http://karpoke.ignaciocano.com/tags/nmap/Recent content in Nmap on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 13 May 2012 16:19:00 +0100http://karpoke.ignaciocano.com/2012/05/13/kippo-probando-un-honeypot-en-ubuntu/Sun, 13 May 2012 16:19:00 +0100http://karpoke.ignaciocano.com/2012/05/13/kippo-probando-un-honeypot-en-ubuntu/<p>Un <em>honeypot</em> emula un servicio vulnerable, en caso de <a href="http://code.google.com/p/kippo/">Kippo</a> el de SSH pero los hay también para otros servicios como FTP o web, con el fin de registrar la interacción del atacante. De esta manera, se puede tener constancia de la técnica y el tipo de ataques que se llevan a cabo. El <em>honeypot</em> puede ser de baja interacción, si emula un servicio no existente, o de alta interacción, si trabaja sobre un servicio real. Kippo es de los primeros.</p>http://karpoke.ignaciocano.com/2011/06/20/identificando-los-plugins-de-wordpress-instalados/Mon, 20 Jun 2011 20:47:00 +0100http://karpoke.ignaciocano.com/2011/06/20/identificando-los-plugins-de-wordpress-instalados/<p>Hay un <em>script</em> para <code>nmap</code>, <a href="http://seclists.org/nmap-dev/2011/q1/att-806/http-wp-plugins.nse">http-wp-plugins</a>, que permite <a href="http://blog.alexos.com.br/?p=2302">detectar los complementos instalados en WordPress</a>.</p> <p>Dicho <em>script</em> intenta acceder a los directorios de los complementos en <code>wp-content/plugins/</code> con la ayuda de un <a href="http://seclists.org/nmap-dev/2011/q1/att-806/wp-plugins_lst_tar.gz">diccionario</a>. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras.</p>