root@floyd:~# nmap -vv 192.168.1.141 -p T:1-65535,U:1-65535

Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-07 23:32 ART
NSE: Loaded 0 scripts for scanning.
Initiating ARP Ping Scan at 23:32
...
Bla, bla, bla, bla...
...
Completed SYN Stealth Scan at 23:33, 85.35s elapsed (65535 total ports)
Host 192.168.1.141 is up (0.020s latency).
All 65535 scanned ports on 192.168.1.141 are closed
MAC Address: PU:TO:EL:QU:EL:EE (MediaTek)
Ese fuí yo, tirándole un Nmap a la interface WAN de mi teléfono celular...
¿Será crónico?

Cada tanto de entre las miles de entradas en los blogs que hablan siempre de lo mismo de ubuntu se encuentra uno con una gema escondida. Esto es lo que me pasó ayer leyendo Bichotoblog. Me encontré con Nast.

A pesar de llevar muchos años en esto, nunca lo había visto, y eso que suelo darme una vueltita cada tanto por /usr/portage/net-analyzer a ver que hay de nuevo.

Nast viene a ser una especie de nmap/ettercap para principiantes, un analyzador de redes con capacidad de Sniffer.

De leerme un poco el manual me ha dejado encantado.

¿Por que?

Por su rapidez de uso; En lugar de tener que realizar 4 o 5 operaciones distintas con ettercap para inundar toda la subred con peticiones ARP para saber quien estan en línea, usando Nast, basta con ejecutar:

nast -m

El resultado:

¡Realmente no podría ser mas sencillo!

Otra posibilidad que me ha dejado encantado es la de romper conexiones al vuelo. Puede interceptar paquetes ACK y falsificar un RST como respuesta rompiendo cualquier conexión establecida:

Entre otras tantas funcionalidades interesantes, puede seguir conexiones TCP entre hosts, loguearlas en formato propio o compatible con tcpdump. Puede descubrir interfaces en modo promiscuo, detectar envenenamiento en la tabla ARP, detectar la topología de la red, autodetectar hosts en modo gateway (puerta de enlace), escanear puertos usando la tecnica half-open y un largo etcétera.

En definitiva, una herramienta mas para el arsenal. Imprescindible.

Desconozco en otras distribuciones pero en Gentoo basta con un:

emerge nast

¡Y andando !

¿Cada quien se divierte como quiere no? Me llegó un mail de esos con publicidad barata, el tipico SPAM prometiendo la vida facil, inversiones rentables, la chancha, los 20 y la máquina de hacer chorizos…

Y me llegó en mal momento… (Me llegó sin tener yo nada mejor que hacer que enojarme con este tipo de gente).

Una cosa es que te manden propaganda no solicitada intentando vender algo. Si me interesa lo miro, si no, lo dejo pasar.

Otra cosa muy distinta es que por medio de engaños intenten sacarte guita. Meter la mano en el bolsillo de los ingenuos. DELITO, penado por la ley y todo.

Este SPAM (o SCAM, o PHISHING) que me llegó, si no fuera por un poco de investigación que hice tendría toooooda la pinta de ser uno de esos casos en donde el pobre estúpido engañado pierde unos cuantos pesos, y yo no tengo nada mejor que hacer ya mismo, así que –como dijo jack el destripador– vamos por partes:

Continúa leyendo