21 febrero 2010

Nmap cheatsheet - Chuleta de Nmap 5

¡Chuletas! Trozos de papel pegados en cualquier parte del cuerpo, garabatos escritos en la piel, en una calculadora o incluso las uñas. ¡Chuletas! esa pequeña ayuda que profesionalmente está admitida en sitios como el teatro, el cine o dando charlas,  pero prohibida en cualquier examen.

¿Qué utilidad tiene memorizar 200 parámetros de un comando o los Reyes Godos? ¿No es más práctico saber dónde y cómo consultar esa información? Aprendamos a pensar, deducir e interpretar y usaremos la cabeza para cosas más útiles. ¿Realmente pretendemos saber escribir 200 fórmulas de física si luego no se entiende su utilidad? Hay que quemar a los estudiantes con prácticas, con ejercicios, con pruebas, con casos prácticos y no evaluar su memoria fotográfica.

Y ahora que ya me he desfogado con el exámen de física que he suspendido. Os presento una chuleta que hemos elaborado para la herramienta Nmap en su versión 5. Si bien es cierto que ya hay alguna   anterior demasiado resumida, queríamos darle una vuelta y actualizarla.

La versión en español:
http://sbdtools.googlecode.com/files/Nmap5 cheatsheet esp v1.pdf

La versión en inglés:
http://sbdtools.googlecode.com/files/Nmap5 cheatsheet eng v1.pdf

Continuamos trabajando en las siguientes que esperamos os sean de utilidad.

11 comments :

Rigolox dijo...

Estoy totalmente de acuerdo, nunca he entendido para que sirve memorizar las cosas si luego no se saben utilizar, por eso espero que la educación española cambie de una vez y empiece a ser verdaderamente práctica.

Por cierto, de vez en cuando en los feeds de RSS salen mensajes de "instalación", hace poco instalasteis lib** e hicisteis un enlace simbólico a **. Con esto podéis dar información valiosa a alguien que os quiera fastidiar, como el SO, etc.

Os lo comento por si no os habíais dado cuenta.

NaCl u2

Anónimo dijo...

Que chuleta más trabajada! (aparte de completa, ordenada)
Si me hiciese una así para física, me daría pena no volver a usarla xD

Buen trabajoo ;)

Anónimo dijo...

¿Que te han puesto en el examend de física?. A mi siempre me resultó suficiente con unas pocas, pero fundamentales, de las que salían todas las demás. Si pretendes aprendertelas todas, eso es imposible, en términos matemáticos son un conjunto numerable pero no acotado.

Anónimo dijo...

¿Sólo a mi me da "format error" la versión en castellano? De todos modos, ¡gran trabajo! Muy útil. Gracias

LeGNa dijo...

Desde hace tiempo la educación sigue un rumbo equivocado, enfatizan aprobar en lugar de aprender...
Este tipo de chuletas, una vez aprendido el funcionamiento, son totalmente necesarias pues la memoria sí está limitada.

Gracias, una GRAN chuleta!!

Alejandro Ramos dijo...

@Rigolox: realmente los comandos que se publicaron no eran de instalación, solo eran unas notas que deberían haber salido en otro blog.

@Anónimo: pues realmente no hice ningún examen de física, solo era una broma.

@Anónimo: me temo que el pdf esta correcto, vacia la cache del navegador y prueba a volver a descargarla

Un saludo!

Rigolox dijo...

Me quedo más tranquilo entonces, me parecía raro viniendo de vosotros.

NaCl u2

PD: Cuál es la otra bitácora?

damontero dijo...

Gracias por la chuleta porque siempre viene bien, y más de un programa como Nmap que no tiene precisamente tres opciones :P

En su momento me redacté un documento esquemático donde comentaba sus posibilidades. Es la forma de conocer lo que ofrece Nmap sin tener que leer el libro, aunque mi elección personal fué mirármelo de cabo a rabo.

Por si a alguien le resulta de interés aquí lo tiene:

http://damontero.wordpress.com/2009/10/24/243/


PD: enhorabuena por el blog.

xneo72 dijo...

A mi mas que Nmap me gusta un Scanner llamado -Scanline- de Foundstone. Corre bajo linea de comandos y sobre todo y bajo mi opinion es mas rapido.

sl -b-h-t-r 21,23,25,80,443,445 xxx.xxx.xxx.xxx

xneo72 dijo...

Aquí os dejo una pequeña muestra de lo que puede hacer este scanner que corre bajo el terminal de Windows y sin Winpcap -Me refiro claro esta a -Scanline-.

http://hackdosx.blogspot.com/2010/02/scanline-la-sombra-de-nmap.html

Saludos.

Alejandro Ramos dijo...

@xneo72, bajo mi punto de vista scanline es una magnifica herramienta, pero estas comparando un seat panda con un ferrari. Scanline apenas soporta ajuste de ningún tipo y las técnicas que utiliza son básicas. Es por eos mismo que no hace falta Winpcap, ya que por lo que veo, no hace algo tan básico como un stealth scan.


Claro que es más rápido, el comando que has copiado solo detecta unos cuantos puertos abiertos y no todos los que hace por defecto nmap.

Si quieres, te reto a que hagas una comparación profunda y observes a lo que me refiero.

Puedes obtener más información sobre el rendimiento de Nmap en la charla que su autor dio en la Blackhat del 2008:

http://insecure.org/presentations/BHDC08/

Un saludo.