SlideShare uma empresa Scribd logo

Identificación de sistemas remotos

Jhony La Rosa
Jhony La Rosa

Lectura o Manual que ayuda a describir sistemas computarizados y otros. en Gran Exprecion

1 de 13
Baixar para ler offline
LECCIÓN 5 IDENTIFICACIÓN DE SISTEMAS
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS “License for Use” Information The following lessons and workbooks are open and publicly available under the following terms and conditions of ISECOM: All works in the Hacker Highschool project are provided for non-commercial use with elementary school students, junior high school students, and high school students whether in a public institution, private institution, or a part of home-schooling. These materials may not be reproduced for sale in any form. The provision of any class, course, training, or camp with these materials for which a fee is charged is expressly forbidden without a license including college classes, university classes, trade-school classes, summer or computer camps, and similar. To purchase a license, visit the LICENSE section of the Hacker Highschool web page at www.hackerhighschool.org/license. The HHS Project is a learning tool and as with any learning tool, the instruction is the influence of the instructor and not the tool. ISECOM cannot accept responsibility for how any information herein is applied or abused. The HHS Project is an open community effort and if you find value in this project, we do ask you support us through the purchase of a license, a donation, or sponsorship. All works copyright ISECOM, 2004. Información sobre la “Licencia de Uso” Las lecciones y cuadernos de trabajo siguientes son de acceso público y están disponibles bajo las siguientes condiciones de ISECOM: Todos los trabajos del proyecto “Hacker Highschool” son proporcionados para su uso no comercial con estudiantes de escuelas primarias, secundarias, bachilleratos y ciclos formativos dentro de las actividades académicas propias de la institución. Dichos materiales no pueden ser reproducidos con fines comerciales de ningún tipo. La impartición con estos materiales de cualquier clase, curso o actividad de formación para el que sea necesario pagar un importe, queda totalmente prohibida sin la licencia correspondiente, incluyendo cursos en escuelas y universidades, cursos comerciales o cualquier otro similar. Para la compra de una licencia visite la sección “LICENSE” de la página web del proyecto “Hacker Highschool” en www.hackerhighschool.org/license. El proyecto HHS es una herramienta de aprendizaje y, como tal, la formación final debe proceder realmente de la influencia del instructor y no basarse únicamente en el uso de la herramienta. ISECOM no puede aceptar bajo ningún concepto responsabilidad alguna sobre la forma de aplicar, ni sus consecuencias, de cualquier información disponible dentro del proyecto. El proyecto HHS es un esfuerzo de una comunidad abierta, por lo que si encuentra útil este proyecto le invitamos a esponsorizarlo a través de la compra de una licencia, una donación o una esponsorización. All works copyright ISECOM, 2004. 2
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS Índice “License for Use” Information................................................................................................................ 2 Información sobre la “Licencia de Uso”.............................................................................................. 2 Contribuciones........................................................................................................................................4 5.1. Introducción......................................................................................................................................5 5.2. Identificación de un servidor..........................................................................................................6 5.2.1 Identificación del propietario de un dominio........................................................................6 5.2.2 Identificación de la dirección IP de un dominio...................................................................6 5.3. Identificación de servicios.............................................................................................................. 7 5.3.1 Ping y Traceroute.......................................................................................................................7 5.3.2 Obtención del banner..............................................................................................................7 5.3.3 Identificación de servicios a partir de puertos y protocolos................................................8 5.4. Identificación de un sistema........................................................................................................ 10 5.4.1 Escaneo de ordenadores remotos........................................................................................10 5.5. Lecturas recomendadas...............................................................................................................13 3
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS Contribuciones Chuck Truett, ISECOM Jaume Abella, La Salle URL Barcelona – ISECOM Guiomar Corral, La Salle URL Barcelona Pete Herzog, ISECOM Marta Barceló, ISECOM Kim Truett, ISECOM 4
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.1. Introducción Es obvio que qualquiera que se siente en el teclado de tu ordenador puede obtener información sobre el mismo, incluyendo el sistema operativo y los programas que se están ejecutando, pero también es posible para alguien que utiliza una conexión de red recoger información sobre un ordenador remoto. Esta lección describe algunas de las formas en las que se puede obtener esta información. Saber como se recoge esta información te ayudará a asegurar que tu ordenador local esté a salvo de estas actividades. 5
