¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

He llegit aquest post a la web del "@edans" i m'ha fet pensar que jo també sóc un dels que pot haver caigut a aquesta parida del MSN.
Aquest problema tant se me'n fot perquè els contactes "importants" no els tinc al MSN, els tinc al Gtalk. Però el problema d'aquest escrit es que la colla de mafiosos que controlen el negoci del SPAM ha fet un atac de DDOS a un conegut blog del weblogs S.L. perquè ho van denunciar l'octubre passat al seu blog.
Em solidaritzo posant un retall del post que va provocar aquests atacs i em canviaré la contrassenya del MSN tot i que ja deuen tenir els meus contactes :-(

Us copio/paste del missatge.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Uso de nmap

Ayer me irritaron bastante al cuestionarme el uso o cómo funciona este programa. Más que nada porqué lo he usado siempre (para buenas acciones).

Para usar este conocido y filmado programa de escaneo de puertos de Linux (portado a windows, entre otros. ) antes de usarlo es necesario leer el man y su help un poco a poco.

la opción más sencilla es ponerlo a escanear puertos a saco. Puedes añadirle la opción "-p " y darle un rango de puertos
Por ejemplo:

$ nmap -p 1-10000 192.168.0.9

Esta opción que es la más básica nos dará los puertos abiertos que puede tener un dispositivo de red, por lo general no pongo nunca "-p" para ir rápido y nadie me tocará la moral por escanear mis propios dispositivos. El estado de los puertos que podemos obtener es el siguiente:

http://insecure.org/nmap/man/man-port-scanning-basics.html

Las opciones por las que tuve una airosa discusión y ayer tuve que mandar al sujeto a la documentación (para no mandarlo a otro sitio) de nmap que acabo de pegar son las siguientes, marco en negrita el concepto principal del posible estado de puertos:

closed

A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. They can be helpful in showing that a host is up on an IP address (host discovery, or ping scanning), and as part of OS detection. Because closed ports are reachable, it may be worth scanning later in case some open up. Administrators may want to consider blocking such ports with a firewall. Then they would appear in the filtered state, discussed next.

Traducción:

Un puerto cerrado es accesible (recibe y responde a los paquetes de prueba de nmap), pero no hay ni una aplicación escuchando en él.

open|filtered

Nmap places ports in this state when it is unable to determine whether a port is open or filtered. This occurs for scan types in which open ports give no response. The lack of response could also mean that a packet filter dropped the probe or any response it elicited. So Nmap does not know for sure whether the port is open or being filtered. The UDP, IP protocol, FIN, null, and Xmas scans classify ports this way.

Traducción:

Nmap pone los puertos en este estado cuando le es imposible de determinar si estan abiertos o filtrados. El retraso en la respuesta también significa de que un firewall puede haber dropeado la prueba o cualquier respuesta del estilo.

La gran diferencia es que en el primer caso puede haber un firewall filtrando y la otra no.
Así la próxima vez lo podré mandar a mi blog y no a la MIERDA XD