Zmap permite escanear todo Internet en 45 minutos

Investigadores de la Universidad de Michigan han creado Zmap, una herramienta que permite escanear todas las direcciones IP en menos de una hora. Algo que podría ser utilizado con buenos y malos propósitos.

Por Santi Araujo

29 de agosto de 2013, 11:44

Más de: DIRECCIONES IP, PRIVACIDAD, ZMAP 

Cada vez existe una mayor consciencia sobre la seguridad y privacidad en Internet. En estos momentos, de mayor preocupación de los usuarios, aparece Zmap, una herramienta que permite escanear las direcciones IP de todo Internet en 45 minutos. Como muchas aplicaciones similares, podría ser utilizado con buenos y malos propósitos, aunque Zmap carece de la lentitud que presentan el resto de alternativas.
Zmap es una herramienta creada por investigadores de la Universidad de Michigan con el fin de encontrar vulnerabilidades en las redes, desarrollar mecanismos de defensa y realizar investigaciones más eficientes. Su punto fuerte es la velocidad, ya que es capaz de escanear todo Internet en menos de una hora, algo que con otras herramientas podrías tardar varios meses. Zmap consigue que un sólo computador sea puedan alcanzar velocidades de escaneo impresionantes.
Ya existían aplicaciones similares, siendo Nmap una de las más utilizadas. La diferencia es que Nmap envía señales individuales a cada dirección IP y espera una respuesta mientras agrega a una lista aquellas que contacten, algo que lleva mucho más tiempo. Zmap también envía solicitudes a direcciones IP, pero codifica cada solicitud, descodificándonlas posteriormente cuando regresen a la herramienta. Tampoco se guarda una lista de peticiones pendientes, permitiendo a Zmap enviar paquetes 1.000 veces más rápido que Nmap.
Zmap fue utilizada para conseguir una visión más amplia de cómo el huracán Sandy afectó a la gente de la costa este de los Estado Unidos. Cada vez que existe una catástrofe de ese tipo, los equipos de la zona pierden la conexión a Internet, lo cual puede ayudar a localizar y enumerar el número de personas afectadas. Es una aplicación que podría ser útil, por ejemplo, para estudiar que porcentaje de páginas webs tienen HTTPS en vez de HTTP o localizar fallos de seguridad; aunque, como todas las herramientas de este tipo, podría utilizarse para propósitos menos beneficiosos para la seguridad en la red.

CONFIGURANDO UN SERVIDOR FTP CON VSFTP

-=INSTALACION Y CONFIGURACION DE UN SERVIDOR FTP CON VSFTP=-

1) instalamos el servicio vsftpd
yum install vsftpd

2) iniciamos el servicio del demonio
service vsftpd start

3)comprobamos que el servicio esta correindo
ftp://127.0.0.1

copiamos algunos archivos en /var/ftp/ y comprobamos que estna ahi
cp /home/usuario/archivos/* /var/ftp

CONFIGURAR EL SERVIDOR FTP COMO ANONYMOUS ACTIVADO

#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
write_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
dirlist_enable=YES
no_anon_password=YES
file_open_mode=0777
guest_enable=YES


max_per_ip=2 # Max no. of allowed connections per IP Address.
max_clients=3 # Max no. of different IP Addressed which are allowed to connect.
anon_max_rate=1097152 # Max bytes/sec a user can upload/download to/from your ftp server.
banner_file=/etc/vsftpd/ftp_banner # The file containing the welcome message to be displayed to the clients.


CONFIGURAR EL SERVIDOR FTP CON USUARIOS LOCALES

#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=no
local_enable=YES
chroot_local_user=NO
; write_enable = NO   sirve para que nadie pueda escribir copiar o modificar algun archivos
ftpd_banner= colocamos un letrero de bienvenida
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


esta parte es para agregar el usuario pero si ya lo hemos agregado vas con solo usar el paso 3,4 y 7
1) #groupadd ftp-users
2) #mkdir /home/ftp-docs
3) #chmod 750 /home/ftp-docs
4) #chown root:ftp-users /home/ftp-docs
5) #useradd -g ftp-users -d /home/ftp-docs user1
6) #passwd user1
7) #vi /etc/vsftpd/chroot_list y agregamos a user1

#service vsftpd restart

/home/ftp-docs  ; copiamos algun archivo de prueba para confirmar que esta funcionando nos conectamos y verificamos

Este documento es liberado por la licencia GPL, asi que compartanlo, modifiquenlo y compartan sus modificaciones para que siga creciendo.  Cualquier preguntas o comentario estoy por aca..

¿Que es el sistema Gnu/Linux?

Para entender que es este sistema y porque se denomina así, hay que saber la historia del movimiento Gnu y cuando se creo el kernel linux, como y porque. El sistema es erróneamente llamado Linux, y que linux solo es el kernel y gnu son los programas  que corre en este sistema operativo. 

