En esta entrada vamos a ver como utilizar el demonio ClamAV para escanear ficheros que le vamos a enviar desde una aplicación escrita en Vala. Lo que haremos es lanzar el demonio que se ejecutará en el sistema y correrá en segundo plano, de esta forma no necesita ejecutarse y cargar las firmas de los malwares cada vez que queremos lanzar un escaneo a un fichero. Esto puede acelerar en gran medida los tiempos de proceso.

Como comentaba en la anterior entrada sobre Nmap, esta herramienta nos ofrece muchas más posibilidades que el descubrimiento de puertos abiertos. Nmap incorpora un potente sistema de scripts conocido como NSE (Nmap Scripting Engine) que permite a los usuarios extender las capacidades de Nmap usando los diversos scripts que incorpora (actualmente hay más de 500 disponibles) que permiten desde la detección avanzada de versiones a la explotación de vulnerabilidades, o creando nuevos scripts que podemos compartir con el resto de usuarios (para los script se utiliza el lenguaje de programación LUA).

Nmap es una herramienta de escaneo de red que se usa con mucha frecuencia en administración de redes o para realizar alguna prueba de penetración o auditoría de sistemas. Realmente la herramienta Nmap nos permite no solo escanear los puertos, sino detectar el sistema operativo de la máquina remota, realizar identificación RPC, hacer barridos de pings, detectar la dirección Mac o identificar la versión de determinados servicios de red.

Este es un compendio o índice de las entradas publicadas hasta ahora sobre los sistemas y elementos de seguridad en los entornos GNU/Linux. La lista la iré modificando e incrementando conforme vaya añadiendo nuevos contenidos.