Blog sobre seguridad informática, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

sábado, 6 de enero de 2018

SecHackLabs: Instalación de Nmap a partir del código fuente o paquetes precompilados.


Nmap es una herramienta multiplataforma disponible en una gran variedad de diferentes sistemas, en especial sistemas basados en UNIX. El manual de instalación de Nmap ofrece guías de instalación para los siguientes sistemas operativos:
1. Distribuciones Linux, tanto basadas en paquetes (RPM o deb), como a partir de código fuente.
2. Sistemas Windows actuales: XP SP1 y posteriores, Vista, 7 y Windows Server 2003 y 2008. Existe una guía de instalación para equipos con Windows 2000.
3. Sistemas Oracle/Sun Solaris.
4. Sistemas Apple Mac OS X.
5. Sistemas BSD: FreeBSD, OpenBSD y NetBSD.
6. Sistemas Amiga.
7. Sistemas IBM AIX.

Esta Guía se centra en los aspectos de instalación para distribuciones Linux basadas en paquetes RPM (tales como Red Hat, Fedora, Suse y Mandrake), paquetes deb (como Debian y Ubuntu), distribuciones basadas en ArchLinux, así como para instalaciones a partir de la compilación del código fuente. También se ofrecen detalles para la instalación en sistemas Windows.

NMAP PARA LINUX

* INSTALACIÓN A PARTIR DE CÓDIGO FUENTE

La forma tradicional y más potente de instalación de Nmap es a partir de la compilación del código fuente. Esto permite asegurar que el usuario obtendrá la última versión disponible, al mismo tiempo que habilita al instalador a adaptarse a la estructura concreta directorios y librerías del sistema donde se ejecutará la herramienta.

Un ejemplo que justifica la elección de esta forma de instalación sobre las alternativas basadas en paquetes binarios es cuando se desea que Nmap haga uso de las librerías criptográficas OpenSSL para la detección de versiones, ya que los paquetes binarios publicados en la web oficial no incluyen dicha funcionalidad.

La directiva que controla la ubicación de las librerías de OpenSSL es --with-openssl=<ruta>. Se puede encontrar un listado de las directivas permitidas en: http://nmap.org/book/inst-source.html#inst-configure

Con el script de compilación e instalación actual no es necesario activar expresamente el uso de OpenSSL durante el proceso de compilación, ya que el propio script busca las librerías en las ubicaciones más comunes. Sólo será necesario definir el uso de OpenSSL si las librerías están en un directorio no estándar.

La instalación a partir de las fuentes es un proceso que en general no presenta dificultades, siempre que se disponga de privilegios de administrador. A continuación se detallan los pasos a seguir:

1) Descargar la última versión de Nmap in formato .tar.bz2 o .tgz desde la página oficial de descargas de NMap.
2) Descomprimir el archivo descargado:
* tar.bz2: tar xvjf nmap-VERSION.tar.bz2
* tgz: tar xvzf nmap-VERSION.tgz
3) Cambiar al directorio recién creado: cd nmap-$version
4) Ejecutar el script configurador: ./configure
* Para conocer las directivas de configuración: ./configure --help
5) Construir Nmap: make
6) Escalar a súper-usuario: su o sudo
7) Instalar Nmap, documentación y archivos asociados: make install




Siguiendo estos pasos, y si no ha surgido ningún problema, Nmap quedará instalado en /usr/local/bin/nmap. Se puede ejecutar la orden sin parámetros para comprobar que está correctamente instalado.


INSTALACIÓN BAJO LINUX A PARTIR DE PAQUETES (RPM Y DEB)

La instalación de Nmap a partir de paquetes (binarios y de fuentes) es habitualmente la opción más rápida y sencilla, ya que existen paquetes de Nmap en la mayoría de distribuciones actuales. Sin embargo, existen dos inconvenientes.

