TOP
AutoresTOTAL
LecturasSET 37
123729 visitas
- Contenidos - SET Staff
- Editorial - SET Staff
- Jugando con Frame Pointer - blackngel
- Bazar de SET - Varios Autores
- Tecnica Ret-onto-Ret (bazar) - blackngel
- Tecnica de Murat (bazar) - blackngel
- Overflow de Enteros (bazar) - blackngel
- Un Exploit Automatico (bazar) - blackngel
- Explotando Format Strings - blackngel
- Metodos Return Into To Libc - blackngel
- Ingenieria Social y Estafas - FiLTHyWiNTeR!
- Curso de Electronica 08 - elotro
- Programando Shellcodes IA32 - blackngel
- Proyectos, peticiones, avisos - SET Staff
- Nmap en el Punto de Mira - SET Staff
- Heap Overflows en Linux: I - blackngel
- Analisis CrackMe en Linux - blackngel
- Llaves PGP - SET Staff
Nmap en el Punto de Mira
Autor: SET Staff
-[ 0x0A ]-------------------------------------------------------------------- -[ Nmap en el Punto de Mira ]------------------------------------------------ -[ by SET Staff ]----------------------------------------------------SET-37-- -------------------------- Nmap en el Punto de Mira -------------------------- La lluvia golpeaba con fuerza contra el cristal de la ventana. No parecia el momento apropiado para salir de paseo y la lista de reparaciones hogarenyas hacia tiempo que estaba cerrada, asi que lo mejor era empezar alguna investigacion en la red. Hacia unos dias habia recibido un mensaje informandome de la liberacion de una nueva version del famoso scaner "nmap", en concreto la version nmap-4.76, asi que decidi comprobar que tal funcionaba en un entorno un tanto especifico, los routers que conectan a los usuarios privados de a pie a internet a traves de un proveedor de servicios que ofrece la conexion a traves de fibra optica. -------------------------------------------- UNA PRIMERA BUSQUEDA EN UN ENTORNO PRIVADO -------------------------------------------- Las conexiones de usuarios privados que reciben el servicio por fibra optica, normalmente conectan el ultimo tramo con un cable coaxial de cobre. Son los tipicos cables que durante anyos nos han servido para enchufar la antena del aparato de television . Son lineas utilizadas para transportar senyales electricas de alta frecuencia a traves de dos conductores concentricos, uno central, llamado positivo o vivo, encargado de llevar la informacion, y otro exterior, de aspecto tubular, llamado malla o blindaje, que sirve como referencia de tierra y retorno de las corrientes. Si comparamos esta tecnologia con la ubicua ADSL, el usuario final que no desea conocer nada de lo que se esconde detras de toda la publicidad, lo unico que vera es que en el caso del ADSL, los tecnicos solo le traeran una cajita con cables que le conectaran a la linea telefonica existente, mientras que los de la fibra optica, ademas de la cajita, vendran con un grueso cable blanco que deberan instalar a traves de ventanas, puertas y paredes. Hasta ahi no hay mas diferencias. Sin embargo la cajita en cuestion, es totalmente diferente a las utilizadas por los tecnicos del ADSL. En este caso son los llamados "cable modem". No tenemos intencion de comparar ambas tecnologias, ambas tienen sus ventajas e inconvenientes, pero el hecho es que los "cable modem", al ser aparatos mas especificos, son mas faciles de localizar en teoria y mas homogeneos. De todas formas esto es solo la teoria, asi que como siempre decidi por mi mismo que habia de cierto en la realidad. Obviamente lo primero fue la instalacion de "nmap", explicacion que obviare y que podreis encontrar en http://nmap.org . Una vez instalado tenia que descubrir lo que habia en mi entorno. Con el comando "ipconfig /all" descubri que, yo mismo, me habia instalado una red local de tipo C, o sea que tenia un rango dentro de 192.168.1.1 a 192.168.1.255 y que el "Default Gateway" tiene la direccion 192.168.1.1 Nada mejor para certificar la eficacia de una herramienta que probarla sobre