24/04/12 Escaneo de puertos distribuido 1 Escaneo de puertos... distribuido Email: [email protected]> Website: http://calderonpale.com Twitter: @calderpwn
Escaneo de puertos distribuido [GuadalajaraCON 2012]
Jul 03, 2015
Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.
Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs.
Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible.
GUADALAJARACON 2012
http://www.guadalajaracon.org
Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs.
Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible.
GUADALAJARACON 2012
http://www.guadalajaracon.org
Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
![Page 1: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/1.jpg)
24/04/12 Escaneo de puertos distribuido 1
Escaneo de puertos... distribuido
Email: [email protected]>Website: http://calderonpale.com Twitter: @calderpwn
![Page 2: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/2.jpg)
Escaneo de puertos distribuido 224/04/12
Acerca de mí
●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap (http://nmap.org)●Creador de la aplicación movil “HHG5XX” del mercado Android y BB.
![Page 3: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/3.jpg)
3Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● Introducción● Requerimientos/Instalación● Casos de uso
● Recolectando cabezeras HTTP– Caso #1: Colombia– Caso #2: México
● Escaneo UDP● Costos● Legalidad
IntroducciónInstalación
Casos de uso
RecomendaciónCostos
Legalidad
![Page 4: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/4.jpg)
4Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Nmap
Herramienta de escaneo de puertos, descubrimiento de servicios y detección de vulnerabilidades, etc...
● Dnmap (http://mateslab.weebly.com)
Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor.
RecomendaciónCostos
![Page 5: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/5.jpg)
5Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
¿Cómo funciona Dnmap?
RecomendaciónCostos
![Page 6: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/6.jpg)
6Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
InstalaciónIntroducción
Casos de usoLegalidad
● Librerías requeridas● python-twisted● libssl-dev
● Descarga (Especial para GuadalajaraCON):
http://guadalajaracon.org/dnmap.tar.gz
● Edit: Ya salió la versión 0.6:
http://sourceforge.net/projects/dnmap
RecomendaciónCostos
![Page 7: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/7.jpg)
7Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● El servidor o “maestro” muestra la siguiente información:● Número de comandos ejecutados● Tiempo en linea● Versión del cliente● Estado (Executing, Storing, Online)● Ultima vez en línea
InstalaciónIntroducción
Casos de uso
RecomendaciónCostos
Legalidad
![Page 8: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/8.jpg)
8Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
![Page 9: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/9.jpg)
9Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Para correr el servidor:
python dnmap_server.py -f <archivo de comandos> -v <nivel de verbosidad>
● Para iniciar un cliente:
python dnmap_client.py -s <ip> -a <alias>
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 10: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/10.jpg)
10Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Cada cliente muestra:● Último comando ejecutado● Estado de escaneo (Executing, Storing)
● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON):
tail -f dnmap_client_output.txt
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 11: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/11.jpg)
11Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
●
RecomendaciónCostos
![Page 12: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/12.jpg)
12Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Clonando clientes:
Idealmente solo necesitamos hacer la instalación del cliente una vez.
● Ejemplo de script de inicio:
IP=`hostname -i`
screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>"
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 13: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/13.jpg)
13Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Casos de usoInstalación
Introducción
Legalidad
● Escaneando México:● Se usaron 32 clientes.● 18,000,000 de IPs.● Se incluyeron puertos adicionales: 21,
23, 50001
● Duración total del escaneo: 53 horas.
RecomendaciónCostos
![Page 14: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/14.jpg)
24/04/12 Escaneo de puertos distribuido 14
Estadisticas de dispositivos en MX
![Page 15: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/15.jpg)
15Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● ISP UNE:● Se usaron 12 clientes.● 190.15-255.*.* = +15,000,000 de IPs
● Duración total del escaneo: 22 horas.
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
![Page 16: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/16.jpg)
24/04/12 Escaneo de puertos distribuido 16
Estadisticas de dispositivos en CO
![Page 17: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/17.jpg)
17Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
![Page 18: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/18.jpg)
24/04/12 Escaneo de puertos distribuido 18
Escaneo UDP
Número de clientes Tiempo1 10 horas
5 2 horas
10 1 hora
Dnmap y UDP scans
![Page 19: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/19.jpg)
19Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Legalidad
InstalaciónCasos de uso
IntroducciónLegal
● Una simple petición HTTP:
GET / HTTP/1.1
Host: 111.222.333.444
● No se explotó ninguna vulnerabilidad.● Desechamos la información despues de
sacar estadisticas.
RecomendaciónCostos
![Page 20: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/20.jpg)
20Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Costos
InstalaciónCasos de uso
Legalidad
● Mis proveedor favorito:● Linode (>=$20 USD)
● Contrato mensual obligatorio● Requiere que el nodo este apagado para
clonarse
Recomendación
Introducción
![Page 21: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/21.jpg)
24/04/12 Escaneo de puertos distribuido 21
Preguntas?
![Page 22: Escaneo de puertos distribuido [GuadalajaraCON 2012]](https://reader033.cupdf.com/reader033/viewer/2022060122/5595a2501a28ab27748b4590/html5/thumbnails/22.jpg)
24/04/12 Escaneo de puertos distribuido 22
Email:[email protected]: http://calderonpale.com
Twitter: @calderpwn
Related Documents
![Tráfico de bases de datos en el mercado negro digital [GuadalajaraCON 2013]](https://static.cupdf.com/doc/110x72/559080721a28abba518b4729/trafico-de-bases-de-datos-en-el-mercado-negro-digital-guadalajaracon-2013.jpg)
![DotDotPwn v3.0 [GuadalajaraCON 2012]](https://static.cupdf.com/doc/110x72/54ba267c4a7959742c8b47a0/dotdotpwn-v30-guadalajaracon-2012.jpg)
![Criptografía Experimental [GuadalajaraCON 2012]](https://static.cupdf.com/doc/110x72/557ccac0d8b42a43438b4e10/criptografia-experimental-guadalajaracon-2012.jpg)
![Criptografía vs esteganografía [GuadalajaraCON 2012]](https://static.cupdf.com/doc/110x72/557b60e7d8b42a78238b5167/criptografia-vs-esteganografia-guadalajaracon-2012.jpg)
![Laboratorio de Análisis de Malware [GuadalajaraCON 2012]](https://static.cupdf.com/doc/110x72/5595a2251a28ab0f448b47f0/laboratorio-de-analisis-de-malware-guadalajaracon-2012.jpg)
![Desarrollo de exploit para infraestructura crítica [GuadalajaraCON 2013]](https://static.cupdf.com/doc/110x72/5595a24e1a28ab27748b458d/desarrollo-de-exploit-para-infraestructura-critica-guadalajaracon-2013.jpg)
![Desarrollo de rootkits en Linux [GuadalajaraCON 2013]](https://static.cupdf.com/doc/110x72/5595a2f31a28ab1b748b4632/desarrollo-de-rootkits-en-linux-guadalajaracon-2013.jpg)
![Vulnerabilidades en tecnologías NFC y RFID [GuadalajaraCON 2013]](https://static.cupdf.com/doc/110x72/5595a2881a28ab22748b45be/vulnerabilidades-en-tecnologias-nfc-y-rfid-guadalajaracon-2013.jpg)
