HackDig : Dig high-quality web security articles for hacker

Libro: Mastering the Nmap Scripting Engine

2015-06-10 06:40
This article is written in Spanish:)

Hacía tiempo que mi amigo Paulino Calderón, autor de la obra Nmap 6: Network Exploration and Security Auditing Cookbook, del que ya hablamos tiempo atrás en SbD, había anunciado que tenía entre manos la publicación de una segunda parte mucho más avanzada.

De mano de la misma editorial, PACKT Publishing, me hicieron llegar un par de ejemplares, y pude comprobar que efectivamente, el nivel es muchísimo más alto. Podría decirse que es una continuación del primer libro.

Respecto al contenido cubierto, podría decirse que el límite lo pone la creatividad del lector. Paulino, únicamente nos da las guías de programación en LUA para ser capaces de que el motor de NMap, interactúe con plugins NSE escritos por nosotros mismos y que podamos personalizar todo lo que queramos, confiando en la estabilidad y eficiencia que nos da el propio Nmap. 

Lo que está claro es que Nmap, es una de las herramientas más populares para detectar versiones de aplicaciones, así como para hacer fuerza bruta sobre servicios expuestos. Muchas veces pasa que, dada la naturaleza de la aplicación analizada, no existe una herramienta que tenga la capacidad de aprendizaje suficiente, o simplemente no es válida para la versión con la que te estás pegando, y toca buscar algún workaround. Con NSE, es posible desarrollar el código necesario para que lo que implementemos sea útil para la comunidad, pudiendo contribuir al proyecto NMap con los plugins que hagamos. 

El libro explica de una forma bastante gradual, los "basics" de LUA para ser capaz de codificar scripts plenamente funcionales. A lo largo de la obra se destripan varios scripts que ya incluye Nmap, relacionados con diferentes fases de un pentest. Así se puede ver explicado el funcionamiento de scripts de fingerprinting de aplicaciones web o bases de datos, como de ataques de fuerza bruta y tratamiento de credenciales que hace Nmap. 

Se detalla también el desarrollo de script que conlleven el directo tratamiento de sockets, a la hora de manipular y crear paquetes de red, especificando los valores que deseemos, para analizar la respuesta del servicio analizado. 

Una de las bondades de Nmap es su velocidad de trabajo, cuando se paraleliza en diferentes hilos de ejecución los escaneos. En el libro se explica también cómo llevar a cabo este tratamiento para que nuestros scripts, además de ser efectivos, sean también eficientes en la ejecución, y nos den un resultado válido en el menor tiempo posible.

En mi opinión, el libro de Paulino es muy recomendable si tu día a día son las auditorías y el pentesting, o si tienes gran interés en aprender sobre redes y la pila TCP/IP. Particularmente en estos casos, es cuando creo que más se le puede sacar el preciado jugo a este libro.

Eso sí, quizá no lo recomendaría a gente no técnica, o con falta de voluntad a la hora de aprender un nuevo lenguaje de programación. El libro es bastante técnico y enfocado a que el lector alcance el séptimo sentido en la utilización de Nmap. 

Mi recomendación es no leer un libro de este tipo del tirón, sino ir haciendo ejercicios y poniendo en práctica lo aprendido/leído, con el fin de asentar los conocimientos e ir automotivándote al ver como madura y evoluciona tu propio aprendizaje.

Aprovecharé que, si Dios quiere, veré a Paulino en Colombia en Septiembre, en el evento de seguridad DragonjarCON, para que me dedique mi copia!   

Lo podéis comprar vía Amazon, en papel o kindle. Si alguien de Madrid quiere echarle un vistazo primero para ver si le interesa, no tengo ningún problema en que lo haga con la unidad que me enviaron.





Source: lmth.enigne-gnitpircs-pamn-gniretsam-orbil/60/5102/moc.tluafedybytiruces.www

Read:616 | Comments:0 | Tags:No Tag

“Libro: Mastering the Nmap Scripting Engine”0 Comments

Submit A Comment

Name:

Email:

Blog :

Verification Code:

Announce

Share high-quality web security related articles with you:)

Tools

Tag Cloud