Google+

miércoles, 25 de noviembre de 2009

Viendo las puertas abiertas con nmap


Si creéis que vuestro servidor es seguro deberíais de probar esta herramienta llamada nmap y ver que seguramente tengas alguna puerta trasera que no debería de estar abierta.



La podréis encontrar en los repositorios fácilmente pero si no la tenéis deberéis de hacer la formula mágica:


#./configure

#make

#make install

Una vez instalado, ejecutado nmap a secas saldrán las opciones disponibles, como veréis un buen chorro. Yo pondré las opciones más utilizadas. Hay algunas opciones de nmap que requerirán de la contraseña de root.

Ver los puertos abiertos de una forma muy básica:
#nmap maquina1

El siguiente comando es igual al anterior pero de forma más detallada, con el -A nos saca la versión del sistema operativo aun que tenemos mejores formas de hacer esto.
#nmap -A T4 maquina1

Este comando sirve para hacer creer a la maquina remota que somos otra IP (10.10.0.50), este comando se debe ejecutar desde root.
#sudo nmap -S 10.10.0.50 -e eth1 -PN maquina1

Las combinaciones son infinitas y se aconseja cerrar todo lo que no se utiliza con un firewall o desactivando servicios. Aproximadamente publicaré un script de iptables para evitar esto.

Este post es lo más básico asi que si os interesa el tema os recomiendo pasaros por la pagina de nmap donde tendréis toda la información necesaria.