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.2. Identificación de un servidor Hay un buen número de fuentes útiles en la web que te ayudarán a recoger información sobre nombres de dominio y direcciones IP. 5.2.1 Identificación del propietario de un dominio El primer paso para identificar un sistema remoto es determinar el nombre de dominio y su dirección IP. Haciendo una búsqueda de Whois (whois lookup), puedes descubrir información valiosa, incluyendo el propietario del dominio e información de contacto, que puede incluir direcciones y números de teléfono. Has de saber que ahora hay unos cuantos registradores de nombres de dominio, y que no todas la bases de datos whois contienen toda la información de todos los dominios. Puede que tengas que buscar en más de una base de datos whois para encontrar la información que estás investigando. 5.2.2 Identificación de la dirección IP de un dominio Hay unas cuantas formas de determinar la dirección IP de un dominio. La dirección puede estar contenida en la información de whois o puede que tengas que buscar en un DNS o Servidor de Nombres de Dominio. (Hay motores de búsqueda que proporcionan un buen número de recursos para el descubrimiento de direcciones IP de nombres de dominio). Una vez se dispone de la dirección IP, se puede acceder a los registros de diversos miembros de la Number Resource Organization (http://www.arin.net/ y http://www.ripe.net/), para obtener información sobre cómo se distribuyen las direcciones IP. Los números IP se asignan a los proveedores de servicios y a las redes en grandes agrupaciones. Conocer en qué grupo está contenida la dirección IP y quién tiene los derechos de ese grupo puede ser de gran ayuda. Esto puede ayudarte a determinar información sobre el servidor o el proveedor de servicios que utiliza el servidor web. Ejercicios: Escoge un nombre de dominio válido (isecom.org) y realiza una búsqueda de whois para encontrar quién es el propietario de ese dominio (http://www.whois.com -> “isecom.org”+Go -> Whois Lookup). ¿Qué otra información está disponible? ¿Cuando se creó el dominio? ¿Cuando expirará? ¿Cuando fue actualizada por última vez? Encuentra la dirección IP para este nombre de dominio. Utilizando los whois lookups de diversos miembros de la Number Resource Organization, determina a quién se ha asignado esta dirección IP. (Empieza con la pagina www.arin.net, que también tiene enlaces a otros miembros de la NRO -> ripe). ¿Cual es el margen de direcciones IP que también tiene registrado esta entidad? 6
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.3. Identificación de servicios Una vez se ha establecido el propietario y la dirección IP de un dominio, entonces se puede empezar a buscar información sobre el servidor al que este dominio se refiere. 5.3.1 Ping y Traceroute Ahora que sabes a quién pertenece el dominio y a quién se ha asignado el número IP, puedes comprobar si el servidor web está actualmente activo. El comando ping te dirá si hay un ordenador o servidor asociado con ese nombre de dominio o IP. El comando ping dominio o ping direcciónip te dirá si hay un ordenador activo en esa dirección. Si el resultado del comando ping indica que se están recibiendo los paquetes ping enviados, entonces puedes asumir que el ordenador está activo. Otro comando, tracert (en Windows) o traceroute (en Linux) muestra los pasos que realiza la información a medida que viaja desde tu ordenador al remoto. Trazando la ruta que realizan los paquetes a veces té ofrecerá información adicional sobre los ordenadores de la red donde está situado el objetivo de tu traza. Por ejemplo, ordenadores con direcciones IP similares muy a menudo formarán parte de la misma red. Ejercicios: Haz un ping a un website o dirección IP (ping www.isecom.org o ping 216.92.116.13). Si obtienes una respuesta exitosa, haz ping sobre la dirección IP consecutiva (.14). ¿Ha sido positivo el resultado? ¿A qué dominio pertenece esta nueva dirección IP? Utiliza tracert o traceroute para trazar la ruta desde tu ordenador local hasta la IP que has utilizado en el ejercicio previo. ¿Cuántos pasos se necesitan? ¿Alguno de los ordenadores listados tiene direcciones IP similares? 5.3.2 Obtención del banner El próximo paso para identificar al sistema remoto es intentar conectarse utilizando telnet o FTP. El servidor programa para estos servicios mensajes de texto de bienvenida llamados banners. Un banner puede mostrar claramente y con precisión qué programa se está ejecutando para este servicio. Por ejemplo, cuando te conectas a un servidor FTP anónimo, podrías obtener el mensaje siguiente: Connected to anon.server. 220 ProFTPD Server (Welcome . . . ) User (anon.server:(none)): 7
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS El número 220 es un código para FTP que indica que el servidor esta preparado para recibir un nuevo usuario y el mensaje de texto ProFTP Server identifica el programa FTP que se está ejecutando en el ordenador remoto. Utilizando un motor de búsqueda, puedes aprender qué sistema operativo utiliza y otros detalles sobre sus requerimientos, capacidades, limitaciones y defectos. El principal defecto en el uso de esta técnica de obtención de banners sobre un sistema es que los administradores de sistemas inteligentes pueden poner banners engañosos. Un banner que muestre “Estonoesasuntotuyo” no puede ser obviamente confundido, pero un sistema Unix con un banner que muestra “WS_FTP Server” (FTP Server basado en Windows) va a complicar mucho cualquier intento de obtención de datos que se intente. 5.3.3 Identificación de servicios a partir de puertos y protocolos También se puede determinar qué programas están funcionando en un sistema mirando qué puertos (TCP y UDP) están abiertos y qué protocolos los utilizan. Puedes empezar mirando tu propio ordenador. Abre un shell MS-DOS o linea de comandos (Windows: ejecutar -> cmd) y ejecuta el programa netstat usando el sufijo –a (o todos): netstat -a El ordenador mostrará la lista de puertos abiertos y algunos de los servicios que utilizan estos puertos. Active Connections Proto Local Address Foreign Address State TCP YourComputer:microsoft-ds YourComputer:0 LISTENING TCP YourComputer:1025 YourComputer:0 LISTENING TCP YourComputer:1030 YourComputer:0 LISTENING TCP YourComputer:5000 YourComputer:0 LISTENING TCP YourComputer:netbios-ssn YourComputer:0 LISTENING TCP YourComputer:1110 216.239.57.147:http TIME_WAIT UDP YourComputer:microsoft-ds *:* UDP YourComputer:isakmp *:* UDP YourComputer:1027 *:* UDP YourComputer:1034 *:* UDP YourComputer:1036 *:* UDP YourComputer:ntp *:* UDP YourComputer:netbios-ns *:* UDP YourComputer:netbios-dgm *:* 8
