Nipper: La herramienta gratuita para auditar la seguridad de dispositivos de red

Índice de Contenido
  1. ¿Qué es Nipper?
  2. ¿Cómo se utiliza Nipper?
  3. ¿Qué información proporciona Nipper?

¿Qué es Nipper?

Nipper es una herramienta open source de auditoría de seguridad para dispositivos de red. Su nombre completo es Network Infrastructure Parser (Analizador de Infraestructura de Red) y una de sus ventajas es que es completamente gratuita.

Anteriormente conocida como CiscoParse, Nipper ofrece funcionalidad aunque no tiene una apariencia especialmente pulida. Es muy fácil de instalar y utilizar, y cumple con todo lo que promete.

Además, otra gran ventaja de Nipper es que es compatible con muchos dispositivos de red diferentes, no sólo Cisco. A continuación, encontrarás una lista de algunos de los dispositivos de red compatibles con Nipper:

  • Switches Cisco (IOS)
  • Routers Cisco (IOS)
  • Cortafuegos Cisco (PIX, ASA, FWSM)
  • Switches Cisco Catalyst (NMP, CatOS, IOS)
  • Switches de Servicio de Contenido Cisco (CSS)
  • Cortafuegos Juniper NetScreen (ScreenOS)

¿Cómo se utiliza Nipper?

Nipper cuenta con una amplia variedad de dispositivos compatibles y ofrece muchas opciones, por lo que no puedo demostrar todo lo que puede hacer en este artículo. Sin embargo, puedo darte una demostración básica. Para nuestro ejemplo, utilizaremos Nipper para auditar un router Cisco con la configuración por defecto.

Para comenzar, tomé un router de la serie Cisco 2600, limpié la configuración y lo reinicié. Luego, comenzamos el proceso de auditoría del router.

En primer lugar, descarga Nipper de SourceForge.net, está disponible tanto para Windows como para Linux. Extrae el archivo a una carpeta en tu ordenador local, por ejemplo, C:\nipper.

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

A continuación, obtén una versión en texto del archivo de configuración del router. Accede al router a través de Telnet o SSH, utiliza el comando "show running-configuration", copia y pega el resultado en el bloc de notas, y guarda el archivo en tu ordenador local en la carpeta C:\nipper mencionada anteriormente.

Alternativamente, puedes utilizar un servidor TFTP y copiar la configuración en tu ordenador local. Por ejemplo, puedes usar Tftpd32.exe, que es rápido y sencillo. Utiliza el comando "copy running-configuration tftp".

Una vez que tengas la configuración del router que deseas auditar en tu PC, abre la línea de comandos de Windows, ve a la carpeta de Nipper y ejecuta lo siguiente:

nipper --ios-router --input=testrouterconfig.txt --output=audit.html

A continuación, abre un navegador web e introduce la siguiente URL: "c:\nipper\audit.html". Esto te llevará al informe de seguridad. A continuación, puedes encontrar una captura de pantalla del informe.

¿Qué información proporciona Nipper?

Al revisar este informe, verás que Nipper proporciona información sobre la auditoría de seguridad, como:

  • La versión de software que tiene vulnerabilidades y los números de referencia de esas vulnerabilidades.
  • Recomendaciones para deshabilitar servicios que podrían permitir que otros accedan al router.
  • Comandos que debes habilitar para asegurar el router.

En nuestro ejemplo, Nipper nos recomendó lo siguiente:

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial
  • Actualizar el IOS del router para evitar vulnerabilidades ante un ataque Telnet de denegación de servicio y un ataque TCP listener DoS.
  • Configurar el comando "service tcp-keepalives-in" para prevenir un ataque DoS.
  • Configurar tiempos de espera en las consolas para evitar que alguien acceda al router a través de una sesión Telnet o de consola.
  • Configurar el servicio HTTP como seguro con HTTPS y habilitar la autenticación.
  • Habilitar el registro de eventos (logging).

Además de varias otras recomendaciones, Nipper ofrece un resumen de la configuración del dispositivo, incluyendo qué servicios están activados o desactivados, el estado de las líneas, el estado de las interfaces, DNS, zona horaria, y más. Puedes consultar el informe completo de nuestro ejemplo para más detalles.

Teniendo en cuenta que es pequeño, sencillo y gratuito, Nipper es una herramienta de auditoría de seguridad para dispositivos de red muy potente. Para obtener ayuda con Nipper, ejecuta el comando "C:\nipper\nipper -help" en la línea de comandos después de haber descargado, extraído y ejecutado el programa.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Nipper: La herramienta gratuita para auditar la seguridad de dispositivos de red , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.