algo conocido, como sabia perfectamente que es lo que me habia instalado hacia tiempo, lance un "nmap -A -O 192.168.1.1" que me dio en 102 segundos una pronta respuesta que puedo resumir de la forma siguiente. Puerto 80/tcp abierto, donde un programa esperaba dar servicio previa autorizacion. Dicho programa exhibia un "banner" con la palabra "WRT54G". La "MAC Addres" indicaba que el fabricante era Cisco-Linksys, parecia que habia un artilugio WAP (Wireless Application Protocol), el sistema operativo era un "Linksys WRT54G" y que se encontraba a un salto de distancia de mi PC. Hasta aqui reconozco que "nmap" ha hecho un buen trabajo, reconozco que compre y utilice un "Linksys WRT54G" para conectarlo a la salida del cable modem que mi proveedor me instalo. Dicho aparato me hacia de "router" y "firewall" de mi red local. Hasta aqui sabia cual era la direccion de mi PC, pero ignoraba cual era la IP que me habia asignado mi proveedor de internet. Para conocerla hay varias sistemas, uno de ellos es conectarse al puerto 80 de 192.168.1.1 y despues de dar usuario y pass, que solo yo conocia, podia ver en una de las pantallas la IP publica. En caso de que fuera un desaprensivo que hubiera entrado en mi casa, tambien podia haber lanzado un tracert al "DNS server" que aparecia con el mismo comando "ipconfig /all". La direccion publica era el segundo salto despues del Linksys, algo asi como XXX.YYY.ZZZ.196, me permitireis que os esconda algo de informacion y no de el valor real. Me pregunte como responderia mi cable modem ante "nmap", asi que lance "nmap -A -O XXX.YYY.ZZZ.196". Aqui "nmap" tuvo mas dificultades ya que al no encontrar ningun puerto abierto, el mismo advirtio que el resultado podia no ser muy ajustado a la realidad. Sin embargo entre las cinco aproximaciones, estaba el "Cobalt Qube" que mi proveedor me habia instalado hacia unos anyos, antes de que se generalizara la moda wifi. De nuevo aplausos para el trabajo bien hecho por los chicos de "nmap", esta parecia una herramienta de confianza. Me parece que ya lo habia dicho en articulos anteriores, soy esceptico por naturaleza y me gusta comprobar toda informacion por fuentes independientes :-) ---------------------------- ALARGANDO NUESTRA BUSQUEDA ---------------------------- No se si habia quedado claro, pero tambien hay que destacar que el modem instalado por mi proveedor no presentaba ningun puerto abierto ni parecia tener vulnerabilidades evidentes, lo que parece indicar que a veces lo mas viejo es lo mas seguro, ya que estamos hablando de un dispositivo bastante venerable. Con estos precedentes parecia no haber muchas esperanzas de encontrar algo de interes en mi entorno cercano, pero el que no busca, no encuentra, asi que decidi ver que es lo que habia a mi alrededor. No hay que rascarse mucho la cabeza, para no buscar mucho en la documentacion de nmap, lance un simple "nmap XXX.YYY.ZZZ.1-255" lo que equivale a hacer una busqueda desde XXX.YYY.ZZZ.1 hasta XXX.YYY.ZZZ.255, mediante un scan de tipo TPC SYN, o sea sin esperar respuesta, con "ping" previo para detectar las machinas "vivas" y probando solo los puertos del 1 al 1024. El resultado no pudo ser mas decepcionante. No parecia que habia nadie vivo en los alrededores. Como no pensaba que esto fuera posible, probe lo mismo pero anyadiendo un inocente "-PN", con lo cual el comando se escribia de la forma siguiente "nmap -PN XXX.YYY.ZZZ.1-255". El resultado fue cuando menos extranyo, aparecian maquinas con algunos puertos abiertos, pero lo fundamental es que a medida que avanzaba el scan, las maquinas parecian menos dispuestas a dar informacion y confundian a "nmap". Simultaneamente, perdi totalmente la conexion con internet. Al inicio de mis andanzas en internet a traves de mi proveedor, este me habia acostumbrado a frecuentes cortes de servicio o caidas de la velocidad sin explicacion de ninguna clase, y