, esa empresa que todos conocemos y que tarde o temprano odiaremos, acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de seguridad para aplicaciones web totalmente gratuito y de código abierto. Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás. Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test. Descargar Skipfish Mas Información: Pagina Oficial de Skipfish Anuncio en la Comunidad Google presenta Skipfish, un escáner de seguridad para aplicaciones...

Leer Más

Criterios para la Evaluación de los Escaners de Seguridad Web

La Web Application Security Consortium, grupo internacional de expertos en seguridad de aplicaciones web, ha publicado un documento titulado “Web Application Security Scanner Evaluation Criteria” en el que nos presentan los criterios que debe tener en cuenta un escaner de seguridad para aplicaciones web la hora de probar de forma efectiva las aplicaciones web y de identificar las vulnerabilidades que en ellas se encuentran. Este documento proporciona una lista completa de características que deben ser considerados cuando se realiza una evaluación de la seguridad en aplicaciones web y su objetivo es proporciona las herramientas y documentación para permitir que cualquiera persona pueda evaluar los escáneres de seguridad web y elegir el producto que mejor se adapte a sus necesidades. El documento Web Application Security Scanner Evaluation Criteria puede ser leído de forma online directamente desde la pagina de La Web Application Security Consortium o puede ser descargado en formato...

Leer Más

Video Tutorial Fingerprint y Escaneo Básico

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sobre escaneo básico, uso de NMap, GFI Languard  y reconocimiento de banners. Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. GFI LANguard Network Security Scanner es un escaner de vulnerabilidades que detectar, accesorio y rectificar cualquier vulnerabilidad dentro de nuestra red, en sí hace auditoría de redes, hace uso del chequeo de vulnerabilidades basado en OVAL y SANS, provee mas de 15,000 vulnerabilidades en la red, tiene todo lo necesario para escaneo multiplataforma, instala parches en todas las máquinas y en diferentes idiomas (en el vídeo se utiliza la versión 2.0 de este software que es la incluida en backtrack). Descargar Vídeo Tutorial de Tutorial Fingerprint y Escaneo Básico Mas Información: Pagina Oficial del GFI Languard Pagina Oficial del...

Leer Más

Herramienta – Nmap

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices