Archivo de la categoría: Nmap

Prelude IDS / IPS. Geolocalización de eventos de scan de puertos con Prelude-correlator y PortscanGeoinfo.

La arquitectura de Prelude para prelude-correlator, permite la creación de plugins y/o reglas de correlación, ya os lo comenté en Centro IDS / IPS con Prelude SIEM. Parte 7. Instalación y puesta en marcha de prelude-correlator. En esta ocasión vamos … Seguir leyendo

Publicado en Nmap, Prelude IDS - IPS, Seguridad y redes | 2 comentarios

Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1

Seguimos con la serie dedicada a la representación / visualización de tráfico de red  y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo

Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red. | 4 comentarios

Visualización gráfica Nmap Scan con Afterglow.

Me piden por mail una configuración para realizar una gráfica nmap scan. Como me parece interesante, paso a responder mediante una pequeña reseña en forma de artículo al respecto. Paso por alto explicaciones sobre funcionamiento de AfterGlow/Nmap que ya hemos … Seguir leyendo

Publicado en AfterGlow., Nmap, Seguridad y redes | 2 comentarios

Nmap NSE Scripting. Breve reseña para creación y ejecución scripts NSE nmap. Parte 3

Seguimos con esta serie dedicada a los scripts nmap o nmap NSE. Ya vimos en la primera parte de esta serie dedicada a Nmap y, en concreto, al scripting NSE (Nmap NSE Scripting. Breve reseña para creación y ejecución scripts … Seguir leyendo

Publicado en Nmap, Seguridad y redes | 4 comentarios

Snort. Preprocesadores. SfPortscan. Pruebas nmap y scapy.

Vuelvo, de nuevo, a la serie que sobre los preprocesdores de Snort comenzamos con la primera parte como introducción, Snort. Preprocesadores. frag3 y Snort. Preprocesadores. Stream4 / Stream5. Parte 1. Recordad que decíamos…. “Los preprocesadores, básicamente, son unos módulos, añadidos … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Snort | Deja un comentario

NetGrok, InetVis, Scapy y Nmap. Detección y visualización scan de puertos. Parte I

Ya hemos visto como funcionan programas de visualización de tráfico de red como NetGrok e InetVis.También, a lo largo de los 6 artículos dedicados a Scapy estudiamos como fabricar, manipular y enviar paquetes. En esta ocasión vamos a aplicar estos … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Visualización Gráfica Tráfico red. | 7 comentarios

Scapy. Manipulación avanzada e interactiva de paquetes. Parte 6

Ya hemos visto en los cinco artículos dedicados a Scapy. Manipulación avanzada e interactiva de paquetes. casi todo lo relacionado con esta herramienta. En esta ocasión vamos a ir aplicando los conocimientos adquiridos a casos prácticos como el escaneo de … Seguir leyendo

Publicado en Nmap, Scapy, Seguridad y redes, Wireshark . Tshark | 1 Comentario

Nmap NSE Scripting. Breve reseña para creación y ejecución scripts NSE nmap. Parte 2

Ya vimos en la primera parte de esta serie dedicada a Nmap y, en concreto, al scripting NSE (Nmap NSE Scripting. Breve reseña para creación y ejecución scripts NSE nmap. Parte 1) nociones de como ejecutar un script, como interpretarlo, … Seguir leyendo

Publicado en Nmap, Seguridad y redes | 6 comentarios

Nmap NSE Scripting. Breve reseña para creación y ejecución scripts NSE nmap. Parte 1

Desde hace algunas versiones, Nmap ha potenciado su motor de Scripting. Una funcionalidad que permite la ejecución de scripts para la realización de diversas tareas de descubrimiento, detección, expotación de diversas vulnerabilidades, etc. Nmap, además, incluye diversos scripts, programados en … Seguir leyendo

Publicado en Herramientas, Nmap, Seguridad y redes | 6 comentarios