BlogCyber Criminalshacking newsip addressNmaponline Nmap ScannerScanPlannervulnerabilitieswebsite hackingZeus

Los piratas informáticos abusan del servicio de escaneo de puertos Nmap en línea

La mayoría de ustedes conoce el poder de Nmap. Cuando se usa correctamente, Nmap ayuda a proteger su red de los invasores. Una de las mejores herramientas para piratas informáticos, probadores de penetración e investigadores de seguridad. Oficialmente Nmap, una herramienta de escritorio, se puede utilizar como versión web, pero debería tener algunas limitaciones.

Cuando alguien escanea Nmap contra un objetivo para averiguar los puertos abiertos, enumerando los detalles del sistema y las versiones de los servicios instalados, más obvios si se usa incorrectamente, Nmap puede hacer que su ISP lo demande, lo despida, lo expulse, lo encarcele o lo prohíba por escanear un objetivo bajo intento de piratería.

Se puede rastrear al pirata informático a través de la dirección IP desde donde se realiza el escaneo, pero ¿qué pasa si hay una versión web de Nmap disponible en un sitio web, donde solo se necesita ingresar la dirección IP / sitio web de destino y ese sitio web hará un escaneo gratuito contra tu objetivo ? ¡Parece fácil y uno puede usar Proxy para acceder a ese sitio web y que hará un escaneo simple y rápido por usted!

Sí, un servicio llamado “ScanPlanner“(https://scanplanner.com/) es un sitio web que permite a cualquier persona escanear cualquier sitio web de forma gratuita y, según nuestro análisis reciente, muchos piratas informáticos han comenzado a utilizar este sitio web como herramienta de recopilación de información inicial como”planificador seguro

¿Es un delito el escaneo de puertos no autorizado? En realidad, depende de lo que apuntes. Si el objetivo es su propio sitio web o si está autorizado a escanearlo, entonces se considera un proceso legal. Pero si uno está escaneando el servidor de otra persona sin autorización y se consideraría un intento de piratear o encontrar lagunas, en ese caso ¡Sí, es un crimen!

¿Cómo están abusando los piratas informáticos el servicio “ScanPlanner”? Oficialmente, ScanPlanner es un servicio para que el webmaster escanee su servidor para encontrar lagunas en la seguridad. Hay dos planes: gratis y de pago. Bajo escaneo pagado, Scanplanner escaneará su sitio web con regularidad. Mientras que la opción de escaneo gratuito está disponible en el sitio web como una demostración para nuevos usuarios.

Pero el proceso de escaneo gratuito no verifica que quien solicita un escaneo en sitio web.com, sea el propietario de este sitio web.com o no. Entonces cualquiera puede escanear cualquier servidor / sitio web sin autenticación.

¡Solo necesita abrir el sitio web de Scanplanner, ingresar la URL de su objetivo y escanear! En la página siguiente obtendrá resultados como este:

En caso de que esté recibiendo un mensaje “El escaneo aún no ha comenzado.“, eso significa que su escaneo en Cola y otros piratas informáticos están utilizando actualmente el servicio gratuito para piratas informáticos. No hay información disponible en el sitio web sobre quién es el propietario de este servicio.

Hablamos con Mikko Hypponen (CRO de F-Secure) sobre la legalidad de este servicio dos semanas antes a través de un Pío y su la respuesta fue, “@TheHackersNews Oh chico. Se abusará mucho de este servicio. Puede esperar que scanplanner․com se desconecte en uno o dos días.“.

Este tipo de servicios primero debe verificar si el usuario realmente posee el sitio web de destino o no. Para este propósito, pueden usar el proceso de verificación de Meta-Tag o de alguna otra manera. Por ahora, muchos ciberdelincuentes están haciendo un mal uso de este servicio porque mi “El escaneo aún no ha comenzado.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar