systemadmin.es > nmap

nmap: Listar cifrados soportados de servidores SSL

Mediante NSE podemos extender la funcionalidad de nmap, como por ejemplo el script de demo para comprobar la vulnerabilidad del Range header de Apache. Pero también puede usarse para obtener otros datos relevantes como pueden ser el listado de cifrados soportados

[...]
Leer mas »

check de nagios de puertos TCP con nmap

Mediante el check_tcp que tenemos en nagios-plugins, se establece una conexión TCP completa en el puerto. Esto puede molestar a los procesos que están escuchando en el puerto. Usando nmap con la opción de salida parseable podemos hacer un check con conexiones medio abiertas (únicamente mandando un SYN, sin contestar al SYN,ACK

[...]
Leer mas »

nmap y firewalls… fight!

A raíz de un comentario en twitter de AlbertoTICote sobre los puertos abiertos de un site respondí que el nmap reportaba datos falsos. Como que con 140 caracteres es difícil de explicar, mejor una entrada en el blog.

[...]
Leer mas »

Escaneo RPC con nmap y rpcinfo

Mediante el comando rpcinfo podemos obtener información sobre un servidor RPC. Vamos a ver un ejemplo y cómo hacer lo mismo con nmap:

[...]
Leer mas »

Evitar la detección de OS en nmap con el /proc

En la documentación de nmap podemos ver que se usa una gran cantidad de factores para intentar adivinar el sistema operativo de un equipo, por lo que intentar hacer pasar un equipo por otro puede resultar complicado por la cantidad de factores a modificar. Lo que sí podemos hacer es modificar alguno para confundir complicar el análisis.

[...]
Leer mas »