18 mayo 2009

La suite de herramientas de Fyodor

El señorito de la foto es Gordon Lyon, más conocido como Fyodor, creador de la herramienta de seguridad por excelencia, nmap. Pero esta no es la única aplicación interesante que nos podemos encontrar dentro de su web http://insecure.org

Todas estas aplicaciones anexas nacen como ideas planteadas para poder profundizar en ellas en el Google Summer Of Code, la iniciativa creada por Google para becar a estudiantes (beca de varios miles de euros) a que se pasen el verano entero desarrollando para un proyecto "Open Source" en vez de por ahí haciendo pentestings en la playa o fingerprintendeando en cualquier discoteca con espuma disparada de un cañón. Entre los proyectos, también se encuentra el nmap

Para ver ideas pendientes que se podrían desarrollar o seguir mejorando, podréis visitar este enlace.

Entre las más interesantes (algunas ya disponibles) se encuentran:

- zenmap -
***********
Para los que no se lleven bien con la línea de comandos, o no les hacía mucha gracia el frontend lanzador (wrapper) que venía hace varias versiones, nmapFE, se comenzó con este otro interfaz gráfico denominado Zenmap, para así poder aportar más funcionalidades extras.


Para este verano, se quiere mejorar su integración con el motor de scripting, así como posibilidad de exportar las topologías a imágenes y conseguir mayor velocidad en su procesamiento.

- ncat -
*******
¿Os suena netcat? Hasta hoy la última versión es la 0.7.1, que fué publicada el 11 de Enero de 2004...De ahí que se pretende crear desde cero una nueva navaja multiusos, respaldada por todo lo referente a nmap. Se lleva integrando en las releases de nmap ya desde las betas del 4.85, inicialmente incluida en la beta1, y este verano se intentará mejorar todo lo posible, ya que formará parte de la próxima versión estable.

Teneis la guía online en este enlace, de la que destacaría los trucos que se pueden realizar con el conjunto adecuado de parámetros, y que merecen un post aparte. Si os saben a poco, en la lista de nmap-dev se comenzó un hilo para que cada uno pudiera exponer los propios. Obviamente, también son aplicables a netcat. Mandar e-mails, crear servicios rápidamente sin necesidad de programación alguna y ponerlos a la escucha, envío de ficheros, y un largo etc.

Para saber hasta dónde se quiere llegar con ncat, visitad este enlace, y si teneis ideas u os veis capaces de llevar a cabo algún punto de la lista, esta es la mejor oportunidad.

Dejando las aplicaciones que ya podemos utilizar, le toca el turno a aquellas que se espera que vean la luz pronto, y cuyo empuje podría tener lugar en el Summer Of Code de este año 2009.

- nping -
*********
Si en el anterior punto hablábamos de querer revivir el proyecto netcat, ahora le toca el turno al hping de Antirez. Fyodor siempre se ha declarado un gran "fan" de esta herramienta, y que a diferencia de su hermanísimo pequeño ping, esta no sólo envía paquetes ICMP, sino que también TCP, UDP, etc. Se quiere llevar el concepto de hping a algo más, y para ello, nos encontramos con un español como coordinador del desarrollo, Luis Martín García, estudiante de Master de la Universidad Carlos III de Madrid. Todo un orgullo, del que esperamos tener más noticias pronto. Las intenciones de Fyodor con este proyecto se muestran en este hilo

- ncrack -
**********
ncrack pretende romper sistemas de autenticación de servicios como ssh, ftp, pop3, telnet, y un largo etc. Rápidamente se me viene a la mente, en línea de comandos, el cracker del grupo THC, llamado thc-hydra. Si nos pasamos por su página vemos como la última actualización es de 2006. Y Fyodor, al que vemos que tiene una especial preocupación por comenzar herramientas cuya competencia tienen un desarrollo caído en el olvido, propuso también en la lista nmap-dev el empezar este proyecto. Aquí podreis ver el llamamiento y sus propósitos con este futuro cracker.

Como él mismo comenta, actualmente dispone de scripts .nse (Nmap Scripting Engine) que realizan tareas de cracking en autenticación de varios servicios, y de manera muy eficiente al ser posible integrarlas con nmap, pero hace casi una decada se le ocurrió comenzar con este proyecto y ahora quiere rescatarlo, esperando que alguien pueda caminar junto a él en su desarrollo.

Estaremos pendientes a lo que sale definitivamente de este verano lleno de proyectos pendientes y muy interesantes.

[+] Descargar nmap 4.85BETA9, versión liberada el 12 de Mayo [source code][windows][otros]

1 comments :

Anónimo dijo...

Hola!
La verdad es que da gusto que se recuperen viejos clasicos, que aunque hagan muy bien su funcion, no alcanza para las 'modernidades' de hoy en dia.
Sobre el Hydra, parece que ya hay un rimeic, o 'remake', 'Medusa' se llama.
http://www.foofus.net/?p=6

salud!