por lo tanto, disculpareis que mi primer impulso fue comprobar si habia algun problema con el modem o el proveedor. Este respondio que no habia ninguna incidencia en la zona y que yo poseia plena conexion, lo cual era cierto cuando de nuevo comprobe el servicio. Entonces se me ocurrio otro motivo. Algunos de los nuevos modem, o tal vez el enrutador que debia existir en alguna parte estaba detectando el escaneo y me habia enviado una rafaga para dejarme fuera de servicio temporalmente. De todas formas habia aprendido dos cosas, una es que los dispositivos a mi alrededor estaban configurados para no responder a los "ping" y otra que debia ser menos "ruidoso" con mis pruebas. Todos los servidores y dispositivos en internet estan acostumbrados a recibir scaneos y algunos de ellos incluso son licitos, por lo tanto de lo que se trata es tan solo de hacer las pruebas mas lentamente de forma que sean menos visibles y no provoquen reacciones. "nmap" dispone de varias formas de hacer esto, pero una de ellas es utilizar el parametro "-T polite" y anyadir "-sS" para estar seguro que esta utilizando la formula "TPC SYN". Finalmente con un: "nmap -sS -T polite -PN XXX.YYY.ZZZ.1-255" descubri que habian algunos puertos abiertos en cuatro maquinas, en concreto eran los puertos 21, correspondiente a FTP y 23, correspondiente a telnet. Digamos que las maquinas que estaban abiertas eran las AAA, BBB, CCC y DDD. Las pruebas empezaban a dar resultados interesantes. La curiosidad me empezaba a devorar el cerebro y deseaba saber a toda costa que tipo de dispositivos estaba montando mi proveedor a mi alrededor, para ello "nmap" dispone de varias herramientas. Una es la opcion -O que permite descubrir que Sistema Operativo esta comunicando y otra la opcion -A que intenta adivinar la version del servicio que esta respondiendo. La segunda es mas agresiva que la primera, asi que dados los precedentes, probe con la primera opcion y "nmap -O -sS -T polite -PN XXX.YYY.ZZZ.AAA". "nmap" me informo que en la primera maquina (no habia por que malgastar tiempo probando con todas) estaba escuchando un "DrayTek Vigor router ftpd 1.0". Era una primera informacion y con ella me volvi un poco mas imprudente y probe con la siguiente maquina con un poco mas de agresividad: "nmap -A -sS -T polite -PN XXX.YYY.ZZZ.BBB" y asi me entere que el OS era "ZyXEL ZyWALL 2 or Prestige 660HW-61 ADSL router (ZyNOS 3.62)" O sea que nmap no estaba seguro pero para mi era mas que suficiente. Cruzando ambas informacion podia ser bastante facil sacar conclusiones con otros medios. Era tiempo de abandonar "nmap" y seguir con "google" (o cualquier otro buscador que se precie de su nombre). --------------------- QUE NOS DICE GOOGLE --------------------- Poniendo ambas informaciones en cualquier buscador, me salieron muchisimas ocurrencias pero una de las primeras hacia referencia a la web de draytek.com, fabricante de productos electronicas y entre cuyos productos se encuentra un router especializado en sacar partido a las conexiones via cable. Draytek fabrica diversos modelos con funcionalidades desde las mas sencillas hasta las mas complejas, disponiendo de firewall, NAT, DHPC, VPN para acceso remoto, wireless 802.11g, deteccion de recepcion de e-mail y muchas cosas mas. O sea que "nmap" me estaba mostrando las respuestas del router que habian instalado por defecto a los usuarios que deseaban no solo obtener un simple acceso a internet y crear una red LAN cableada o via wireless. Para conocer algo sobre un artilugio en internet lo mejor es preguntar directamente al fabricante, asi que desde la web de Draytek me baje el manual completo del router "Draytek Vigor 2100". Una lectura atenta del mismo me informo en el apartado, "System Maintenance==>Management Setup" que estos aparatos se podian configurar para poderse administrar a traves de internet y que normalmente el puerto