ZMap, un Nmap supervitaminado

Un grupo de investigadores de la Universidad de Michigan han desarrollado ZMap, una herramienta basada en nmap –por cierto, acaban de lanzar Nmap 6.40— pero que hace uso de distintas técnicas para acelerar el comportamiento de la utilidad y «mapear Internet» de una forma mucho más rápida.

De hecho, el tiempo total de escanear las conexiones de red de todo el mundo es de 45 minutos y eso cuando hablamos de un PC convencional con una conexión Gigabit Ethernet. La herramienta es «1.300 veces más rápida que la configuración más rápida de Nmap», afirman los investigadores, que hace poco publicaron un estudio sobre la herramienta.

Entre los datos que han podido entresacar en ese mapa de Internet es la cuota de conexiones HTTPS, que ha crecido un 20% con respecto al año pasado y es un protocolo cada vez (afortunadamente) más usado.  Entre otros usos singulares está por ejemplo los cortes de servicio de Internet que hubo en la zona de Nueva York durante el huracán Sandy.

ZMap no mantiene sesiones individuales con todos los hosts a los que trata de acceder, sino que hace un ping a cada uno un número fijo de veces, tratando de aprovechar la velocidad máxima de la conexión. Además de eso codifican los detalles del host dentro de esos paquetes de respuesta, lo que afecta de forma crítica al funcionamiento de esos mensajes. Podéis probar la herramienta descargándola y aprovechándola desde vuestros ordenadores.

Aparece Kali Linux, la versión profesional de BackTrack Linux

Offensive Security ha anunciado la disponibilidad de Kali Linux, una nueva distribución orientada a realizar pruebas y auditorías de seguridad que está basada en BackTrack Linux y que han desarrollado con el objetivo de ofrecer esas herramientas de forma más pulida a los usuarios empresariales.

Este grupo de expertos de seguridad se ha aliado con Rapid7, responsables del toolkit Metasploit, para proporcionar soporte oficial para ese paquete, centrándose en este y en otros apartados precisamente en facilitar el trabajo de usuarios empresariales que no tengan una vasta experiencia en el terreno de la seguridad.

Como indican en The H Open, entre las herramientas disponibles en Kali están la mencionada Metasploit, a la que se suman Wireshark, John the Ripper, Nmap o la suite Aircrack-ng. Este grupo de aplicaciones han sido seleccionadas especialmente para esa orientación empresarial, y en la nueva interfaz de escritorio se incluye una categoría llamada «Las 10 Herramientas de Seguridad más importantes» («Top 10 Security Tools«) que son las más frecuentemente usadas por los usuarios.

Además de las versiones para arquitecturas de 32 y 64 bits tradicionales, Offensive Security ofrece también versiones para arquitecturas ARM, lo que permite utilizar la distribución en dispositivos como el Raspberry Pi o el ChromeBook de Samsung con procesador ARM. Podéis descargar Kali desde el sitio web oficial, en el que se incluye un wiki para poder dar los primeros pasos con esta interesante solución de seguridad.