jueves, 13 de mayo de 2010

Revisión de: Nmap Network Scanning

Nmap nació el 1 de Septiembre de 1997, cuando Gordon "Fyodor" Lyon, publicó "The Art of Port Scanning" en el número 55 de la Phrack magazine. En ese momento, Nmap consistía de 3 archivos, con apenas 2000 líneas de código, y solamente soportaba Linux.


Desde 1997 hasta hoy, Nmap creció hasta convertirse en una de las herramientas de seguridad más populares de la actualidad, y es probablemente, la primer herramienta con la que muchos nos hemos iniciado en este mundillo de la seguridad.

Hace varios años que me preguntaba porque Fyodor no escribía el libro oficial de Nmap, y por suerte desde el año pasado la espera termino. Nmap Network Scanning, no es solamente "el libro oficial" de Nmap, sino que es la mejor documentación existente sobre esta poderosa herramienta.

Este libro recorre profundamente cada una de las fases que Nmap realiza en un port scanning, como también plantea las mejores estrategias a seguir en cada una de ellas. Hay que tener en cuenta que Nmap tiene más de 100 opciones de línea de comando, algunas jamás documentadas hasta ahora.

Los capítulos que más me gustaron fueron el 9, "Nmap Scripting Engine", con excelentes ejemplos de cómo automatizar muchas funciones de red con Nmap y cómo escribir nuevos scripts, y luego el capitulo 10, "Detecting and Subverting Firewalls and Intrusion Detection Systems", con información y ejemplos que muy difícilmente podamos encontrar en otros lugares.

Si bien este es un libro técnico, esta acompañado de muchos ejemplos de port scanning sobre sitios reales, y hasta algunas anécdotas muy graciosas, que hacen que este libro sea de una lectura "interesante".

Nmap Network Scanning es uno de los mejores libros técnicos de seguridad que recuerdo haber leído, altamente recomendable! :)


POSTS RELACIONADOS:
- KUNGFOOSION: ¿Porque Nmap es Lento con Redes Muy Filtradas?
- KUNGFOOSION: Cómo Optimizar el Host Discovery en Nmap
- Más posts sobre Nmap en KUNGFOOSION
   
Publicado por Leonardo Pigñer en www.KUNGFOOSION.com

1 comentario:

Sepa dijo...

Todavia lo sigo esperando...

LinkWithin