a la escucha era el 8080. Sabiamente, esta configuracion no estaba activada, pero alguien que habia activado "telnet" cabia la posibilidad que tambien se hubiera dejado activada la configuracion via web. Tome nota y segui buscando informacion En otro documento de la misma web encontre que por defecto no habia password para la entrada para administrar via web, pero a la primera entrada solicitaban cambiar la palabra de paso o al menos eso decia de los aparatos que se comercializaban en EEUU, aunque esto podia variar para otros paises. Puestos a bajarme informacion, tambien archive un manual de comandos especificos de telnet, una serie de utilidades varias y copias del firmware. Todo ello es absolutamente legal, el ftp://ftp.draytek.com/ de esta companyia esta abierto al mundo para facilitar la informacion a quien la necesite, y yo estaba en esta situacion. Hasta aqui todo lo que me podia ofrecer el mismo fabricante, que en el fondo me estaba diciendo que era un buen dispositivo (sin ironia), con una instalacion por defecto bastante segura, por ejemplo tienen desactivado por defecto la respuesta a "ping", y con posibilidades avanzadas para defenderse de ataques desde la red. Todo ello explicaba el escaso exito que habia tenido en mis primeras pruebas. Sin embargo, como siempre el eslabon humano es el mas debil, dedique algun tiempo a buscar vulnerabilidades o defectos mas evidentes que se hubieran encontrado y publicado. Casi lo primero que encontre en un foro de lo mas normal, fue un post que decia que la password por defecto para telnet en estos dispositivos era "admin" y que si se conseguia acceder a dicho servicio con el comando "urlf blist on" se activaba la administracion via web del router. Esto ultimo tambien lo decia el manual bajado de la web de Draytek, aunque no lo primero. Hasta aqui nada ilegal. ------------------------------------ PASANDO DE LA TEORIA A LA PRACTICA ------------------------------------ Deje pasar unos dias para que en el raro caso de que me encontrara con una trampa y dificultar un poco la acumulacion de pruebas contra mi, a pesar de que no tenia la menor intencion de provocar danyo alguno, solo pretendia investigar las posibilidades de este tipo de instalaciones. Tambien utilice un acceso a internet diferente para acabar de echar humo en la cara de unos hipoteticos sabuesos. Con estas precauciones hice un telnet sobre una de las maquinas, sin exito alguno. Habian cambiado la password. Sin embargo la segunda me saludo alegremente y me dejo pasar. La vision interna me confirmo la informacion de la web oficial. No me encontraba frente a un "telnet" normal sino ante una especie de acceso a distancia que me dejaba hacer muchas cosas sobre la configuracion de la red, pero pocas cosas mas y casi ninguna informacion sobre la estructura interna del firmware. Todo ello, puede que no le guste a un atacante con malas intenciones, pero es de lo mas sensato que pueden hacer los fabricantes de estos dispositivos. De todas formas entre las cosas interesantes que me baje, fue la version exacta del firmware, la configuracion del DHPC y la "ARP cache table". El version del firmware es util para poder modificar exactamente algo si tenemos los medios necesarios, la configuracion del DHPC, para saber que maquinas puedo esperar encontrar detras del router y la "DHPC table" para saber que maquinas han estado conectadas ultimamente. Con el ftp contra el mismo router obtuve los mismas resultados. Entrada inmediata, pero recursos muy limitados. Acceso a tan solo un "folder" donde solo habian dos ficheros que sin duda alguna eran los de configuracion de la maquina. Podia crear otros "folder" que podia ser util en caso de querer guardar archivos. Esto puede ser util para los que deseen robar archivos y quieren dificultar el trazado de su destino final, pero como tampoco era mi caso, de nuevo tome nota y pase a