LUK
28-03-2011, 11:56
Nmap no es sólo un escáner de puertos, es una de las herramientas de seguridad y administración más potentes y populares que existen, y cuenta con una enorme comunidad de usuarios y desarrolladores.
Debido a la popularidad, versatilidad y potencia de la herramienta son varios los proyectos que la han llevado a la Web, haciéndola accesible a través de un navegador de forma remota.
En primer lugar tenemos algunos servicios que permiten escanear nuestra propia dirección IP, muy útiles para saber cómo nos ven desde fuera.
- Nmap Online (http://nmap-online.com/): Uno de los más populares. Podemos lanzar escaneos predeterminados (Quick y Full) o personalizar uno, dentro de lo que nos permite el portal. Funciona realmente bien y es rápido. Actualmente versión 4.75 de nmap.
- Free Online-Portscanner (http://www.derkeiler.com/Service/PortScan/): Parecido al anterior pero con opciones mucho más reducidas. Sólo un tipo de escaneo sin opción a modificaciones. Actualmente versión 3.77 de nmap.
- Self Audit My Server (http://www.self-audit-my-server.net/): Enfocado a trabajar con servidores web. Además de nmap lanza Whois, Nikto y SQLiX para auditar el servicio web. A diferencia de los anteriores, se puede lanzar contra otra IP o dominio que no sea el nuestro. Actualmente versión 5.00 de nmap y 2.03/2.04 de nikto. Podemos ver un ejemplo de escaneo a microsoft.com (http://www.self-audit-my-server.net/index.php?Archive=www.microsoft.com)
Por otro lado tenemos proyectos que proporcionan el software para instalar el servicio en nuestra infraestructura.
- nmap-cgi (http://nmap-cgi.tuxfamily.org/): Muy completo, despliega un portal para realizar, guardar y administrar nuestros escaneos. Permite cuentas de usuario independientes, separar privilegios, escaneos avanzados de nmap, programar escaneos, etc ...
https://lh6.googleusercontent.com/-8pWk5wK7h9o/TYjOsk_PLGI/AAAAAAAAA80/IdW7J6ejYck/s320/createscan2.png (https://lh6.googleusercontent.com/-8pWk5wK7h9o/TYjOsk_PLGI/AAAAAAAAA80/IdW7J6ejYck/s1600/createscan2.png)
- Inprotect (http://sourceforge.net/projects/inprotect/): Al igual que el anterior despliega una completa infraestructura para realizar y administrar escaneos. Destaca su generador de reportes y la cuidada interfaz.
https://lh6.googleusercontent.com/-UCK1Kp32vhE/TYjOzAWl2II/AAAAAAAAA84/FaB9a-zZtGQ/s320/screenshot.jpg (https://lh6.googleusercontent.com/-UCK1Kp32vhE/TYjOzAWl2II/AAAAAAAAA84/FaB9a-zZtGQ/s1600/screenshot.jpg)
- nmap-web (http://www.komar.org/pres/nmap-web/): Si no nos interesa mucho la interfaz y queremos algo rápido de instalar y usable, nmap-web nos lo proporciona. Las opciones son reducidas y la interfaz es básica, pero cumple su función. Algunos ejemplos (1 (http://www.komar.org/pres/nmap-web/screenshot0.html), 2 (http://www.komar.org/pres/nmap-web/screenshot1.html), 3 (http://www.komar.org/pres/nmap-web/screenshot2.html)).
Publicado por Alberto Ortega en http://www.securitybydefault.com/2011/03/nmap-esta-vez-desde-la-web.html
Debido a la popularidad, versatilidad y potencia de la herramienta son varios los proyectos que la han llevado a la Web, haciéndola accesible a través de un navegador de forma remota.
En primer lugar tenemos algunos servicios que permiten escanear nuestra propia dirección IP, muy útiles para saber cómo nos ven desde fuera.
- Nmap Online (http://nmap-online.com/): Uno de los más populares. Podemos lanzar escaneos predeterminados (Quick y Full) o personalizar uno, dentro de lo que nos permite el portal. Funciona realmente bien y es rápido. Actualmente versión 4.75 de nmap.
- Free Online-Portscanner (http://www.derkeiler.com/Service/PortScan/): Parecido al anterior pero con opciones mucho más reducidas. Sólo un tipo de escaneo sin opción a modificaciones. Actualmente versión 3.77 de nmap.
- Self Audit My Server (http://www.self-audit-my-server.net/): Enfocado a trabajar con servidores web. Además de nmap lanza Whois, Nikto y SQLiX para auditar el servicio web. A diferencia de los anteriores, se puede lanzar contra otra IP o dominio que no sea el nuestro. Actualmente versión 5.00 de nmap y 2.03/2.04 de nikto. Podemos ver un ejemplo de escaneo a microsoft.com (http://www.self-audit-my-server.net/index.php?Archive=www.microsoft.com)
Por otro lado tenemos proyectos que proporcionan el software para instalar el servicio en nuestra infraestructura.
- nmap-cgi (http://nmap-cgi.tuxfamily.org/): Muy completo, despliega un portal para realizar, guardar y administrar nuestros escaneos. Permite cuentas de usuario independientes, separar privilegios, escaneos avanzados de nmap, programar escaneos, etc ...
https://lh6.googleusercontent.com/-8pWk5wK7h9o/TYjOsk_PLGI/AAAAAAAAA80/IdW7J6ejYck/s320/createscan2.png (https://lh6.googleusercontent.com/-8pWk5wK7h9o/TYjOsk_PLGI/AAAAAAAAA80/IdW7J6ejYck/s1600/createscan2.png)
- Inprotect (http://sourceforge.net/projects/inprotect/): Al igual que el anterior despliega una completa infraestructura para realizar y administrar escaneos. Destaca su generador de reportes y la cuidada interfaz.
https://lh6.googleusercontent.com/-UCK1Kp32vhE/TYjOzAWl2II/AAAAAAAAA84/FaB9a-zZtGQ/s320/screenshot.jpg (https://lh6.googleusercontent.com/-UCK1Kp32vhE/TYjOzAWl2II/AAAAAAAAA84/FaB9a-zZtGQ/s1600/screenshot.jpg)
- nmap-web (http://www.komar.org/pres/nmap-web/): Si no nos interesa mucho la interfaz y queremos algo rápido de instalar y usable, nmap-web nos lo proporciona. Las opciones son reducidas y la interfaz es básica, pero cumple su función. Algunos ejemplos (1 (http://www.komar.org/pres/nmap-web/screenshot0.html), 2 (http://www.komar.org/pres/nmap-web/screenshot1.html), 3 (http://www.komar.org/pres/nmap-web/screenshot2.html)).
Publicado por Alberto Ortega en http://www.securitybydefault.com/2011/03/nmap-esta-vez-desde-la-web.html