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS A partir de aquí puedes ver muchos de los programas que se están ejecutando en tu ordenador local, muchos de los cuales ni siquiera sabes que están funcionando. Otro programa, llamado fport, proporciona información similar a la de netstat, pero detalla, además, qué programas están utilizando estos puertos y protocolos. (fport está disponible gratuitamente en www.foundstone.com). Otro programa, llamado nmap (proviene de network mapper), analizará más concienzudamente los puertos abiertos de tu ordenador. Cuando nmap se ejecuta, muestra una lista de puertos abiertos y los servicios o protocolos que utilizan estos puertos. También puede ser capaz de determinar que sistema operativo está usando un ordenador. Por ejemplo, si se ejecuta nmap en tu ordenador local, podrías observar el siguiente resultado: Por State Service 22/tcp open ssh 68/tcp open dhcpclient 139/tcp open netbios-ssn 445/tcp open microsoft-ds Device type: general purpose Running: Linux 2.4X|2.5.X OS details: Linux Kernel 2.4.0 – 2.5.20 Uptime 1.024 days (since Sat Jul 4 12:15:48 2004) Nmap está disponible para descargar en www.insecure.org. Ejercicios Ejecuta netstat en tu ordenador local, utilizando el sufijo –a. netstat -a ¿Qué puertos están abiertos? Utilizando un motor de búsqueda web (www.google.com) ¿Puedes encontrar a qué servicios pertenecen estos puertos? (este sería un buen ejercicio para realizar en casa para comprobar si se están ejecutando servicios innecesarios o potencialmente peligrosos, como FTP o Telnet). Ejecuta nmap utilizando los sufijos –sS (para escaneo SYN Stealth) i –O (para que intente adivinar el sistema operativo) con la dirección IP 127.0.0.1 como objetivo del escaneo. nmap -sS -O 127.0.0.1 La dirección IP 127.0.0.1 especifica el host local (o ordenador local). (Nota: esta dirección es diferente de la que utilizan otros ordenadores en Internet para conectarse contigo; en cualquier máquina la dirección IP 127.0.0.1 se refiere siempre al ordenador local). ¿Qué puertos abiertos encuentra nmap?¿Qué servicios y programas utilizan estos puertos? Intenta ejecutar nmap mientras tienes abierta una página web de Internet o un cliente de Telnet. ¿Cambia esto los resultados? 9
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.4. Identificación de un sistema Ahora que sabes cómo identificar un servidor, cómo escanear los puertos abiertos y utilizar esta información para determinar qué servicios se estan ejecutando, puedes poner esta información junta para identificar (fingerprint) un sistema remoto, estableciendo cual debe ser el sistema operativo y qué servicios están ejecutándose en ese ordenador remoto. 5.4.1 Escaneo de ordenadores remotos Utilizar una dirección IP o un nombre de dominio que no sea 127.0.0.1 como argumento para nmap permite escanear puertos abiertos de ordenadores remotos. Esto no quiere decir que haya puertos abiertos o que los encuentres, pero permite buscarlos. Por ejemplo, imagina que has estado recibiendo una gran cantidad de e-mails de spam y quieres descubrir información sobre la persona que los está enviando. Mirando las cabeceras de cualquiera de estos e-mails, puedes ver que muchos de estos e-mails se han originado desde la misma dirección IP: 256.92.116.13 (ver “Lección 9: Seguridad del e-mail” para ver más detalles al respecto). Un whois lookup muestra que la dirección forma parte de un bloque asignado a un gran ISP, pero no te da información sobre esta dirección en particular. Si utilizas nmap para escanear el ordenador de esa dirección, podrías obtener los siguientes resultados. nmap -sS -O 256.92.116.13 Starting nmap 3.50 ( http://www.insecure.org/nmap ) at 2004-07-03 20:13 Eastern Daylight Time Interesting ports on 256.92.116.13: (The 1632 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 80/tcp open http 110/tcp open pop3 113/tcp open auth 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 10
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 143/tcp open imap 144/tcp open news 161/tcp filtered snmp 306/tcp open unknown 443/tcp open https 445/tcp filtered microsoft-ds 513/tcp open login 514/tcp open shell No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=3.50%P=i686-pc-windows-windows%D=7/3%Time=40E74EC0%O=21%C=1) TSeq(Class=TR%IPID=RD%TS=1000HZ) T1(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT) T2(Resp=N) T3(Resp=N) T4(Resp=N) T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=N) T7(Resp=N) Uptime 1.877 days (since Thu Jul 01 23:23:56 2004) Nmap run completed -- 1 IP address (1 host up) scanned in 775.578 seconds Los puertos marcados como filtered son conocidos como vulnerables a ser atacados, por lo que no es una sorpresa encontrarlos listados como filtrados. Lo más interesante es que los puertos 21, 22 y 23 –por FTP, SSH y Telnet- están listados como abiertos. La última cosa que hace nmap es intentar identificar el sistema operativo que se está ejecutando en el ordenador escaneado. En este caso, las pruebas que ha realizado nmap no son concluyentes al respecto (“no exact OS matches”), aunque como nmap muestra que los puertos de FTP y Telnet están abiertos, puedes intentar conectarte a través de cada uno de estos puertos para ver si devuelve un banner. Cuando te conectas a través de FTP podrías ver un banner como el siguiente: 220 ftp316.pair.com NcFTPd Server (licensed copy) ready. Cuando te conectas a través de Telnet podrías ver un banner como el siguiente: 11
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS FreeBSD/i386 (ttyp7) Una búsqueda rápida vía web (www.google.com) muestra que NcFTPd es un programa de Unix y que FreeBSD es un tipo de sistema operativo basado en Unix, así que es probable que el servidor este ejecutando alguna versión del sistema operativo FreeBSD. No se puede estar completamente seguro (se pueden modificar estos banners), pero es aceptable pensar que es una pista admisible. Así pues, utilizando nmap, conjuntamente con FTP y Telnet, has determinado que el servidor que ha estado enviando e-mails de spams utiliza un sistema operativo basado en Unix – probablemente FreeBSD- y está configurado para enviar y recibir una gran cantidad de información a través de múltiples servicios, incluyendo FTP, Telnet, http, SMTP y POP3. 12
LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.5. Lecturas recomendadas Nmap: http://www.insecure.org/nmap/ Más sobre Nmap: http://www.networkmagazine.com/shared/article/showArticle.jhtml?articleId=870 2942&classroom Fport: http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subc ontent=/resources/proddesc/fport.htm Sitios web detallando puertos y los servicios que los utilizan: http://www.chebucto.ns.ca/~rakerman/port-table.html http://www.chebucto.ns.ca/~rakerman/port-table.html#IANA http://www.iana.org/assignments/port-numbers http://www.networksorcery.com/enp/protocol/ip/ports00000.htm Diversos DNS lookups: http://www.dnsstuff.com/ Ping: http://www.freesoft.org/CIE/Topics/53.htm 13