otra cosa, que no era era otra que probar si habia acceso via web. Ahi de nuevo tuve un facil exito. Con un: http:// XXX.YYY.ZZZ.BBB:8080, me salto al paso un "pop" preguntando quien era y cual era la contrasenya, pero se contento con un "admin", "admin" :-). En el fondo un acceso te da las mismas posibilidades que el telnet pero de forma mas sencilla y visual. Hay una importante excepcion. La web te da la posibilidad a cargar una version nueva del firmware y esto tiene las consecuencias que os podeis imaginar. Un asaltante se ha bajado un firmware de la web oficial, la ha modificado a su gusto y despues comodamente la sube al router. A partir de ahi ese router ha cambiado de duenyo para siempre. Es muy probable que muchos "bot nets" esten formados de esta forma. Haciendo una recapitulacion de lo obtenido hasta ahora, podemos decir que tenia la capacidad para cambiar la configuracion del router y poner en DMZ la maquina que quisiera, ver que maquinas estaban conectadas en cada momento y cambiar el firmware cuando lo deseara. Pasemos al siguiente punto. --------------------- ACCEDIENDO A LA LAN --------------------- Realmente todos estos trabajos estaban motivados por mi curiosidad para ver si era posible escanear una red de IP privada a traves de un router desde una WAN, en este caso internet. Debido al terrible fallo en la configuracion de los diversos routers que habian a mi alrededor y la pobre politica de palabra de pasos aplicada, podia elegir uno cualquiera de ellos, ver que habia detras, quien estaba activo y despues hacer todas mis pruebas. Lo primero era encontrar alguien que tuviera una LAN con varias maquinas, asi habia mas posibilidades de encontrar algo interesante. La mayor parte de los usuarios privados normales y corrientes, solo tienen un par de ordenadores en casa, uno fijo y otro portatil. Yo estaba buscando algo mas poblado. Finalmente encontre algo bastante curioso, ya que la "DHCP table" me mostraba mas de seis diferentes maquinas, con descripciones tan divertidas como LAURA, carlaiqs-9e1ff7, SANTI, Gabriela1, iPod-de-Laura, Carla, Isidro, y otros, lo cual parecia indicar que me habia introducido en un apartamento de estudiantes. Otra de las informaciones que se obtienen de la "DHPC table" son todas las MAC de cada dispositivo y esto permite conocer al fabricante de la tarjeta de red y por tanto hacerse una idea bastante precisa de que tipo de cacharro estamos sondeando. El mecanismo es sencillo, los seis primeros digitos de la MAC estan asignados a un solo fabricante. Para conocer esta asignacion hay muchos sistemas, uno de ellos es consultar: http://standards.ieee.org/regauth/oui/oui.txt donde estan todos puestos al dia, sino teneis conexion a internet y os habeis instalado "nmap", en el directorio donde se ha instalado, encontrareis el archivo "nmap-mac-prefixes" con la misma informacion al dia en que la distribucion de "nmap" se construyo. En el caso que nos ocupa, pude comprobar que realmente el "iPod-de-Laura" tenia una MAC que empezaba por "00-1D-4F" que habia asignado al fabricante "Apple", o sea que todo cuadraba. Buscando una MAC de un fabricante de calidad, me tope con "00-1B-77" que corresponde a "Intel" y supuse que ahi habia algo con un precio elevado y por tanto interesante. Me concentre en el. Todas las informaciones que hice en internet me decian que no era posible acceder a una red con IP privada desde una direccion publica y las diversas pruebas que hice parece indicar que realmente es dificil. El motivo se encuentra en la forma en que el router maneja la informacion. Cuando recibe un paquete desde la LAN con una ip privada, la substituye por la suya publica, abre un puerto libre y envia el paquete. Guarda cuidadosamente la informacion en una tabla interna dinamica. El paquete vuela por internet y cuando vuelve se dirige hacia la ip publica del router y el puerto abierto. Ahi