Respecto a lo del S.O en Nmap, si q se puede saber q sistema es. Usas la opción -O, q es para identificación remota del S.O, ya q cada S.O responde de una manera diferente a la llegada de paquetes y se creó una especie de base de datos de como respondia cada S.O. Tb da una idea el scaneo simple, ya q si aparece abierto un puerto 22 q indica ssh, no va a ser de windows, no? o si aparece un 137-139 q indica NetBios no pertenecerá a UNIX... si no a WIndows... indagando un poco más se puede llegar a saber hasta si el usuario lleva gafas o no ;-) --------------------------------------------------------------------------------------------- El Vie 06 Jun 2003 08:13, Benjamín Ubach escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 05 June 2003 05:42, Carlos E. R. wrote:
Ahora, ¿como calculan un porcentaje de fallos? Numero de fallos dividido por ???? multiplicado por 100. ¿Cual es la referencia?
Hace ya algo de tiempo leí que hicieron un "comparativo" entre Linux-winblows2k y... ganó winblows... (no, no lo hizo m$)
Lo que recuerdo que pregonaba el pseudo-estudio ése era que en Linux se detectan muchos más problemas de seguridad en los programas "de base" que en los de Windows (esto basado en información de diferentes CERT's y la famosísima bugtraq de security focus (al que no esté suscrito... que corra a suscribirse!!! http://securityfocus.com/subscribe?listname=1)
Obviamente existió alguien que inmediatamente salió a limpiar el honor de Tux. Obviamente existen más reportes de errores en software "de base" (instalado por default) en Linux... los wintendos instalan alrededor de 200 programuchas.... Alguien se ha molestado en contar cuántos vienen en una instalación de Linux "sencillita"??? (con entorno gráfico y SOLO desktop, sin herramientas de desarrollo o servers). No sé Ustedes, pero yo me imagino ke han de ser unos pocos mas de 200, ¿no creen? ;-p
Así ke lo dejo a su criterio, pero en Linux, con un poco de paciencia se puede tener un sistema MUY seguro (no 100% obviamente, pero lo suficiente como para mantener a los 5cr1p7 k1dd13s a raya) (¿Se escribe así script kiddie?)
Bueno, como último comentario:
No sé si hayan visto la página de nmap (www.insecure.org/nmap) donde habla de la detección de SO por huella de la pila TCP/IP. Bueno, pues el pobre de nmap no puede distinguir un w95,w98 o wNT... es decir, la pila TCP/IP es EXACTAMENTE LA MISMA (o por lo menos es tan parecida que no se diferencia mediante las pruebas de nmap). No sé que estarían pensando...
Hasta pronto.
- -- Benjamín Ubach Nieto Reality is acceptable... | spamfree at tutopia.com if practiced with moderation... | ICQ: 66021618 Linux Registered User: 310305 | MSN: exmetallifan at hotmail.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE+4DEan/37kYXielsRArfZAJ4nbwDCp7GHUapeicrQBv9ezq3KlgCffdG4 Wklht/LjQAs155U8Y1ag4os= =hziT -----END PGP SIGNATURE-----