Por un lado, los paquetes generados por las distribuciones, al margen de las versiones oficiales de Nmap, suelen ser más antiguos, y a veces se tarda bastante tiempo en poner a disposición del usuario paquetes actualizados, por lo que el nivel de obsolescencia de estos paquetes dependerá de la política de actualizaciones seguida por cada distribución. En el caso de ArchLinux siempre se mantiene la última versión en los repositorios.

Como contrapartida, los paquetes proporcionados por las distribuciones si que incluyen generalmente soporte para OpenSSL por defecto, mientras que los paquetes proporcionados por Nmap carecen de este soporte.

Los desarrolladores de Nmap han puesto a disposición de la comunidad paquetes RPM que pueden ser utilizados en cualquiera de las distribuciones que permiten el uso de este sistema de empaquetado. Estos paquetes se pueden descargar en el siguiente enlace: http://nmap.org/download.html#linux-rpm

La instalación completa de Nmap se compone de dos paquetes binarios: el primero, que incluye el ejecutable y los archivos de datos necesarios y el segundo, que es opcional e incluye la interfaz gráfica, llamada Zenmap. Además, también se puede descargar un paquete con las fuentes. En este caso se obtiene un paquete con las fuentes, especialmente preparadas para ser posteriormente compiladas en la distribución elegida.

Para instalar los paquetes binarios, se debe abrir una consola con privilegios de administrador en la ruta donde se han alojado los ficheros descargados, y ejecutar los siguientes comandos:

# rpm -vhU nmap-<VERSION>.<ARQUITECTURA>.rpm
# rpm -vhU zenmap-<VERSION>.noarch.rpm 

Para utilizar los paquetes que proporcionan las distribuciones más comunes, es suficiente con instalarlos a través de las herramientas de gestión que proporcionan las propias distribuciones. Las ordenes para las distribuciones más comunes son:

ArchLinux: pacman -S nmap
(Open)Suse: yast2 -i nmap zenmap
Debian/Ubuntu: apt-get install nmap zenmap
Fedora/RedHat: yum install nmap zenmap

NMAP PARA WINDOWS

En versiones anteriores, la versión Windows de Nmap venía sin interfaz gráfica, y carecía de asistente de instalación y librerías de acceso a la tarjeta de red y captura de paquetes. Afortunadamente, la versión autoinstalable actual incluye, además del propio Nmap, el resto de aplicaciones de su suite (Ndiff, Ncat y Nping), la interfaz gráfica Zenmap, las librerías de captura de paquetes WinPcap, y un parche para aumentar el rendimiento de la aplicación, ya que Windows adolece de ciertas deficiencias en su API que lo hacen por defecto más lento.

Para descargar esta versión, se debe acceder al siguiente enlace y seleccionar el paquete que se desee descargar (versión estable o de test): http://nmap.org/download.html#windows

Una vez descargado, es suficiente con ejecutar el instalador, que nos guiará a través de todos los pasos necesarios en la instalación. A continuación se muestra una captura de los componentes incluidos en el instalador para Windows:

 


Además de este paquete autoinstalable, en la dirección anterior se puede descargar también una versión sin instalador que incluye únicamente los ficheros necesarios para ejecutar Nmap desde consola. En este caso, para que Nmap funcione correctamente será necesario, además de descomprimir el contenido del paquete en una carpeta de nuestra elección, realizar los siguientes pasos:

* Ejecutar el fichero winpcap-<version>.exe incluido, para instalar las librerías de acceso a red y captura de paquetes, en caso que no se disponga ya de las librerías instaladas.

* Ejecutar el fichero nmap_performance.reg, para evitar los problemas con la API de Windows mencionados anteriormente.

* Si utilizamos frecuentemente Nmap, añadirlo al path del sistema para poder ejecutarlo desde cualquier ubicación. (Ver: http://nmap.org/book/inst-windows.html#inst-win-exec)

Esperamos que este post haya sido de su utilidad, cualquier duda o sugerencia pueden dejarla en los comentarios.

Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram.



0 comentarios:

Publicar un comentario