lo recibe el router, busca en su tabla interna quien le pidio aquella informacion en su tabla, cambia la ip publica por la privada y la envia. De la forma que yo entiendo este mecanismo, no es posible enviar desde "fuera" un paquete a un ordenador que se encuentra "dentro", ya que se debe haber envenenado la tabla interna del router y haberle obligado a abrir un puerto que el atacante conozca. Como siempre, cuando en informatica decimos que algo no es posible, esto significa simplemente que todavia no se ha descubierto el metodo y si somos mas humildes que nosotros no sabemos hacerlo :-) De todas formas yo no tenia tiempo ni ganas de buscar metodos complicados para espiar trafico y hacer complejos analisis, simplemente tenia acceso total al router y por tanto facilmente podia configurar NAT o bien poner en DMZ la maquina que deseara. Opte por la segunda opcion. Montar un equipo en una DMZ, no es una opcion recomendable si este es tu maquina principal y mas querida, ya que significa que todas las peticiones que vengan de internet se dirigiran por defecto hacia ti, con excepcion de los puertos que el router ya este utilizando. O sea si el router ocupa el puerto 21, todas las peticiones hacia el seran tratadas ahi mismo, pero si recibe una en el puerto 80 va a reenviar la peticion hacia tu maquina. Para que sirve todo esto, os preguntareis? Pues normalmente para poner a disposicion del publico una base de datos, por ejemplo. Todas las peticiones van a parar ahi. Tu la puedes actualizar desde dentro, protegido por el router/firewall y si hay una intrusion o comprometes la maquina, siempre puedes borrar todo y volver a empezar. Este mecanismo, que en principio se penso para la seguridad puede volverse contra el usuario. En mi caso me conecte al router, solicite poner una maquina en DMZ, el router me ofrecio una lista de las maquinas activas en aquel momento, elegi la que tenia la tarjeta de red intel y despues salve la configuracion Yo estaba sumamente contento, pensaba que podia empezar a hacer mas pruebas pero olvide deciros que no estaba conectado en mi casa sino que me encontraba en un hotel. Por motivos profesionales tengo que viajar con frecuencia, de hecho, casi nunca estoy en mi despacho oficial. Mi querida empresa, para evitar que pierda el tiempo viendo la television en la habitacion, me ha dado diversas posibilidades para conectarme a la LAN de la sociedad. La mas normal es utilizar una conexion a internet y hacer un tunel a traves de un proveedor de servicio ad-hoc. Esto que funciona perfectamente en Asia, no es del todo evidente en Europa Occidental por un simple motivo, no todos los hoteles tienen la posibilidad de conectarse. Me estoy refiriendo a hoteles de cuatro estrellas en los cuales ni pagando obtienes acceso, casi siempre debido a problemas de cobertura de redes wifi mal disenyadas. Para obviar estas situaciones, me han dado graciosamente un artilugio de esos que dan cobertura en cualquier sitio y que no son mas que telefonos incrustados en dispositivos USB. Con uno de ellos me estaba comunicando en aquel momento. La configuracion era la siguiente, "Modem==>Internet==>LAN-Empresa==>Internet", si no lo entendeis, me enviais un e-mail y os lo explico. Muy contento y una vez configurado el router victima a mi gusto hice un: "nmap -PN -sS -p80-500 -reason XXX.YYY.ZZZ.BBB" con la intencion de ver si habia algun puerto caracteristico de Windows. Me quede un poco helado cuando nmap me respondio que todos los puertos estaban filtrados, la opcion "-reason" era para ver la razon de su diagnostico y lo que ponia es que no obtenia respuesta. Un par de scans a maquinas que ya conocia, me dio el mismo resultado. Evidentemente algo estaba desechando los paquetes que enviaba "nmap", este no recibia respuesta y su diagnostico era totalmente equivocado. Me desconecte de mi empresa con lo que la configuracion de mi