Recomendados

Terminilogias
TerminilogiasTerminilogias
TerminilogiasAitor Tom T. Q
 
Guia para principiantes de nombres de dominio
Guia para principiantes de nombres de dominio Guia para principiantes de nombres de dominio
Guia para principiantes de nombres de dominio Francisco Santibañez
 
Internet para las cosas. Web 1.0, 2.0
Internet para las cosas. Web 1.0, 2.0Internet para las cosas. Web 1.0, 2.0
Internet para las cosas. Web 1.0, 2.0Fernando Tricas García
 
Presentation2
Presentation2Presentation2
Presentation2dulcecristal
 
Derechos y obligaciones que tienen los prestatarios de Internet
Derechos y obligaciones que tienen los prestatarios de InternetDerechos y obligaciones que tienen los prestatarios de Internet
Derechos y obligaciones que tienen los prestatarios de InternetElizama T
 
Matlab manual
Matlab manualMatlab manual
Matlab manualVICTOR Cabezas Figueroa
 
Identificación, Estimación y Control de Sistemas No-lineales
Identificación, Estimación y Control de Sistemas No-linealesIdentificación, Estimación y Control de Sistemas No-lineales
Identificación, Estimación y Control de Sistemas No-linealesla_hormiga
 
Cursos de MATLAB
Cursos de MATLABCursos de MATLAB
Cursos de MATLABdwquezada
 

Recomendados

Terminilogias
TerminilogiasTerminilogias
TerminilogiasAitor Tom T. Q
 
Guia para principiantes de nombres de dominio
Guia para principiantes de nombres de dominio Guia para principiantes de nombres de dominio
Guia para principiantes de nombres de dominio Francisco Santibañez
 
Internet para las cosas. Web 1.0, 2.0
Internet para las cosas. Web 1.0, 2.0Internet para las cosas. Web 1.0, 2.0
Internet para las cosas. Web 1.0, 2.0Fernando Tricas García
 
Presentation2
Presentation2Presentation2
Presentation2dulcecristal
 
Derechos y obligaciones que tienen los prestatarios de Internet
Derechos y obligaciones que tienen los prestatarios de InternetDerechos y obligaciones que tienen los prestatarios de Internet
Derechos y obligaciones que tienen los prestatarios de InternetElizama T
 
Matlab manual
Matlab manualMatlab manual
Matlab manualVICTOR Cabezas Figueroa
 
Identificación, Estimación y Control de Sistemas No-lineales
Identificación, Estimación y Control de Sistemas No-linealesIdentificación, Estimación y Control de Sistemas No-lineales
Identificación, Estimación y Control de Sistemas No-linealesla_hormiga
 
Cursos de MATLAB
Cursos de MATLABCursos de MATLAB
Cursos de MATLABdwquezada
 
Prácticas identificación de sistemas
Prácticas identificación de sistemasPrácticas identificación de sistemas
Prácticas identificación de sistemasJaime Martínez Verdú
 
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...Harold Carrasco
 
Matlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLABMatlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLABESCOM
 
Seminario de matlab
Seminario de matlabSeminario de matlab
Seminario de matlabjamarzo
 
Msp (microsoft project)
Msp (microsoft project)Msp (microsoft project)
Msp (microsoft project)Glenny De la Rosa
 
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-ganttmanual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantttania sanchez
 
Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010Hector Molina
 
Tutorial de Ms Project
Tutorial de Ms Project Tutorial de Ms Project
Tutorial de Ms Project Ezequiel Ruiz Garcia
 
Mat lab manipulación de señales de audio
Mat lab manipulación de señales de audioMat lab manipulación de señales de audio
Mat lab manipulación de señales de audioRick P
 
Microsoft project 2010 Tutorial
Microsoft project 2010 Tutorial Microsoft project 2010 Tutorial
Microsoft project 2010 Tutorial Jennifer Rivera Jose
 
Graficos en matlab
Graficos en matlabGraficos en matlab
Graficos en matlabMarc Llanos
 
Ejercicios MATLAB
Ejercicios MATLABEjercicios MATLAB
Ejercicios MATLABdwquezada
 
Graficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlabGraficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlabJuan Ete
 
MATLAB 2010
MATLAB 2010MATLAB 2010
MATLAB 2010Jose Cordova
 
Resolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015aResolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015aJoanny Ibarbia Pardo
 
Microsoft Project- diapositivas
Microsoft Project- diapositivasMicrosoft Project- diapositivas
Microsoft Project- diapositivasEstefy Stly
 
Microsoft Project Basico
Microsoft Project BasicoMicrosoft Project Basico
Microsoft Project BasicoKamberos
 
Procesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlabProcesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlabPercy Julio Chambi Pacco
 
Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)morones.om
 
Gestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft ProjectGestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft ProjectRoberto Soriano Domenech
 
Taller III corte
Taller III corteTaller III corte
Taller III cortebellaCMI
 
Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)Dorestegil96
 

Mais conteúdo relacionado

Destaque

Prácticas identificación de sistemas
Prácticas identificación de sistemasPrácticas identificación de sistemas
Prácticas identificación de sistemasJaime Martínez Verdú
 
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...Harold Carrasco
 
Matlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLABMatlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLABESCOM
 
Seminario de matlab
Seminario de matlabSeminario de matlab
Seminario de matlabjamarzo
 
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-ganttmanual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantttania sanchez
 
Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010Hector Molina
 
Mat lab manipulación de señales de audio
Mat lab manipulación de señales de audioMat lab manipulación de señales de audio
Mat lab manipulación de señales de audioRick P
 
Graficos en matlab
Graficos en matlabGraficos en matlab
Graficos en matlabMarc Llanos
 
Ejercicios MATLAB
Ejercicios MATLABEjercicios MATLAB
Ejercicios MATLABdwquezada
 
Graficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlabGraficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlabJuan Ete
 
Resolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015aResolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015aJoanny Ibarbia Pardo
 
Microsoft Project- diapositivas
Microsoft Project- diapositivasMicrosoft Project- diapositivas
Microsoft Project- diapositivasEstefy Stly
 
Microsoft Project Basico
Microsoft Project BasicoMicrosoft Project Basico
Microsoft Project BasicoKamberos
 
Procesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlabProcesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlabPercy Julio Chambi Pacco
 
Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)morones.om
 
Gestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft ProjectGestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft ProjectRoberto Soriano Domenech
 

Destaque (20)

Prácticas identificación de sistemas
Prácticas identificación de sistemasPrácticas identificación de sistemas
Prácticas identificación de sistemas
 
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
[Ingenieria] mcgraw hill_-_fundamentos_de_robotica_(barrientos,_peñin,_balagu...
 
Matlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLABMatlab Neural Network Toolbox MATLAB
Matlab Neural Network Toolbox MATLAB
 
Seminario de matlab
Seminario de matlabSeminario de matlab
Seminario de matlab
 
Msp (microsoft project)
Msp (microsoft project)Msp (microsoft project)
Msp (microsoft project)
 
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-ganttmanual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
manual-microsoft-project-aplicado-a-la-construccion-v2-1-gantt
 
Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010Sistema informacion aplicado_mantenimiento_project_2010
Sistema informacion aplicado_mantenimiento_project_2010
 
Tutorial de Ms Project
Tutorial de Ms Project Tutorial de Ms Project
Tutorial de Ms Project
 
Mat lab manipulación de señales de audio
Mat lab manipulación de señales de audioMat lab manipulación de señales de audio
Mat lab manipulación de señales de audio
 
Microsoft project 2010 Tutorial
Microsoft project 2010 Tutorial Microsoft project 2010 Tutorial
Microsoft project 2010 Tutorial
 
Graficos en matlab
Graficos en matlabGraficos en matlab
Graficos en matlab
 
Ejercicios MATLAB
Ejercicios MATLABEjercicios MATLAB
Ejercicios MATLAB
 
Graficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlabGraficas en 2 d y 3d matlab
Graficas en 2 d y 3d matlab
 
MATLAB 2010
MATLAB 2010MATLAB 2010
MATLAB 2010
 
Resolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015aResolución de ecuaciones diferenciales con MATLAB R2015a
Resolución de ecuaciones diferenciales con MATLAB R2015a
 
Microsoft Project- diapositivas
Microsoft Project- diapositivasMicrosoft Project- diapositivas
Microsoft Project- diapositivas
 
Microsoft Project Basico
Microsoft Project BasicoMicrosoft Project Basico
Microsoft Project Basico
 
Procesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlabProcesamiento digital de imágenes con matlab
Procesamiento digital de imágenes con matlab
 
Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)Guia rapida de matlab (comandos basicos, graficacion y programacion)
Guia rapida de matlab (comandos basicos, graficacion y programacion)
 
Gestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft ProjectGestión de Proyectos con Microsoft Project
Gestión de Proyectos con Microsoft Project
 

Semelhante a Identificación de sistemas remotos

Taller III corte
Taller III corteTaller III corte
Taller III cortebellaCMI
 
Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)Dorestegil96
 
Tarea 1.1 siza pamela
Tarea 1.1 siza pamelaTarea 1.1 siza pamela
Tarea 1.1 siza pamelaPamela Siza
 
Trabajo de investigacion del iii corte
Trabajo de investigacion del iii corteTrabajo de investigacion del iii corte
Trabajo de investigacion del iii corteJaidy-sanabria
 
Hhs es3 puertos_y_protocolos
Hhs es3 puertos_y_protocolosHhs es3 puertos_y_protocolos
Hhs es3 puertos_y_protocolosbrany chaco
 
Terminado,servicio y seguridad en internet
Terminado,servicio y seguridad en internetTerminado,servicio y seguridad en internet
Terminado,servicio y seguridad en internetJoseteMarta11
 
Anexo 28-actividad-7
Anexo 28-actividad-7Anexo 28-actividad-7
Anexo 28-actividad-7Draven Draven
 
Unidad i internet
Unidad i internetUnidad i internet
Unidad i internetBety_LoO
 
Servicios y seguridad en internet
Servicios y seguridad en internetServicios y seguridad en internet
Servicios y seguridad en internetDorestegil96
 
Servicios y seguridad en internet
Servicios y seguridad en internetServicios y seguridad en internet
Servicios y seguridad en internetDorestegil96
 
Trabajo introduccion a la computacion
Trabajo introduccion a la computacionTrabajo introduccion a la computacion
Trabajo introduccion a la computacionBryan Ruiz
 
Proyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoProyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoJuan Jose Flores
 
Proyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoProyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoJuan Jose Flores
 
W3C World Wide Web Consortium
W3C World Wide Web ConsortiumW3C World Wide Web Consortium
W3C World Wide Web ConsortiumAlejandro Marcano
 
Desarrolo de un videojuego multijugador usando arquitectura Cliente-Servidor
Desarrolo de un videojuego multijugador usando arquitectura Cliente-ServidorDesarrolo de un videojuego multijugador usando arquitectura Cliente-Servidor
Desarrolo de un videojuego multijugador usando arquitectura Cliente-ServidorJhonatan Telmo Luis Visitacion
 
Realidad Virtual y sus reglas legales
Realidad Virtual y sus reglas legalesRealidad Virtual y sus reglas legales
Realidad Virtual y sus reglas legalesAbanlex
 

Semelhante a Identificación de sistemas remotos (20)

Taller III corte
Taller III corteTaller III corte
Taller III corte
 
Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)Servicios y seguridad en internet! (2) (1)
Servicios y seguridad en internet! (2) (1)
 
Tarea 1.1 siza pamela
Tarea 1.1 siza pamelaTarea 1.1 siza pamela
Tarea 1.1 siza pamela
 
Informatica trabajo
Informatica trabajoInformatica trabajo
Informatica trabajo
 
Trabajo de investigacion del iii corte
Trabajo de investigacion del iii corteTrabajo de investigacion del iii corte
Trabajo de investigacion del iii corte
 
Hhs es3 puertos_y_protocolos
Hhs es3 puertos_y_protocolosHhs es3 puertos_y_protocolos
Hhs es3 puertos_y_protocolos
 
Tema 9
Tema 9Tema 9
Tema 9
 
06 malware
06 malware06 malware
06 malware
 
Terminado,servicio y seguridad en internet
Terminado,servicio y seguridad en internetTerminado,servicio y seguridad en internet
Terminado,servicio y seguridad en internet
 
Anexo 28-actividad-7
Anexo 28-actividad-7Anexo 28-actividad-7
Anexo 28-actividad-7
 
Unidad i internet
Unidad i internetUnidad i internet
Unidad i internet
 
Servicios y seguridad en internet
Servicios y seguridad en internetServicios y seguridad en internet
Servicios y seguridad en internet
 
Servicios y seguridad en internet
Servicios y seguridad en internetServicios y seguridad en internet
Servicios y seguridad en internet
 
Trabajo introduccion a la computacion
Trabajo introduccion a la computacionTrabajo introduccion a la computacion
Trabajo introduccion a la computacion
 
Proyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoProyecyo final de analisis estructurado
Proyecyo final de analisis estructurado
 
