SlideShare uma empresa Scribd logo

Escaneo de puertos distribuido

Jaime Restrepo
Jaime Restrepo
1 de 22
Baixar para ler offline
Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 1
Acerca de mí ●Websec (http://www.websec.mx) ●Google Summer of Code 2011: Nmap (http://nmap.org) ●Creador de la aplicación movil “HHG5XX” del mercado Android y BB. 24/04/12 Escaneo de puertos distribuido 2
Escaneo de puertos distribuido Introducción Instalación ● Introducción Casos de uso Legalidad ● Requerimientos/Instalación Costos Recomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
Escaneo de puertos distribuido Introducción Instalación ● Nmap Casos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detección Recomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap? Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 5
Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridas Casos de uso Legalidad ● python-twisted Costos ● libssl-dev Recomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra la Casos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutados Recomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 8
Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor: Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel de Recomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra: Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing) Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
Escaneo de puertos distribuido Introducción ● Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 11
Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes: Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez. Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
Escaneo de puertos distribuido Introducción Instalación ● Escaneando México: Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs. Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
Estadisticas de dispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
Escaneo de puertos distribuido Introducción Instalación ● ISP UNE: Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPs Recomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
Estadisticas de dispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 17
Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP 24/04/12 Escaneo de puertos distribuido 18
Escaneo de puertos distribuido Introducción Instalación Legal Casos de uso Legalidad ● Una simple petición HTTP: Costos Recomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito: Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorio Recomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
Preguntas? 24/04/12 Escaneo de puertos distribuido 21
Email: calderon@websec.mx Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 22

Recomendados

Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pf
Robert Puican Gutierrez
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con Nmap
Websec México, S.C.
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)
Dani Gutiérrez Porset
 
Escaneo de puertos distribuido [GuadalajaraCON 2012]
Escaneo de puertos distribuido [GuadalajaraCON 2012]Escaneo de puertos distribuido [GuadalajaraCON 2012]
Escaneo de puertos distribuido [GuadalajaraCON 2012]
Websec México, S.C.
 
Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
xavazquez
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture
timmaujim
 

Recomendados

Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pf
Robert Puican Gutierrez
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con Nmap
Websec México, S.C.
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)
Dani Gutiérrez Porset
 
Escaneo de puertos distribuido [GuadalajaraCON 2012]
Escaneo de puertos distribuido [GuadalajaraCON 2012]Escaneo de puertos distribuido [GuadalajaraCON 2012]
Escaneo de puertos distribuido [GuadalajaraCON 2012]
Websec México, S.C.
 
Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
xavazquez
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture
timmaujim
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
Luis Angel F
 
Preventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto NetworksPreventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto Networks
ITStrap
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transporte
carmenrico14
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.org
BartOc3
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
DDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner MaiaDDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner Maia
Pavel Odintsov
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
jdjwoody
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
jdjwoody
 
Manual Nmap
Manual NmapManual Nmap
Manual Nmap
It-servicios
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmap
Biron Piña
 
Sockets ipv4
Sockets ipv4Sockets ipv4
Sockets ipv4
Dani Gutiérrez Porset
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
guestabcf13
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
Carlos Antonio Leal Saballos
 
Rip
RipRip
Rip
AndreaGuadalupeAceve
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
noc_313
 
Alternativas de hosting para WordPress
Alternativas de hosting para WordPressAlternativas de hosting para WordPress
Alternativas de hosting para WordPress
Francisco Javier Ros Muñoz
 
Topologias.pptx
Topologias.pptxTopologias.pptx
Topologias.pptx
JadheNayeliCOLCASALA
 
Ethernet Shield
Ethernet ShieldEthernet Shield
Ethernet Shield
José Pujol Pérez
 
I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )
Jaime Restrepo
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
Jaime Restrepo
 

Mais conteúdo relacionado

Semelhante a Escaneo de puertos distribuido

Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
guestabcf13
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
noc_313
 

Semelhante a Escaneo de puertos distribuido (20)

Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
 
Preventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto NetworksPreventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto Networks
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transporte
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.org
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
 
DDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner MaiaDDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner Maia
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
 
Manual Nmap
Manual NmapManual Nmap
Manual Nmap
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmap
 
Sockets ipv4
Sockets ipv4Sockets ipv4
Sockets ipv4
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Rip
RipRip
Rip
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
 
Alternativas de hosting para WordPress
Alternativas de hosting para WordPressAlternativas de hosting para WordPress
Alternativas de hosting para WordPress
 
Topologias.pptx
Topologias.pptxTopologias.pptx
Topologias.pptx
 
Ethernet Shield
Ethernet ShieldEthernet Shield
Ethernet Shield
 

Mais de Jaime Restrepo

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )
Jaime Restrepo
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
Jaime Restrepo
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4
Jaime Restrepo
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jar
Jaime Restrepo
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticos
Jaime Restrepo
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)
Jaime Restrepo
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
Jaime Restrepo
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
Jaime Restrepo
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Jaime Restrepo
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Jaime Restrepo
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_con
Jaime Restrepo
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
Jaime Restrepo
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behaviours
Jaime Restrepo
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)
Jaime Restrepo
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysis
Jaime Restrepo
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
Jaime Restrepo
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Jaime Restrepo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19
Jaime Restrepo
 

Mais de Jaime Restrepo (20)

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jar
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticos
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-Energy
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_con
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behaviours
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysis
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
 
CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David Castro
 

Escaneo de puertos distribuido

  • 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 1
  • 2. Acerca de mí ●Websec (http://www.websec.mx) ●Google Summer of Code 2011: Nmap (http://nmap.org) ●Creador de la aplicación movil “HHG5XX” del mercado Android y BB. 24/04/12 Escaneo de puertos distribuido 2
  • 3. Escaneo de puertos distribuido Introducción Instalación ● Introducción Casos de uso Legalidad ● Requerimientos/Instalación Costos Recomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
  • 4. Escaneo de puertos distribuido Introducción Instalación ● Nmap Casos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detección Recomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
  • 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap? Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 5
  • 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridas Casos de uso Legalidad ● python-twisted Costos ● libssl-dev Recomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
  • 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra la Casos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutados Recomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
  • 8. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 8
  • 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor: Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel de Recomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
  • 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra: Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing) Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
  • 11. Escaneo de puertos distribuido Introducción ● Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 11
  • 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes: Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez. Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
  • 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México: Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs. Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
  • 14. Estadisticas de dispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
  • 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE: Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPs Recomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
  • 16. Estadisticas de dispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
  • 17. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 17
  • 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP 24/04/12 Escaneo de puertos distribuido 18
  • 19. Escaneo de puertos distribuido Introducción Instalación Legal Casos de uso Legalidad ● Una simple petición HTTP: Costos Recomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
  • 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito: Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorio Recomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
  • 21. Preguntas? 24/04/12 Escaneo de puertos distribuido 21