Miércoles, 12 de Septiembre de 2007
La Palm como herramienta del hacker (VI): análisis de redes
Continuando con esta serie de posts sobre cómo convertir nuestra Palm en una herramienta de hacking, hoy veremos como, una vez que nuestra Palm esté dentro de la red, disponemos de todas las herramientas necesarias para explorarla:
- Mergic Ping es una implementación para Palm OS del comando Ping de UNIX (ICMP Echo). Puede usarse conjuntamente con Mergic VPN para comprobar nuestra conectividad con la red privada virtual o, en general, con cualquier equipo de la red.
- Tras darle un nombre de host o dirección IP a analizar, PalmPing probará diferentes servicios (por ejemplo el ECHO), detectando si los mismos existen en el equipo bajo prueba. Tambien proporciona estadísticas de red, usando las peticiones de estadísticas nativas de PalmOS.
Comprobando que un equipo está conectado a la red
- Una herramienta como Traceroute no nos puede faltar, si queremos utilizar la Palm para analizar incidencias en nuestra red. Un traceroute consiste en descubrir los equipos que un paquete atraviesa en su camino entre nuestra PDA y el equipo destino del mismo.
- Como cliente de Whois, un servicio que permite obtener información sobre dominios de internet (como propietario o email de contacto), podemos usar vWhois. Otro programa gratito con la misma finalidad es Whois.
- Para tener todas estas pequeñas utilidades de red a mano fácilmente, podemos instalar CheckWWW, una herramienta que integra Whois, Ping, Traceroute, NS Lookup y Finger.
Obteniendo información de un dominio
- PScan es otra herramienta fundamental, en este caso un escáner de puertos para PalmOS. La última versión es funcional, y su código es libre.
- PalmMap es otro escáner de puertos, en este caso intentando ser parecido al famoso nmap. Es necesario compilarlo a partir de su código fuente.
Escanenado los puertos de un equipo de la red
- PortScanner es otro escáner de puertos para redes TCP/IP. Los escáneres de puertos permiten saber qué puertos están abiertos en un equipo dada su IP o nombre de host. Es útil por ejemplo en redes wifi, para saber qué servicios están disponibles en un hotspot.
- PingAlink es un servicio de monitorización externa para servidores Web y otros equipos de red. Constantemente monitoriza el rendimiento de nuestro servidor o equipo.
- Una herramienta similar es también HTTP ServerWatch, la cual recopila información sobre el tiempo de respuesta de nuestros servidores, entre otras.
- Algo que me ha sorprendido encontrar, y que desearía que probaseis en vuestras Palm para ver si es cierto, es que PalmOS trae integradas herramientas de red (info, finger, nettrace, y ping), pero sólo son accesibles a través de un huevo de pascua. Info muestra información sobre la conexión activa, Finger se utiliza para encontrar usuarios en un host remoto, nettrace permite probar la conexión a un host remoto y Ping como sabemos sirve para probar la conectividad. Para encontrarlas tenemos que ir a “Preferencias”, entrar en “Red”, en el menú “Opciones” elegir el elemento “Ver Logs”, una vez abierto escribir en el grafitti una “?” y pulsar aceptar: aparecerá una lista con las herramientas de red disponibles.
- Cgicheck99 es uno de los escáneres CGI más portado, corriendo en un total de 37 sistemas operativos, incluido PalmOS. Detecta 119 CGIs habituales y otros detalles. Incluso reporta vulnerabilidades con su ID Bugtraq. Necesita el intérprete Rebol.
- De Hydra ya hemos hablado como utilidad para descubrir contraseñas, pero este programa tan completo también tiene cabida en esta categoría.
- Para navegar por la información que la IANA publica, disponemos de iDomains (para los dominios de nivel superior) e iServices (para saber los puertos y protocolos que utilizan los servicios de red).
- Para evitar que nuestra Palm se apague mientras estamos conectados a la red, existe la pequeña utilidad Powernet. Así no nos desconectaremos de los servidores por dejar la Palm desatendida durante unos minutos. Si lo que queremos desactivar la temporización de apagado de la Palm de manera definitiva, podemos usar AlwaysOn.
Aumentando el tiempo de auto-apagado de la PDA
Como vemos, una lista considerable de utilidades, que demuestra el interés por utilizar las Palm como herramientas de hacking y networking. En el próximo post seguiremos con esta serie de artículos.
Por: Marcos González Troyas en Trucos
RSS comentarios | Trackback | 
Imprimir este post
Artículos relacionados
Suscríbete para estar al corriente de las novedades en este blog
Si supieras cuánto tiempo anduve buscando una aplicación para Palm OS que hiciese exactamente lo que hace CheckWWW… más o menos desde que me compré la palm hace un año! Sólo por eso te merecés todos los aplausos.
Mergic Ping no sé por qué pero jamás me funcionó… y sobre los comandos que mencionás para ejecutar desde el menú “ver logs” yo hace tiempo que los uso, el ping siempre me sacó de apuros a la hora de comprobar una conexión, aunque a nettrace no le encontré mucha utilidad, pareciera mostrar sólo parámetros internos del stack tcp/ip de Palm OS.
De todas formas para mí la mejor forma de comprobar la conexión es cargar en blazer algún sitio que sí o sí tiene que andar como google o chequear el email. Como diría el instructor que tuve en ccna, ahí estamos chequeando todas las capas del modelo osi.
Je, je, je, el ping a Google nunca falla, si no llegamos a Google es q no hay internet
Vaya, un compañero certificado por Cisco! yo saqué mi CCNA hace unos meses también, me parece una muy buena manera de empezar en el mundillo de las redes. Saludos!
Tuve un grave accidente que me dejo postrado en cama mucho tiempo,y ya extrañaba entrar en este blog fabuloso en cuanto al manejo de Palm·s se refiere,por lo visto esto esta muy adelantado en cuanto a informacion se refiere y tratare de ponerme al corriente,saludos Marcos y me da mucho gusto que sigas ayudando a la gran comunidad de lectores que te seguimos.
Hola Jose, siento que hayas pasado un mal trago, pero me alegro de que al final hayas salido del paso! Bienvenido de nuevo
Hola
Excelente articulo de tu quinta entrega, en este mismo mento me estoy disponiendo a instalar un par de programas
saludos
Muchas gracias acubo, espero que la siguiente entrega sea también de tu interés