conexion quedaba en, "Modem==>Internet", pero el resultado fue el mismo. La razon de este comportamiento es que para evitar trafico inutil, las companyias que dan servicio a traves de este tipo de comunicaciones deben filtrar al maximo los paquetes para minimizar el trafico, lo cual es bastante logico Asi que tuve que esperar hasta encontrarme en mi despacho oficial para volver a hacer las pruebas y aqui el mismo comando me siguio diciendo lo mismo. Mejor dicho no era exactamente lo mismo, pero en el fondo me estaba diciendo que algo impedia las respuestas. Despues de mirar la configuracion del router con atencion me di cuenta que por defecto filtraba todo el trafico NetBios. Elimine el filtro y ahi si que obtuve una bonita respuesta desde los puertos 135/tcp-msrpc, 136/tcp-profile, 137/tcp-netbios-ns, 138/tcp-netbios-dgm, 139/tcp-netbios-ssn y 445/tcp-microsoft-ds lo que indicaba que la maquina que se escondia detras del router era de la familia Windows. Una vez hecha la prueba volvi todo a su configuracion normal y empece a escribir este articulo. ------------------- ALGUNAS COSAS MAS ------------------- Como indique al principio de este articulo, la version de nmap que utilice al inicio de estas pruebas era la 4.76. Esta me dio algunos dolores de cabeza ya que si intentaba escanear de forma masivo un conjunto grande de ordenadores o bien queria ver TODOS los puertos posibles de una especifica maquina, casi siempre se interrumpia abruptamente en algun momento del scaneo perdiendose toda la informacion, cosa que no me hacia la menor gracia ya que son operaciones que pueden durar horas o dias, dependiendo de la masa de informacion que se este sondeando. A mitad de las pruebas aparecio la version no-oficial 4.85 que era bastante un poco mas estable en estos escenarios. Otra cosa es la documentacion de "nmap". Si lo que buscais es una referencia basica, esta existe solo lanzando sobre una consola "nmap". Aparecera una breve descripcion de todas las opciones. Una explicacion menos somera esta en http://nmap.org/book/man.html , el problema es que el formato "html" no permite una consulta "off line" facil. Yo no digo que sea imposible, sino tan solo que es tediosa. Finalmente Fyodor ha escrito y publicado un libro con explicacion documentada y completa de todo el programa, esto lo podeis encontrar en las librerias virtuales o fisicas, previo pago de su importe. El mismo Fyodor ha colgado una version en http://nmap.org/book/toc.html que engloba casi la mitad del contenido del libro. Tambien es complicada de consultar "off line". Sin embargo si lo que deseais es obtener informacion rara, de ultima hora o simplemente que Fyodor no ha querido anyadir a la documentacion oficial, siempre podeis armaros de paciencia y buscar en: http://seclists.org/nmap-dev/ -------------- CONCLUSIONES -------------- Este articulo no ha sido escrito con el animo de atacar a ningun fabricante de hardware ni a ningun proveedor de servicios. Los productos de Draytek son robustos y su configuracion por defecto es muy racional. El proveedor de servicios cuya red fue objeto de la visita del protagonista de nuestra historia habia respetado esta configuracion y no habia anyadido agujeros de seguridad. Segun parece solo 4 modem de un total de 255, padecian problemas de configuracion y tenemos la seguridad casi absoluta de que fueron provocados por el propio usuario. Nuestra intencion ha sido alertar, como han hecho tantos otros, sobre los peligros de modificar las configuraciones por defecto de los routers si no se conoce lo que se hace, e invitar a conocer las nuevas funcionalidades de un software como "nmap", capaz de mantenerse en primera linea a traves de los anyos. Una herramienta de seguridad ligera, potente y facil de utilizar. 2009 SET, Saqueadores Ediciones Tecnicas. Informacion libre para gente libre www.set-ezine.org web@set-ezine.org *EOF*