Un Kernel o núcleo es lo que comunica el Software con el Hardware es el responsable de gestionar acceso seguro a los programas con el Hardware.  

Veamos a continuación lo que significa Gnu y Linux.

GNU es un sistema operativo similar a Unix que es software libre y respeta su libertad.

                                                  Richard Stallman                                                         

El Proyecto GNU se inició en 1984 para desarrollar el sistema GNU. El nombre «GNU» (que significa «ñu» en inglés) es un acrónimo recursivo de «¡GNU No es Unix!» y en español se pronuncia fonéticamente como una sílaba sin vocal entre la g y la n.

Los sistemas operativos similares a Unix se construyen a partir de un conjunto de aplicaciones, bibliotecas y herramientas de programación, además de un programa para alojar recursos e interactuar con el hardware, denominado núcleo.

Hurd, el núcleo propio de GNU, está lejos de poderse usar en el día a día. Por este motivo, GNU se usa habitualmente con un núcleo denominado Linux. Esta combinación es el sistema operativo GNU/Linux. GNU/Linux lo usan millones de personas, aunque muchos lo denominan

El Proyecto GNU se inició en 1984 para desarrollar el sistema GNU. El nombre «GNU» (que significa «ñu» en inglés) es un acrónimo recursivo de «¡GNU No es Unix!» y en español se pronuncia fonéticamente como una sílaba sin vocal entre la g y la n.

Los sistemas operativos similares a Unix se construyen a partir de un conjunto de aplicaciones, bibliotecas y herramientas de programación, además de un programa para alojar recursos e interactuar con el hardware, denominado núcleo.

Hurd, el núcleo propio de GNU, está lejos de poderse usar en el día a día. Por este motivo, GNU se usa habitualmente con un núcleo denominado Linux. Esta combinación es el sistema operativo GNU/Linux. GNU/Linux lo usan millones de personas, aunque muchos lo denominan «Linux» por error. 

fragmento sacado de http://www.gnu.org/ 

Aparición de Linux

 

Linux Torvalds. 

 

En 1991 , en Helsinki, Linus Torvalds comenzó un proyecto que más tarde llegó a ser el núcleo Linux. Esto fue al principio un emulador terminal, al cual Torvalds solía tener acceso en los grandes servidores UNIX de la universidad. Él escribió el programa expresamente para el hardware que usaba, e ndependiente de un sistema operativo, porque quiso usar las funciones de su nueva computadora personal con un procesador 80386. Este es aún el estándar de hoy. El sistema operativo que él usó durante el desarrollo fue Minix, y el compilador inicial fue el GNU C compiler, que aún es la opción principal para compilar Linux hoy (aunque Linux puede ser compilado bajo otros compiladores, tal como el Intel C Compiler).

Como Torvalds escribió en su libro "Solamente por diversión"), él tarde o temprano comprendió que había escrito un núcleo de sistema operativo. El 25 de agosto de 1991, 20:57:08 GMT, anunció este sistema en un envío a la red Usenet, en el newsgroup (grupo de noticias): comp.os.minix.:

Hello everybody out there using minix - I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I'd like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things). I've currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I'll get something practical within a few months, and I'd like to know what features most people would want. Any suggestions are welcome, but I won't promise I'll implement them :-) Linus Benedict Torvalds (torvalds@kruuna.helsinki.fi) PS. Yes – it's free of any minix code, and it has a multi-threaded fs. It is NOT portable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that's all I have :-(.

Hola a todos aquellos que usan Minix - Estoy haciendo un sistema operativo (gratuito) (solamente una afición, no será grande ni profesional como el GNU) para clones 386(486) AT. Este ha estado gestándose desde abril, y está comenzando a estar listo. Me gustaría recibir cualquier comentario sobre las cosas que gustan/disgustan en minix, ya que mi SO (Sistema Operativo) se le parece un poco (la misma disposición física del sistema de archivos, debido a motivos prácticos, entre otras cosas). Actualmente he portado bash(1.08) y gcc(1.40), y las cosas parecen funcionar. Esto implica que conseguiré algo práctico dentro de unos meses, y me gustaría saber qué características quiere la mayoría de la gente. Cualquier sugerencia es bienvenida, pero no prometeré que las pondré en práctica :-) Linus Benedict Torvalds (torvalds@kruuna.helsinki.fi) PD. Sí – es libre de cualquier código de minix, y tiene un sistema de archivos multi-hilo. NO es portable (usa 386 una conmutación de tarea etc.), y probablemente nunca será soportada por nada más que los discos duros AT, porque es todo lo que tengo :-(.

Linus Torvalds

fragmento sacado de https://es.wikipedia.org/wiki/Historia_de_Linux