Xripox
02/04/2011, 11:09
[Only registered and activated users can see links]
Nmap no es sólo un escáner de puertos, es una de las herramientas de seguridad y administración más potentes y populares que existen, y cuenta con una enorme comunidad de usuarios y desarrolladores.
Debido a la popularidad, versatilidad y potencia de la herramienta son varios los proyectos que la han llevado a la Web, haciéndola accesible a través de un navegador de forma remota.
En primer lugar tenemos algunos servicios que permiten escanear nuestra propia dirección IP, muy útiles para saber cómo nos ven desde fuera.
- Nmap Online ([Only registered and activated users can see links]): Uno de los más populares. Podemos lanzar escaneos predeterminados (Quick y Full) o personalizar uno, dentro de lo que nos permite el portal. Funciona realmente bien y es rápido. Actualmente versión 4.75 de nmap.
- Free Online-Portscanner ([Only registered and activated users can see links]): Parecido al anterior pero con opciones mucho más reducidas. Sólo un tipo de escaneo sin opción a modificaciones. Actualmente versión 3.77 de nmap.
- Self Audit My Server ([Only registered and activated users can see links]): Enfocado a trabajar con servidores web. Además de nmap lanza Whois, Nikto y SQLiX para auditar el servicio web. A diferencia de los anteriores, se puede lanzar contra otra IP o dominio que no sea el nuestro. Actualmente versión 5.00 de nmap y 2.03/2.04 de nikto. Podemos ver un ejemplo de escaneo a microsoft.com ([Only registered and activated users can see links])
Por otro lado tenemos proyectos que proporcionan el software para instalar el servicio en nuestra infraestructura.
- nmap-cgi ([Only registered and activated users can see links]): Muy completo, despliega un portal para realizar, guardar y administrar nuestros escaneos. Permite cuentas de usuario independientes, separar privilegios, escaneos avanzados de nmap, programar escaneos, etc ...
[Only registered and activated users can see links]
- Inprotect ([Only registered and activated users can see links]): Al igual que el anterior despliega una completa infraestructura para realizar y administrar escaneos. Destaca su generador de reportes y la cuidada interfaz.
[Only registered and activated users can see links]
- nmap-web ([Only registered and activated users can see links]): Si no nos interesa mucho la interfaz y queremos algo rápido de instalar y usable, nmap-web nos lo proporciona. Las opciones son reducidas y la interfaz es básica, pero cumple su función. Algunos ejemplos (1 ([Only registered and activated users can see links]), 2 ([Only registered and activated users can see links]), 3 ([Only registered and activated users can see links])).
Visto en Security by Default ([Only registered and activated users can see links])
Nmap no es sólo un escáner de puertos, es una de las herramientas de seguridad y administración más potentes y populares que existen, y cuenta con una enorme comunidad de usuarios y desarrolladores.
Debido a la popularidad, versatilidad y potencia de la herramienta son varios los proyectos que la han llevado a la Web, haciéndola accesible a través de un navegador de forma remota.
En primer lugar tenemos algunos servicios que permiten escanear nuestra propia dirección IP, muy útiles para saber cómo nos ven desde fuera.
- Nmap Online ([Only registered and activated users can see links]): Uno de los más populares. Podemos lanzar escaneos predeterminados (Quick y Full) o personalizar uno, dentro de lo que nos permite el portal. Funciona realmente bien y es rápido. Actualmente versión 4.75 de nmap.
- Free Online-Portscanner ([Only registered and activated users can see links]): Parecido al anterior pero con opciones mucho más reducidas. Sólo un tipo de escaneo sin opción a modificaciones. Actualmente versión 3.77 de nmap.
- Self Audit My Server ([Only registered and activated users can see links]): Enfocado a trabajar con servidores web. Además de nmap lanza Whois, Nikto y SQLiX para auditar el servicio web. A diferencia de los anteriores, se puede lanzar contra otra IP o dominio que no sea el nuestro. Actualmente versión 5.00 de nmap y 2.03/2.04 de nikto. Podemos ver un ejemplo de escaneo a microsoft.com ([Only registered and activated users can see links])
Por otro lado tenemos proyectos que proporcionan el software para instalar el servicio en nuestra infraestructura.
- nmap-cgi ([Only registered and activated users can see links]): Muy completo, despliega un portal para realizar, guardar y administrar nuestros escaneos. Permite cuentas de usuario independientes, separar privilegios, escaneos avanzados de nmap, programar escaneos, etc ...
[Only registered and activated users can see links]
- Inprotect ([Only registered and activated users can see links]): Al igual que el anterior despliega una completa infraestructura para realizar y administrar escaneos. Destaca su generador de reportes y la cuidada interfaz.
[Only registered and activated users can see links]
- nmap-web ([Only registered and activated users can see links]): Si no nos interesa mucho la interfaz y queremos algo rápido de instalar y usable, nmap-web nos lo proporciona. Las opciones son reducidas y la interfaz es básica, pero cumple su función. Algunos ejemplos (1 ([Only registered and activated users can see links]), 2 ([Only registered and activated users can see links]), 3 ([Only registered and activated users can see links])).
Visto en Security by Default ([Only registered and activated users can see links])