Proyecyo final de analisis estructurado
Proyecyo final de analisis estructuradoProyecyo final de analisis estructurado
Proyecyo final de analisis estructurado
 
W3C World Wide Web Consortium
W3C World Wide Web ConsortiumW3C World Wide Web Consortium
W3C World Wide Web Consortium
 
Desarrolo de un videojuego multijugador usando arquitectura Cliente-Servidor
Desarrolo de un videojuego multijugador usando arquitectura Cliente-ServidorDesarrolo de un videojuego multijugador usando arquitectura Cliente-Servidor
Desarrolo de un videojuego multijugador usando arquitectura Cliente-Servidor
 
Realidad Virtual y sus reglas legales
Realidad Virtual y sus reglas legalesRealidad Virtual y sus reglas legales
Realidad Virtual y sus reglas legales
 
SERVIDOR PROXY
SERVIDOR PROXYSERVIDOR PROXY
SERVIDOR PROXY
 

Identificación de sistemas remotos

  • 2. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS “License for Use” Information The following lessons and workbooks are open and publicly available under the following terms and conditions of ISECOM: All works in the Hacker Highschool project are provided for non-commercial use with elementary school students, junior high school students, and high school students whether in a public institution, private institution, or a part of home-schooling. These materials may not be reproduced for sale in any form. The provision of any class, course, training, or camp with these materials for which a fee is charged is expressly forbidden without a license including college classes, university classes, trade-school classes, summer or computer camps, and similar. To purchase a license, visit the LICENSE section of the Hacker Highschool web page at www.hackerhighschool.org/license. The HHS Project is a learning tool and as with any learning tool, the instruction is the influence of the instructor and not the tool. ISECOM cannot accept responsibility for how any information herein is applied or abused. The HHS Project is an open community effort and if you find value in this project, we do ask you support us through the purchase of a license, a donation, or sponsorship. All works copyright ISECOM, 2004. Información sobre la “Licencia de Uso” Las lecciones y cuadernos de trabajo siguientes son de acceso público y están disponibles bajo las siguientes condiciones de ISECOM: Todos los trabajos del proyecto “Hacker Highschool” son proporcionados para su uso no comercial con estudiantes de escuelas primarias, secundarias, bachilleratos y ciclos formativos dentro de las actividades académicas propias de la institución. Dichos materiales no pueden ser reproducidos con fines comerciales de ningún tipo. La impartición con estos materiales de cualquier clase, curso o actividad de formación para el que sea necesario pagar un importe, queda totalmente prohibida sin la licencia correspondiente, incluyendo cursos en escuelas y universidades, cursos comerciales o cualquier otro similar. Para la compra de una licencia visite la sección “LICENSE” de la página web del proyecto “Hacker Highschool” en www.hackerhighschool.org/license. El proyecto HHS es una herramienta de aprendizaje y, como tal, la formación final debe proceder realmente de la influencia del instructor y no basarse únicamente en el uso de la herramienta. ISECOM no puede aceptar bajo ningún concepto responsabilidad alguna sobre la forma de aplicar, ni sus consecuencias, de cualquier información disponible dentro del proyecto. El proyecto HHS es un esfuerzo de una comunidad abierta, por lo que si encuentra útil este proyecto le invitamos a esponsorizarlo a través de la compra de una licencia, una donación o una esponsorización. All works copyright ISECOM, 2004. 2
  • 3. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS Índice “License for Use” Information................................................................................................................ 2 Información sobre la “Licencia de Uso”.............................................................................................. 2 Contribuciones........................................................................................................................................4 5.1. Introducción......................................................................................................................................5 5.2. Identificación de un servidor..........................................................................................................6 5.2.1 Identificación del propietario de un dominio........................................................................6 5.2.2 Identificación de la dirección IP de un dominio...................................................................6 5.3. Identificación de servicios.............................................................................................................. 7 5.3.1 Ping y Traceroute.......................................................................................................................7 5.3.2 Obtención del banner..............................................................................................................7 5.3.3 Identificación de servicios a partir de puertos y protocolos................................................8 5.4. Identificación de un sistema........................................................................................................ 10 5.4.1 Escaneo de ordenadores remotos........................................................................................10 5.5. Lecturas recomendadas...............................................................................................................13 3
  • 4. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS Contribuciones Chuck Truett, ISECOM Jaume Abella, La Salle URL Barcelona – ISECOM Guiomar Corral, La Salle URL Barcelona Pete Herzog, ISECOM Marta Barceló, ISECOM Kim Truett, ISECOM 4
  • 5. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.1. Introducción Es obvio que qualquiera que se siente en el teclado de tu ordenador puede obtener información sobre el mismo, incluyendo el sistema operativo y los programas que se están ejecutando, pero también es posible para alguien que utiliza una conexión de red recoger información sobre un ordenador remoto. Esta lección describe algunas de las formas en las que se puede obtener esta información. Saber como se recoge esta información te ayudará a asegurar que tu ordenador local esté a salvo de estas actividades. 5
