13 febrero 2013

Nmap 6: Network Exploration and Security Auditing Cookbook




Que levante la mano quien NO conozca Nmap!!! 

En uno de nuestros primeros posts lo definimos como: LA herramienta de análisis de seguridad remota por excelencia!

En mis asiduas visitas a diversas librerías, he identificado diferentes libros que referencian Nmap por montones; Guías completas dedicadas que podrían valer para una certificación, otros escritos por el propio Fyodor … pero, libros escritos por uno de los desarrolladores/contribuidores de Nmap, y que además aparezca yo junto a un montón de amigos profesionales de la seguridad informática de Latinoamérica en la dedicatoria inicial….. eso hasta ahora no lo había visto nunca en ninguna estantería! 



Así pues, es para mí un honor y un placer, hacer la crítica de este libro, que el autor y amigo Paulino Calderón tuvo a bien enviarme, firmado y dedicado, desde Mexico a Madrid.

La obra está estructurada en 9 capítulos, que explican, como es de imaginar desde cómo se compila e instala Nmap en un sistema operativo, hasta el desarrollo de plugins propios para integrarlos con la herramienta.

Desde el capítulo 2 hasta el 6, se enfoca el desarrollo de una auditoría utilizando únicamente Nmap como plataforma de análisis. Desde la fase de Descubrimiento o exploración de red, se explican los tipos de escaneos posibles en base a los flags utilizados en los paquetes enviados por Nmap, indicando los parámetros a habilitar para cada uno de ellos. 

Posteriormente, se detalla cómo obtener más información sobre los diferentes servicios encontrados, fingerprinting de versiones, integración con servicios de Geolocalización, búsqueda de datos de la organización en registros whois, búsqueda de direcciones válidas de correo electrónico pertenecientes a los dominios analizados, etc,… 

En capítulos siguientes se especifica qué hacer ante servidores web, servidores de bases de datos y servidores de correo electrónico. En un capítulo para cada tipo de servidor, se exponen diferentes tipos de scripts NSE (Nmap Scripting Engine) para llevar a cabo un análisis detallado dependiendo del rol a auditar. 

En el capítulo 7 se sugieren las pautas a tener en cuenta al enfrentarse al escaneo de redes extensas. Asimismo se presenta la herramienta Dnmap para poder efectuar auditorías de redes muy grandes, o cuando simplemente no se dispone del ancho de banda necesario en un mismo nodo de análisis, para llevar a cabo los escaneos de forma distribuida

El capítulo 8 habla de los diversos formatos en los que permite Nmap generar la información de una forma ordenada para poder ser reutilizada o post-procesada: normal, XML, SQLite o formato "grepable"

El colofón del libro, es un detallado capítulo que explica con varios ejemplos cómo desarrollar nuestros propios plugins NSE, que como muchos sabréis, se hace en el lenguaje de scripting LUA.

En definitiva, un libro hecho para públicos con diferentes skills técnicos y de seguridad, puesto que la densidad técnica va incrementándose conforme avanzan los capítulos, pero haciéndose en una lectura rápida y amena, que permitirá a algunos lectores, tanto asimilar muchos de los conceptos que le suenan, aprender cosas nuevas a otros, y pensar en nuevas ideas (me incluyo) a otros.

Quizá si tuviera que destacar algo muy personal, es el modelo cookbook, en el que cada "receta" puede extraerse de forma directa, sin tener que leerse el libro completo. Esto hace que, si te lees el libro del tirón, haya partes repetidas que hay que saltarse…. Supongo que será cuestión de acostumbrarse. 

Recomendable tener a mano boli y papel (yo es que soy un romántico y clásico) para tomar notas, y hacerte tu propio resumen de los diferentes plugins a utilizar/probar en cada momento. 

Lo podéis comprar en la página web de la propia editorial Packtpub o en Amazon. Y sí, en los enlaces podréis elegir entre la versión física en papel o la versión electrónica para vuestro e-book favorito.

5 comments :

Madrikeka dijo...

Me gusta la idea de que lo hayan sacado en papel electrónico!!
Voy a tener que hacer un listado de libros que tengo pendientes de leer y agregar este :D
Un saludo.

Lorenzo_Martinez dijo...

El libro es bastante cómodo de leer. Si quieres echarle un vistazo en formato papel, te lo dejo, aunque te recomiendo tenerlo como bibliografía de referencia

Madrikeka dijo...

Muchas gracias! no te preocupes, tengo cola de libros...fíjate que tengo pendiente uno del WoW por que me estoy leyendo el de silverhack XD

Probablemente cuando empiece el curso y llegue a la parte de nmap, se convierta en mi compañero de ebook :D ya que me parece muy buena recomendación!!

m10 dijo...

Ese Paulino, siempre tan atento, veo mi nombre en esa hoja!

Enjutillo dijo...

Hola soy un usuario de nivel de muy bajo y no tengo ni pajolera, perdón, del uso de algunas herramientas (nmap, marmita... que por ciero no se donde bajarla). Ya se que esta web tiene su nivel... sería posible algún apartado para novatos... lo básico para no tenern que formatear el pc cada dos por tres. Muchas gracias (una web paralela para nuestro tipo de usuario sería magnífica, ya se que es pedir demasiado...)