Vamos a ver en esta entrada los errores comunes con los que podemos encontrarnos en la gestión de memoria durante el desarrollo de aplicaciones usando el lenguaje C. Es frecuente utilizar el termino bug para denominar a este tipo de fallos que pueden permanecer ocultos en código durante años pero latentes y con la capacidad de provocar en cualquier momento un comportamiento errático que puede derivar en una explotación del sistema.

En esta entrada vamos a ver como utilizar el demonio ClamAV para escanear ficheros que le vamos a enviar desde una aplicación escrita en Vala. Lo que haremos es lanzar el demonio que se ejecutará en el sistema y correrá en segundo plano, de esta forma no necesita ejecutarse y cargar las firmas de los malwares cada vez que queremos lanzar un escaneo a un fichero. Esto puede acelerar en gran medida los tiempos de proceso.

Como comentaba en la anterior entrada sobre Nmap, esta herramienta nos ofrece muchas más posibilidades que el descubrimiento de puertos abiertos. Nmap incorpora un potente sistema de scripts conocido como NSE (Nmap Scripting Engine) que permite a los usuarios extender las capacidades de Nmap usando los diversos scripts que incorpora (actualmente hay más de 500 disponibles) que permiten desde la detección avanzada de versiones a la explotación de vulnerabilidades, o creando nuevos scripts que podemos compartir con el resto de usuarios (para los script se utiliza el lenguaje de programación LUA).

Nmap es una herramienta de escaneo de red que se usa con mucha frecuencia en administración de redes o para realizar alguna prueba de penetración o auditoría de sistemas. Realmente la herramienta Nmap nos permite no solo escanear los puertos, sino detectar el sistema operativo de la máquina remota, realizar identificación RPC, hacer barridos de pings, detectar la dirección Mac o identificar la versión de determinados servicios de red.