  • 6. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.2. Identificación de un servidor Hay un buen número de fuentes útiles en la web que te ayudarán a recoger información sobre nombres de dominio y direcciones IP. 5.2.1 Identificación del propietario de un dominio El primer paso para identificar un sistema remoto es determinar el nombre de dominio y su dirección IP. Haciendo una búsqueda de Whois (whois lookup), puedes descubrir información valiosa, incluyendo el propietario del dominio e información de contacto, que puede incluir direcciones y números de teléfono. Has de saber que ahora hay unos cuantos registradores de nombres de dominio, y que no todas la bases de datos whois contienen toda la información de todos los dominios. Puede que tengas que buscar en más de una base de datos whois para encontrar la información que estás investigando. 5.2.2 Identificación de la dirección IP de un dominio Hay unas cuantas formas de determinar la dirección IP de un dominio. La dirección puede estar contenida en la información de whois o puede que tengas que buscar en un DNS o Servidor de Nombres de Dominio. (Hay motores de búsqueda que proporcionan un buen número de recursos para el descubrimiento de direcciones IP de nombres de dominio). Una vez se dispone de la dirección IP, se puede acceder a los registros de diversos miembros de la Number Resource Organization (http://www.arin.net/ y http://www.ripe.net/), para obtener información sobre cómo se distribuyen las direcciones IP. Los números IP se asignan a los proveedores de servicios y a las redes en grandes agrupaciones. Conocer en qué grupo está contenida la dirección IP y quién tiene los derechos de ese grupo puede ser de gran ayuda. Esto puede ayudarte a determinar información sobre el servidor o el proveedor de servicios que utiliza el servidor web. Ejercicios: Escoge un nombre de dominio válido (isecom.org) y realiza una búsqueda de whois para encontrar quién es el propietario de ese dominio (http://www.whois.com -> “isecom.org”+Go -> Whois Lookup). ¿Qué otra información está disponible? ¿Cuando se creó el dominio? ¿Cuando expirará? ¿Cuando fue actualizada por última vez? Encuentra la dirección IP para este nombre de dominio. Utilizando los whois lookups de diversos miembros de la Number Resource Organization, determina a quién se ha asignado esta dirección IP. (Empieza con la pagina www.arin.net, que también tiene enlaces a otros miembros de la NRO -> ripe). ¿Cual es el margen de direcciones IP que también tiene registrado esta entidad? 6
  • 7. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.3. Identificación de servicios Una vez se ha establecido el propietario y la dirección IP de un dominio, entonces se puede empezar a buscar información sobre el servidor al que este dominio se refiere. 5.3.1 Ping y Traceroute Ahora que sabes a quién pertenece el dominio y a quién se ha asignado el número IP, puedes comprobar si el servidor web está actualmente activo. El comando ping te dirá si hay un ordenador o servidor asociado con ese nombre de dominio o IP. El comando ping dominio o ping direcciónip te dirá si hay un ordenador activo en esa dirección. Si el resultado del comando ping indica que se están recibiendo los paquetes ping enviados, entonces puedes asumir que el ordenador está activo. Otro comando, tracert (en Windows) o traceroute (en Linux) muestra los pasos que realiza la información a medida que viaja desde tu ordenador al remoto. Trazando la ruta que realizan los paquetes a veces té ofrecerá información adicional sobre los ordenadores de la red donde está situado el objetivo de tu traza. Por ejemplo, ordenadores con direcciones IP similares muy a menudo formarán parte de la misma red. Ejercicios: Haz un ping a un website o dirección IP (ping www.isecom.org o ping 216.92.116.13). Si obtienes una respuesta exitosa, haz ping sobre la dirección IP consecutiva (.14). ¿Ha sido positivo el resultado? ¿A qué dominio pertenece esta nueva dirección IP? Utiliza tracert o traceroute para trazar la ruta desde tu ordenador local hasta la IP que has utilizado en el ejercicio previo. ¿Cuántos pasos se necesitan? ¿Alguno de los ordenadores listados tiene direcciones IP similares? 5.3.2 Obtención del banner El próximo paso para identificar al sistema remoto es intentar conectarse utilizando telnet o FTP. El servidor programa para estos servicios mensajes de texto de bienvenida llamados banners. Un banner puede mostrar claramente y con precisión qué programa se está ejecutando para este servicio. Por ejemplo, cuando te conectas a un servidor FTP anónimo, podrías obtener el mensaje siguiente: Connected to anon.server. 220 ProFTPD Server (Welcome . . . ) User (anon.server:(none)): 7
  • 8. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS El número 220 es un código para FTP que indica que el servidor esta preparado para recibir un nuevo usuario y el mensaje de texto ProFTP Server identifica el programa FTP que se está ejecutando en el ordenador remoto. Utilizando un motor de búsqueda, puedes aprender qué sistema operativo utiliza y otros detalles sobre sus requerimientos, capacidades, limitaciones y defectos. El principal defecto en el uso de esta técnica de obtención de banners sobre un sistema es que los administradores de sistemas inteligentes pueden poner banners engañosos. Un banner que muestre “Estonoesasuntotuyo” no puede ser obviamente confundido, pero un sistema Unix con un banner que muestra “WS_FTP Server” (FTP Server basado en Windows) va a complicar mucho cualquier intento de obtención de datos que se intente. 5.3.3 Identificación de servicios a partir de puertos y protocolos También se puede determinar qué programas están funcionando en un sistema mirando qué puertos (TCP y UDP) están abiertos y qué protocolos los utilizan. Puedes empezar mirando tu propio ordenador. Abre un shell MS-DOS o linea de comandos (Windows: ejecutar -> cmd) y ejecuta el programa netstat usando el sufijo –a (o todos): netstat -a El ordenador mostrará la lista de puertos abiertos y algunos de los servicios que utilizan estos puertos. Active Connections Proto Local Address Foreign Address State TCP YourComputer:microsoft-ds YourComputer:0 LISTENING TCP YourComputer:1025 YourComputer:0 LISTENING TCP YourComputer:1030 YourComputer:0 LISTENING TCP YourComputer:5000 YourComputer:0 LISTENING TCP YourComputer:netbios-ssn YourComputer:0 LISTENING TCP YourComputer:1110 216.239.57.147:http TIME_WAIT UDP YourComputer:microsoft-ds *:* UDP YourComputer:isakmp *:* UDP YourComputer:1027 *:* UDP YourComputer:1034 *:* UDP YourComputer:1036 *:* UDP YourComputer:ntp *:* UDP YourComputer:netbios-ns *:* UDP YourComputer:netbios-dgm *:* 8
