En la última
CCC, mítica conferencia de seguridad alemana, FX presento un nuevo Port Scanner llamado
PortBunny, el cual está dando mucho que hablar.
Parece increíble que en estos tiempos todavía se puedan generar discusiones sobre un Port Scanner, ya que parecía un tema bastante agotado, y más aún si tenemos en cuenta el alto nivel de desarrollo al que llego
Nmap.
PortBunny tiene algunos conceptos interesantes, en primer lugar “solamente es un Port Scanner”, no hace OS Fingerprinting, Banner Grabing, ni tampoco realiza 23 tipos de escaneos diferentes. Está desarrollado para trabajar con el Kernel de Linux, y la idea principal es que los escaneos se realicen desde un servidor dedicado, brindando exactitud y velocidad en los resultados.
Pueden encontrar más sobre PortBunny en el video de la CCC:
El Blog
Computer Defense realizó una comparativa llamada “
Port Scanner Challenge” entre las que considera las 3 principales herramientas: Nmap,
Unicornscan y PortBunny. Dando como ganador a Nmap, dejando a PortBunny en un segundo lugar y criticando seriamente a Unicornscan.
Obviamente el desarrollador de Unicornscan no tardó en realizar una nueva comparativa llamada “
Port Scanner Challenge Revisited” donde aparece como claro ganador Unicornscan, y por supuesto Fyodor, el desarrollador de Nmap, de alguna forma objetaba estos resultados.
Fyodor, previamente realizó una
respuesta a la presentación de PortBunny en la CCC, en la que se critico duramente a Nmap, y donde básicamente decía que no estaba tan impresionado con PortBunny.
En mi opinión, realizar comparativas totalmente independientes es muy difícil, ya que dependiendo del Test a realizar y del conocimiento para “tunear” la herramienta, sin dudas el resultado puede cambiar rápidamente.
Lo positivo es que podamos contar con más opciones.