Scanning is not a crime!!! :P Yo conozco un par de clientes con los que tento el "disgusto" de trabajar a lo que no les gusta nada que sus servicios públicos sean escanneados en busca de puertos open ;)
Recordar que en un ataque, de las primeras fases se encuentra el reconocimiento de servicios públicos...es decir el scanneo de puertos en servidores en internet, así que para muchos administradores así como para muchas empre$a$ un scanneo de puertos no es algo muy "legal" que digamos... Igualmente me gustaría comentar que existen otras técnicas de scanneo de servicios públicos que aseguran más el anonimato ante los log de los FW ;) pero eso ya es otra película... Se nota que se ha visitado la web de nmap ehhhh ;) Larga vida Fydorr!!! Salu2! El 27 de noviembre de 2008 15:13, Andres Lucena <[EMAIL PROTECTED]>escribió: > El 27 de noviembre de 2008 14:26, mugen freedom <[EMAIL PROTECTED]>escribió: > >> Mi humilde opinion: >> Nmap no es un mapedor de puertos, es un scaner de red/es. entre las >> muchas tecnicas que maneja podemos descubrir mucha informacion de los >> servicos de una maquina, o las maquinas que operan un determinada red >> etc etc etc etc etc etc etc etc (has visto cual larga es la ayuda). >> > > nmap - Network exploration tool and security scanner > > nmap: Herramienta de exploracion de red y escaner de seguridad. > > Si, definitivamente el nmap es mas q una mapeador de puertos, se pueden > hacer mil movidas con el, de hecho los invito a echarle un ojo a la pagina ( > www.insecure.org o www.nmap.org) q esta muy interesante, y <friki> entre > otras cosas se encuentran joyas como esto (http://nmap.org/movies.html) de > que en Matrix Reloaded, Trinity usa el nmap para encontrar un error de > seguridad en la version q usaban del SSH y con eso mas una aplicacion q se > llama sshmuke (??) consigue entrar </friki> > > >> >> Pero creo que no tiene nada de peligroso o "ilegal" usar la >> herremienta contra servicos publicos, de echo , es eso son publicos y >> cualquier puede detectarlos y usarlos. Si plantearas que estas >> planeando alguna "maldad" contra el server.org en concreto yo trataria >> de no dejar los masivos logs de un brutal scaner automatizado, pero >> creo que no pasa nada por teclar nmap -sV google.com >> > > > Jajajaj, claro q si, pero esto lo hace uno contra su propio servidor para > ver la seguridad, nunca con servidores de terceros, no?? :P > > El otro dia habia hecho un nmap contra uno de nuestros servidores y me fije > como aparece en el log del firewall y es un canteo, aparece super clarisimo > el mapeo, asi que esto, igual que con todo, sirve de leccion: TODO lo que > hagamos en un ordenador va a dejar logs. > > >> >> Que alguien me corrija si estoy equivocada. >> > > Nono, no estas equivocado :) > > > Saludos, > anders > > > -- El azar no existe; Dios no juega a los dados (Albert Einstein) Visita mi blog:http://cronicasdesid.blogspot.com/
_______________________________________________ Hackademy mailing list [email protected] https://listas.sindominio.net/mailman/listinfo/hackademy
