La taladradora de los hackers: Escaners de puertos

Nunca he visto un hacker en acción, al menos no uno de verdad, pero me imagino que la primera aplicación que usará será el nmap o una muy similar.

Es una herramienta que yo uso muy frecuentemente, no para ataques, claro, que pensáis!. Es una herramienta muy útil para detectar los puertos abiertos en una máquina o incluso en un conjunto de máquinas.


Un ejemplo de uso sería:

nmap -p 80 www.google.es

Este sencillo comando solo verifica si el puerto 80, que es el que habitualmente se emplea para el servicio web, esta respondiendo en la IP del servidor que hemos especificado.
Si no incluimos ningún puerto, hace un escaneo general de puertos abiertos en la dirección que especifiquemos. Otra opción muy interesante es la posibilidad de especificar un rango de direcciones. Por ejemplo:

nmap -p 80 192.168.0.1-254

Este simple comando verifica qué máquinas cuyo rango de direcciones esta entre la 192.168.0.1 y la 192.168.0.254, responde al puerto 80, es decir, nos informa de los servidores web de la red.
Si os apetece probar, y eso si os lo digo debéis hacer las pruebas con vuestras máquinas, hay un interfaz gráfico que simplifica mucho el uso de esta potente herramienta. La aplicación se denomina Zenmap.

Intentaré en otros post explicar que son los puertos y sus implicaciones sobre la seguridad en Internet.

El peligro dentro de casa

Hace poco tiempo descubrí, gracias a un proveedor que requería acceder a nuestros sistemas internos desde el exterior, una aplicación muy interesante, muy poderosa, pero también muy peligrosa.
Adjunto el enlace a la página (siento la publicidad).

Me parece interesante comentar la aplicación por dos motivos:
1.- Esta aplicación facilita enormemente el trabajo de soporte técnico remoto, ya que el usuario de un equipo, siempre que tenga Internet, y esta aplicación, puede habilitar que el técnico acceda al equipo remotamente. Hasta ahora, con las aplicaciones que yo conocía, era necesario abrir una camino de entrada (asociar IP/puerto publico con IP/puerto privado). Esta herramienta solo requiere acceso a Internet.
2.- Pero, siempre hay un pero, al mismo tiempo me parece una herramienta extremadamente peligrosa. Por el mismo motivo, la facilidad de uso, y la potencia, esta herramienta tiene una opción de conexión VPN. Esta conexión permite a un usuario interno, que únicamente tiene acceso a Internet, abrir un túnel entre la red interna y una red externa. Este túnel se salta por tanto las protecciones perimetrales (firewalls), las inspecciones de contenido (antivirus y proxys) etc.

http://www.teamviewer.com/

¿La sociedad española está dormida o durmiendo?

Esto es algo que debería de preocuparnos seriamente. En el artículo que enlazo se comenta un informe emitido por el Foro Económico Mundial, donde muestra la ralentización tecnológica de España en la adopción de nuevas tecnologías y la lenta adaptación de la sociedad a las nuevas tecnologías.

Como nos recordó Cela, no es lo mismo estar durmiendo que estar dormido.
¿Estamos en una situación temporal/transitoria de estancamiento? o ¿la sociedad española en particular es más perezosa que las demás para adoptar nuevas tecnologías?. No es obviamente un problema de "brecha digital", ya que económicamente superamos a países que evolucionan tecnológicamente más rápido. Es por tanto un problema de contexto, es una falta de motivación de la sociedad, de las instituciones y empresas, para dar usos efectivos a las tecnologías de las cuales disponemos.

http://www.cincodias.com/articulo/empresas/Foro-Economico-Mundial-suspende-Espana-tecnologia/20090327cdscdiemp_3/cdsemp/

Empezando a "tener Internet"

Parece obligado empezar por "tener Internet".
No es cierto que sea imprescindible, ya que no es necesario disponer de una conexión permanente a Internet, para tener presencia en la red. Existen múltiples posibilidades de prescindir de una conexión a Internet:
1.- Contratar un servicio de housing: Esto consiste en albergar tus servidores en una ubicación especial, generalmente denominada CPD (Centro de Proceso de Datos).
2.- Contratar un servicio de hosting: Más sencillo y barato, consiste en que tus servicios se alojan en servidores de una empresa, que te alquila espacio para tus contenidos.
3.- Contratar o usar servicios de Internet: He puesto "usar" para destacar que aquí podemos encontrar empresas o proveedores que permiten publicar contenidos sin contratación previa. Consiste en emplear un servicio concreto y modificar el contenido y el formato de presentación. Este el el caso de blogger de Google.

Seguro que se os ocurren algunos más (no sirve robarle el Internet al vecino), pero para eso están habilitados los comentarios. Para que aportéis sugerencias, información adicional y para plantear preguntas.

Objetivo del Blog

La filosofía de este blog es fundamentalmente aportar ayuda a quien, teniendo escasos conocimientos sobre lo que es Internet o como funciona, desea acceder a este universo de posibilidades.

El término aldea global es muy común pare referirse a Internet. Es una herramienta que reduce el mundo entero a un conjunto no medido de información, y servicios variados para el intercambio de ésta. Sobre Internet cada día se desarrollan actividades de muy diversa índole: los negocios, el ocio, relaciones personales e institucionales.

Las etiquetas: el futuro de la desorganización.

Voy a intentar respetar una estructura de etiquetas que permita realizar búsquedas temáticas. Así mismo, intentaré seguir cierto orden cronológico, pero, si tuviéramos suerte, quizá las consultas o dudas que surjan, obliguen a realizar complementos al contenido no siguiendo un orden lógico.

A continuación enumero las etiquetas que usaré para clasificar el contenido. Esta parte será dinámica y posiblemente las necesidades del curso me obliguen a modificarlas:

1. Conexión - En esta etiqueta reflejaré contenidos relacionados a la conexión a Internet.
2. DNS - En esta etiqueta incluiré los temas relativos a los nombres de Internet.
3. Seguridad - Esto será una muy somera orientación sobre temas de seguridad en Internet. (Todo un mundo)
4. Servidores – En este apartado pretendo recoger información sobre sistemas (equipamiento) que albergan servicios Internet.
5. Servicios - Quizá la parte más importante, descripción de que es un servicio y que servicios podemos poner en Internet o usar para contribuir a Internet.
6. Aplicaciones - Esto es la parte definitiva de la aportación a Internet. Podemos decir que de la conjunción de todas las anteriores, permitiéndonos crear un producto con un uso y utilidad concreta

Introdución.- Primer post.

Buenos días a todos, o como se suele decir en términos TI "Hola Mundo".

Este no es el primer blog que abro, ya que me además de trabajar en las TIC, me encanta probar cosas nuevas. No os voy a pasar los enlaces a los otros blogs, ya que uno de ellos no me gusta y el otro será la base para éste. Es más, voy a importar algún post.
Bueno, como hay que ser breve y sobre todo en la introducción, solo comentar que el título del blog no me agrada. El título me parece el adecuado para el curso, pero me gusta mas el título del blog original:

Ser-Internet

Más adelante os explico el título original.

Un saludo, ya nos leeremos.
Rafa.