Miércoles, 12 de septiembre de 2007

Trucos PalmLa Palm como herramienta del hacker (VI): análisis de redes

Continuando con esta serie de posts sobre cómo convertir nuestra Palm en una herramienta de hacking, hoy veremos como, una vez que nuestra Palm esté dentro de la red, disponemos de todas las herramientas necesarias para explorarla:

  • Mergic Ping es una implementación para Palm OS del comando Ping de UNIX (ICMP Echo). Puede usarse conjuntamente con Mergic VPN para comprobar nuestra conectividad con la red privada virtual o, en general, con cualquier equipo de la red.
  • Tras darle un nombre de host o dirección IP a analizar, PalmPing probará diferentes servicios (por ejemplo el ECHO), detectando si los mismos existen en el equipo bajo prueba. Tambien proporciona estadísticas de red, usando las peticiones de estadísticas nativas de PalmOS.

Comprobando que un equipo está conectado a la red
Comprobando que un equipo está conectado a la red

  • Una herramienta como Traceroute no nos puede faltar, si queremos utilizar la Palm para analizar incidencias en nuestra red. Un traceroute consiste en descubrir los equipos que un paquete atraviesa en su camino entre nuestra PDA y el equipo destino del mismo.
  • Como cliente de Whois, un servicio que permite obtener información sobre dominios de internet (como propietario o email de contacto), podemos usar vWhois. Otro programa gratito con la misma finalidad es Whois.
  • Para tener todas estas pequeñas utilidades de red a mano fácilmente, podemos instalar CheckWWW, una herramienta que integra Whois, Ping, Traceroute, NS Lookup y Finger.

Obteniendo información de un dominio
Obteniendo información de un dominio

  • PScan es otra herramienta fundamental, en este caso un escáner de puertos para PalmOS. La última versión es funcional, y su código es libre.
  • PalmMap es otro escáner de puertos, en este caso intentando ser parecido al famoso nmap. Es necesario compilarlo a partir de su código fuente.

Escanenado los puertos de un equipo de la red
Escanenado los puertos de un equipo de la red

  • PortScanner es otro escáner de puertos para redes TCP/IP. Los escáneres de puertos permiten saber qué puertos están abiertos en un equipo dada su IP o nombre de host. Es útil por ejemplo en redes wifi, para saber qué servicios están disponibles en un hotspot.
  • PingAlink es un servicio de monitorización externa para servidores Web y otros equipos de red. Constantemente monitoriza el rendimiento de nuestro servidor o equipo.
  • Una herramienta similar es también HTTP ServerWatch, la cual recopila información sobre el tiempo de respuesta de nuestros servidores, entre otras.
  • Algo que me ha sorprendido encontrar, y que desearía que probaseis en vuestras Palm para ver si es cierto, es que PalmOS trae integradas herramientas de red (info, finger, nettrace, y ping), pero sólo son accesibles a través de un huevo de pascua. Info muestra información sobre la conexión activa, Finger se utiliza para encontrar usuarios en un host remoto, nettrace permite probar la conexión a un host remoto y Ping como sabemos sirve para probar la conectividad. Para encontrarlas tenemos que ir a “Preferencias”, entrar en “Red”, en el menú “Opciones” elegir el elemento “Ver Logs”, una vez abierto escribir en el grafitti una “?” y pulsar aceptar: aparecerá una lista con las herramientas de red disponibles.
  • Cgicheck99 es uno de los escáneres CGI más portado, corriendo en un total de 37 sistemas operativos, incluido PalmOS. Detecta 119 CGIs habituales y otros detalles. Incluso reporta vulnerabilidades con su ID Bugtraq. Necesita el intérprete Rebol.
  • De Hydra ya hemos hablado como utilidad para descubrir contraseñas, pero este programa tan completo también tiene cabida en esta categoría.
  • Para navegar por la información que la IANA publica, disponemos de iDomains (para los dominios de nivel superior) e iServices (para saber los puertos y protocolos que utilizan los servicios de red).
  • Para evitar que nuestra Palm se apague mientras estamos conectados a la red, existe la pequeña utilidad Powernet. Así no nos desconectaremos de los servidores por dejar la Palm desatendida durante unos minutos. Si lo que queremos desactivar la temporización de apagado de la Palm de manera definitiva, podemos usar AlwaysOn.

Aumentando el tiempo de auto-apagado de la PDA
Aumentando el tiempo de auto-apagado de la PDA

Como vemos, una lista considerable de utilidades, que demuestra el interés por utilizar las Palm como herramientas de hacking y networking. En el próximo post seguiremos con esta serie de artículos.

Posts en esta serie:

si te ha gustado este post.



11 comentarios sobre “La Palm como herramienta del hacker (VI): análisis de redes”


Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.