Scanner de Puertos definicion-nmap // apt-get.

[Zixulander]

holas como stan....
aki para variar les dejo una duda q tengo xDD
estaba leynedo un poko y me encontre con esto de scanner de puertos..kisiera saber q es eso..?
tiene algo q ver con el Acuentix o algo asi o..q.?
me pueden xplikar lo de nmap y tb esto de "apt-get." q de verdad no entiendo nada

[..::Xelit::..]

http://libertonia.escomposlinux.org/story/2002/10/3/13021/4186

------------------------------------------------------------------------------------

no es sobre nmap pero te ayudara a enterder lo de los puertos...
http://hackpr.net/foro/index.php?topic=1702.0
(sobre nmap habia un manualsito por alli...no recuerdo...pero si lo buscas lo tienes XD)

intro :

Generalmente todo ataque comienza con nmap, este es un programa de escaneo de puertos. El escaneo de puertos permite conocer que sistema operativo y que servicios posee un servidor de la red. Si no tiene nmap instálelo con apt-get. Algunas opciones de escaneo de nmap sólo pueden ejecutarse como root:

# nmap -sS -sV -P0 www.algoaqui.com

Lo que verá, luego de un minuto de espera, será la lista de los servicios y el programa que los ejecuta (Apache, Qmail, SSH, vsFTP, etcétera). ¿Cómo funciona nmap?, bueno, es como si arrojara piedritas a las ventanas de una casa para ver quién se asoma y cómo es. De la misma manera nmap envia miles de peticiones de distintos tipos (TCP/UDP) a todos los puertos del servidor esperando que alguien le conteste. Los programas creen que alguien los está llamando pero nmap no mantiene contacto: sólo quiere saber si hay alguien en esa ventana ;-). De esta manera muchas herramientas pensadas para detectar intrusos nunca se enteran que nmap estuvo husmeando por sus puertos.

En la película Matrix se puede ver a Trinity usando Nmap para hackear un exploit de la versión 1 de SSH:



Nmap = http://www.insecure.org/

Tenga cuidado, en Estados Unidos y varios países de Europa el escaneo de puertos es un delito y varias corporaciones se han tomado muy en serio seguirle la pista de los husmeadores y acusarlos con su proveedor de internet. De hecho, si usted frecuenta el sitio de nmap y sus listas de correo, seguramente su nombre ya está en alguna base de datos del FBI. Por supuesto, como muchas otras leyes, estas leyes son idiotas: sin gente escaneando puertos y tratando de entrar a los sistemas aún estaríamos usando Windows 3.11. El mundo tiene una deuda con los hackers que se niega a reconocer, sin ellos el comercio electrónico hubiese sido imposible. Si usted está en América Latina no se preocupe, nuestros legisladores ni siquiera saben (ni les interesa saber) qué es un escaneo de puertos.

Una vez que sepas que programas se están ejecutando realiza una busqueda en google sobre algún exploit relacionado. En todos los programas, tarde o temprano, se descubre una vulnerabilidad, con suerte, el admistrador del servidor no ha actualizado en semanas o meses y tú puedes intentar entrar. Existen muchos scripts, sobre todo de Perl, que intentan hackear un sitio sólo ejecutándolos, hay mucha gente que no tiene idea de cómo funcionan estos scripts y simplemente los ejecutan hacia un servidor. Cada tres o cuatro días en mi log de Apache aparece alguien que corrió uno de esos scripts... ¡que eran para IIS! A estos soterutanos se les conoce como Script Kiddies y conforman un vergonzoso tipo de "Palabra Censurada en HackPR.NET".

Si entras a un IRC preguntando sobre cómo aprender a hackear, algún inconsciente, por jugarte una broma, te dirá que hace poco él descubrió una forma de tirar el sitio de Microsoft y te pedirá que escribas en el shell:

# nmap-O www.microsoft.com && : (){ :|:& };:

¡No lo hagas! tu sistema se congelará por falta de memoria y la única manera de "destrabarlo" será reiniciar todo el equipo con el botón de reset del CPU.

[Zixulander]

pero en fin..es un servidor..pag web....una apliakcion,programa o..q?

[Xerox]

Es un programa hermano, yo ya lo descargue, googlea un poco y lo encontraras...

[SergioDS]

sip, es un programa para scanear puertos etc,  lee lo que te dijeron