Product SiteDocumentation Site

8.2. Herramientas de escáner de red

Debian proporciona algunas herramientas utilizadas para el análisis remoto de anfitriones (pero sin evaluación de vulnerabilidades). Estas herramientas, en algunos casos, las utilizan los escáneres de evaluación de vulnerabilidades como el primer tipo de «ataque» ejecutado contra anfitriones remotos en un intento por determinar los servicios remotos disponibles. Actualmente Debian proporciona:
  • nmap
  • xprobe
  • p0f
  • knocker
  • isic
  • hping2
  • icmpush
  • nbtscan (for SMB /NetBIOS audits)
  • fragrouter
  • strobe (in the netdiag package)
  • irpas
Mientras que queso y xprobe proporcionan únicamente detección de sistemas operativos remotos (utilizando TCP/IP fingerprinting[55]), nmap y knocker realizan detección de sistemas operativos y escaneo de puertos de anfitriones remotos. Por otro lado, hping2 y icmpush se pueden utilizar en técnicas de ataques remotos ICMP.
Diseñado específicamente para redes SMB, nbtscan puede utilizarse para escanear redes IP y obtener información sobre servidores con SMB habilitado, incluyendo: nombres de usuarios, nombres de red, direcciones MAC...
On the other hand, fragrouter can be used to test network intrusion detection systems and see if the NIDS can be eluded by fragmentation attacks.
FIXME: Check http://bugs.debian.org/153117 (ITP fragrouter) to see if it's included.
FIXME add information based on http://www.giac.org/practical/gcux/Stephanie_Thomas_GCUX.pdf which describes how to use Debian and a laptop to scan for wireless (803.1) networks (link not there any more).


[55] Sin embargo, la base de datos de fingerprinting de Queso es bastante antigua