  • 9. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS A partir de aquí puedes ver muchos de los programas que se están ejecutando en tu ordenador local, muchos de los cuales ni siquiera sabes que están funcionando. Otro programa, llamado fport, proporciona información similar a la de netstat, pero detalla, además, qué programas están utilizando estos puertos y protocolos. (fport está disponible gratuitamente en www.foundstone.com). Otro programa, llamado nmap (proviene de network mapper), analizará más concienzudamente los puertos abiertos de tu ordenador. Cuando nmap se ejecuta, muestra una lista de puertos abiertos y los servicios o protocolos que utilizan estos puertos. También puede ser capaz de determinar que sistema operativo está usando un ordenador. Por ejemplo, si se ejecuta nmap en tu ordenador local, podrías observar el siguiente resultado: Por State Service 22/tcp open ssh 68/tcp open dhcpclient 139/tcp open netbios-ssn 445/tcp open microsoft-ds Device type: general purpose Running: Linux 2.4X|2.5.X OS details: Linux Kernel 2.4.0 – 2.5.20 Uptime 1.024 days (since Sat Jul 4 12:15:48 2004) Nmap está disponible para descargar en www.insecure.org. Ejercicios Ejecuta netstat en tu ordenador local, utilizando el sufijo –a. netstat -a ¿Qué puertos están abiertos? Utilizando un motor de búsqueda web (www.google.com) ¿Puedes encontrar a qué servicios pertenecen estos puertos? (este sería un buen ejercicio para realizar en casa para comprobar si se están ejecutando servicios innecesarios o potencialmente peligrosos, como FTP o Telnet). Ejecuta nmap utilizando los sufijos –sS (para escaneo SYN Stealth) i –O (para que intente adivinar el sistema operativo) con la dirección IP 127.0.0.1 como objetivo del escaneo. nmap -sS -O 127.0.0.1 La dirección IP 127.0.0.1 especifica el host local (o ordenador local). (Nota: esta dirección es diferente de la que utilizan otros ordenadores en Internet para conectarse contigo; en cualquier máquina la dirección IP 127.0.0.1 se refiere siempre al ordenador local). ¿Qué puertos abiertos encuentra nmap?¿Qué servicios y programas utilizan estos puertos? Intenta ejecutar nmap mientras tienes abierta una página web de Internet o un cliente de Telnet. ¿Cambia esto los resultados? 9
  • 10. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.4. Identificación de un sistema Ahora que sabes cómo identificar un servidor, cómo escanear los puertos abiertos y utilizar esta información para determinar qué servicios se estan ejecutando, puedes poner esta información junta para identificar (fingerprint) un sistema remoto, estableciendo cual debe ser el sistema operativo y qué servicios están ejecutándose en ese ordenador remoto. 5.4.1 Escaneo de ordenadores remotos Utilizar una dirección IP o un nombre de dominio que no sea 127.0.0.1 como argumento para nmap permite escanear puertos abiertos de ordenadores remotos. Esto no quiere decir que haya puertos abiertos o que los encuentres, pero permite buscarlos. Por ejemplo, imagina que has estado recibiendo una gran cantidad de e-mails de spam y quieres descubrir información sobre la persona que los está enviando. Mirando las cabeceras de cualquiera de estos e-mails, puedes ver que muchos de estos e-mails se han originado desde la misma dirección IP: 256.92.116.13 (ver “Lección 9: Seguridad del e-mail” para ver más detalles al respecto). Un whois lookup muestra que la dirección forma parte de un bloque asignado a un gran ISP, pero no te da información sobre esta dirección en particular. Si utilizas nmap para escanear el ordenador de esa dirección, podrías obtener los siguientes resultados. nmap -sS -O 256.92.116.13 Starting nmap 3.50 ( http://www.insecure.org/nmap ) at 2004-07-03 20:13 Eastern Daylight Time Interesting ports on 256.92.116.13: (The 1632 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 80/tcp open http 110/tcp open pop3 113/tcp open auth 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 10
  • 11. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 143/tcp open imap 144/tcp open news 161/tcp filtered snmp 306/tcp open unknown 443/tcp open https 445/tcp filtered microsoft-ds 513/tcp open login 514/tcp open shell No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=3.50%P=i686-pc-windows-windows%D=7/3%Time=40E74EC0%O=21%C=1) TSeq(Class=TR%IPID=RD%TS=1000HZ) T1(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=MNWNNT) T2(Resp=N) T3(Resp=N) T4(Resp=N) T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=N) T7(Resp=N) Uptime 1.877 days (since Thu Jul 01 23:23:56 2004) Nmap run completed -- 1 IP address (1 host up) scanned in 775.578 seconds Los puertos marcados como filtered son conocidos como vulnerables a ser atacados, por lo que no es una sorpresa encontrarlos listados como filtrados. Lo más interesante es que los puertos 21, 22 y 23 –por FTP, SSH y Telnet- están listados como abiertos. La última cosa que hace nmap es intentar identificar el sistema operativo que se está ejecutando en el ordenador escaneado. En este caso, las pruebas que ha realizado nmap no son concluyentes al respecto (“no exact OS matches”), aunque como nmap muestra que los puertos de FTP y Telnet están abiertos, puedes intentar conectarte a través de cada uno de estos puertos para ver si devuelve un banner. Cuando te conectas a través de FTP podrías ver un banner como el siguiente: 220 ftp316.pair.com NcFTPd Server (licensed copy) ready. Cuando te conectas a través de Telnet podrías ver un banner como el siguiente: 11
  • 12. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS FreeBSD/i386 (ttyp7) Una búsqueda rápida vía web (www.google.com) muestra que NcFTPd es un programa de Unix y que FreeBSD es un tipo de sistema operativo basado en Unix, así que es probable que el servidor este ejecutando alguna versión del sistema operativo FreeBSD. No se puede estar completamente seguro (se pueden modificar estos banners), pero es aceptable pensar que es una pista admisible. Así pues, utilizando nmap, conjuntamente con FTP y Telnet, has determinado que el servidor que ha estado enviando e-mails de spams utiliza un sistema operativo basado en Unix – probablemente FreeBSD- y está configurado para enviar y recibir una gran cantidad de información a través de múltiples servicios, incluyendo FTP, Telnet, http, SMTP y POP3. 12
  • 13. LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS 5.5. Lecturas recomendadas Nmap: http://www.insecure.org/nmap/ Más sobre Nmap: http://www.networkmagazine.com/shared/article/showArticle.jhtml?articleId=870 2942&classroom Fport: http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subc ontent=/resources/proddesc/fport.htm Sitios web detallando puertos y los servicios que los utilizan: http://www.chebucto.ns.ca/~rakerman/port-table.html http://www.chebucto.ns.ca/~rakerman/port-table.html#IANA http://www.iana.org/assignments/port-numbers http://www.networksorcery.com/enp/protocol/ip/ports00000.htm Diversos DNS lookups: http://www.dnsstuff.com/ Ping: http://www.freesoft.org/CIE/Topics/53.htm 13