In this tutorial I will try to explain how to scan a remote host anonymously using Nmap, tor and proxychains tools.

Nmap 6.0 è l’ultima versione del popolare security scanner di Gordon Lyon, altresì conosciuto per lo pseudonimo di Fyodor Vaskovich. Il rilascio avviene a un anno e mezzo circa di distanza dalla versione 5.50 e il major upgrade ha richiesto tre anni di lavoro. Le novità sono diverse e, in particolare, il supporto a IPv6 è completo.

Questa è la seconda parte della nostra guida su Nmap, è possibile trovare la prima parte qui , riprendiamo il tutorial guardando altre configurazioni che si possono usare con Nmap per evitare i firewall o eseguire debug delle informazioni ottenute.

Come tutti sappiamo, Nmap (Network Mapper) è un furtivo port scanner ampiamente utilizzato dagli esperti di sicurezza di rete (tra cui gli esperti di test di penetrazione ed analisi forense). In questo articolo vedremo i diversi tipi di scansioni di Nmap, le sue tecniche, capiremo le finalità e gli obiettivi di ogni scansione, i suoi vantaggi o svantaggi rispetto ad altri strumenti di scansione, che potrebbero essere migliori a eludere i firewall e gli IDS (In una certa misura) e molto altro ancora. In questa prima parte, ho fatto del mio meglio per spiegare le tecniche di scansione di base, le opzioni per l’host discovery, le opzioni di scansione delle porte, le tecniche utilizzate nella rilevazione del sistema operativo e dei servizi in esecuzione sul sistema.

Spesso il penetration tester che scandisce una rete si trova a dover combattere contro i firewall presenti all’interno della stessa. Per testare dunque se le regole di firewalling sono correttamente configurate bisognerà usare particolari flags all’interno di nmap. Oggi voglio mostrarvene qualcuno.

A volte è utile fare una valutazione di ciò che è on line sulla vostra rete, probabilmente si pensa di conoscere tutti i server e servizi on line, ma ho avuto più di una sorpresa in passato, con “server di test appena montato per un breve periodo”, “un nuovo servizio in test ” o peggio, computer compromessi che erogavano “nuovo servizi”. La scansione di rete è una procedura per identificare gli host attivi su una rete, sia allo scopo di attaccarli o per la valutazione della sicurezza della rete. Tra le procedure di scansione, quali ping sweep e scansione delle porte, restituiscono le informazioni su quali indirizzi IP sono attivi e su quali host, nonche le porte raggiungibili.

Il Network Security Toolkit (NST) è una ISO live CD/DVD (NST Live) basata su Fedora. Il toolkit è stato progettato per fornire un facile accesso ai migliori programmi Open Source sulle applicazioni di sicurezza sulla rete e dovrebbe funzionare sulla maggior parte delle piattaforme x86/x86_64. L’intento principale di sviluppo di questo toolkit è quello di fornire al responsabile della sicurezza di rete una serie completa di strumenti sulla sicurezza di rete Open Source. La maggior parte degli strumenti dell’articolo: Strumenti Top 100 per la sicurezza da INSECURE.ORG sono disponibili nel toolkit.

Ultimo articolo della mia serie riguardanti i tool per l’analisi delle reti, dopo wireshark, ntop ed un bell’assortimento di strumenti da utilizzare a linea di comando è il momento di presentare nmap. Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all’individuazione di porte aperte su un computer bersaglio o anche su range di indirizzi IP, in modo da determinare quali servizi di rete siano disponibili. È in grado di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting. Nmap è divenuto uno degli strumenti praticamente indispensabili della “cassetta degli attrezzi” di un amministratore di sistema, ed è usato per test di penetrazione e compiti di sicurezza informatica in generale.

Guida all'utilizzo di Nmap: il più famose e utile strumento Open Source per effettuare scansioni di porte. Imparerai a capire quali servizi sono attivi o meno sulle porte di un "sistema vittima". Potrai così preparare un attacco con tutte le precauzioni attraverso un'attenta analisi.

In questi giorni i media hanno dato molto risalto alla notizia della diffusione di una nuova variante del noto worm/Conficker, che avrebbe dovuto colpire migliaia di utenti Windows il primo di aprile. Come sempre accade quando TV e giornali si interessano di certi fenomeni, si è creato un clima di allarmismo e trepidazione. Ormai, la fatidica data è passata, e non si hanno ancora notizie di infezione. È ancora presto per dire che si è trattato di un falso allarme, certo è che i produttori di antivirus hanno colto al volo l’occasione per rifilare agli utenti impauriti, appositi tool di rimozione. Che il rischio fosse reale ce lo dimostrano comunque le contromisure prese da Nessus e Nmap per arginare l’eventuale epidemia.