Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.
Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs.
Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible.
GUADALAJARACON 2012
http://www.guadalajaracon.org
Guadalajara, Jalisco, México - 20 y 21 de abril del 2012
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Escaneo de puertos distribuido [GuadalajaraCON 2012]
1. Escaneo de puertos... distribuido
Email: calderon@websec.mx>
Website: http://calderonpale.com
Twitter: @calderpwn
24/04/12 Escaneo de puertos distribuido 1
2. Acerca de mí
●Websec (http://www.websec.mx)
●Google Summer of Code 2011: Nmap
(http://nmap.org)
●Creador de la aplicación movil “HHG5XX” del
mercado Android y BB.
24/04/12 Escaneo de puertos distribuido 2
3. Escaneo de puertos distribuido
Introducción
Instalación
● Introducción
Casos de uso
Legalidad
● Requerimientos/Instalación
Costos
Recomendación
●
Casos de uso
● Recolectando cabezeras HTTP
– Caso #1: Colombia
– Caso #2: México
● Escaneo UDP
●
Costos
●
Legalidad
24/04/12 Escaneo de puertos distribuido 3
4. Escaneo de puertos distribuido
Introducción
Instalación
● Nmap
Casos de uso
Legalidad
Herramienta de escaneo de puertos,
Costos descubrimiento de servicios y detección
Recomendación de vulnerabilidades, etc...
●
Dnmap (http://mateslab.weebly.com)
Scripts de python publicados por “El
Draco” que nos ayudan a hacer escaneos
distribuidos usando el modelo de
cliente-servidor.
24/04/12 Escaneo de puertos distribuido 4
5. Escaneo de puertos distribuido
Introducción
Instalación ¿Cómo funciona Dnmap?
Casos de uso
Legalidad
Costos
Recomendación
24/04/12 Escaneo de puertos distribuido 5
6. Escaneo de puertos distribuido
Introducción
Instalación
● Librerías requeridas
Casos de uso
Legalidad
● python-twisted
Costos ● libssl-dev
Recomendación
● Descarga (Especial para
GuadalajaraCON):
http://guadalajaracon.org/dnmap.tar.gz
● Edit: Ya salió la versión 0.6:
http://sourceforge.net/projects/dnmap
24/04/12 Escaneo de puertos distribuido 6
7. Escaneo de puertos distribuido
Introducción
Instalación
● El servidor o “maestro” muestra la
Casos de uso siguiente información:
Legalidad
Costos
● Número de comandos ejecutados
Recomendación ● Tiempo en linea
● Versión del cliente
● Estado (Executing, Storing, Online)
● Ultima vez en línea
24/04/12 Escaneo de puertos distribuido 7
8. Escaneo de puertos distribuido
Introducción
Instalación
Casos de uso
Legalidad
Costos
Recomendación
24/04/12 Escaneo de puertos distribuido 8
9. Escaneo de puertos distribuido
Introducción
Instalación
● Para correr el servidor:
Casos de uso
Legalidad
python dnmap_server.py -f <archivo
Costos de comandos> -v <nivel de
Recomendación verbosidad>
● Para iniciar un cliente:
python dnmap_client.py -s <ip> -a
<alias>
24/04/12 Escaneo de puertos distribuido 9
10. Escaneo de puertos distribuido
Introducción
Instalación
● Cada cliente muestra:
Casos de uso
Legalidad
● Último comando ejecutado
Costos ● Estado de escaneo (Executing, Storing)
Recomendación
●
Pueden monitorear los datos de salida
de un cliente (GuadalajaraCON):
tail -f dnmap_client_output.txt
24/04/12 Escaneo de puertos distribuido 10
11. Escaneo de puertos distribuido
Introducción
●
Instalación
Casos de uso
Legalidad
Costos
Recomendación
24/04/12 Escaneo de puertos distribuido 11
12. Escaneo de puertos distribuido
Introducción
Instalación
● Clonando clientes:
Casos de uso
Legalidad
Idealmente solo necesitamos hacer la
Costos instalación del cliente una vez.
Recomendación
● Ejemplo de script de inicio:
IP=`hostname -i`
screen -d -m bash -c "cd
/root/tools/dnmap/ ; python
dnmap_client.py -a $IP -s <ip del
maestro>"
24/04/12 Escaneo de puertos distribuido 12
13. Escaneo de puertos distribuido
Introducción
Instalación
● Escaneando México:
Casos de uso
Legalidad
● Se usaron 32 clientes.
Costos ●
18,000,000 de IPs.
Recomendación
●
Se incluyeron puertos adicionales: 21,
23, 50001
●
Duración total del escaneo: 53 horas.
24/04/12 Escaneo de puertos distribuido 13
15. Escaneo de puertos distribuido
Introducción
Instalación
● ISP UNE:
Casos de uso
Legalidad
● Se usaron 12 clientes.
Costos ● 190.15-255.*.* = +15,000,000 de IPs
Recomendación
●
Duración total del escaneo: 22 horas.
24/04/12 Escaneo de puertos distribuido 15
17. Escaneo de puertos distribuido
Introducción
Instalación
Casos de uso
Legalidad
Costos
Recomendación
24/04/12 Escaneo de puertos distribuido 17
18. Dnmap y UDP scans
Número de clientes Tiempo
1 10 horas
5 2 horas
10 1 hora
Escaneo UDP
24/04/12 Escaneo de puertos distribuido 18
19. Escaneo de puertos distribuido
Introducción
Instalación Legal
Casos de uso
Legalidad
● Una simple petición HTTP:
Costos
Recomendación
GET / HTTP/1.1
Host: 111.222.333.444
●
No se explotó ninguna vulnerabilidad.
●
Desechamos la información despues de
sacar estadisticas.
24/04/12 Escaneo de puertos distribuido 19
20. Escaneo de puertos distribuido
Introducción
Instalación
● Mis proveedor favorito:
Casos de uso
Legalidad
● Linode (>=$20 USD)
Costos ● Contrato mensual obligatorio
Recomendación
● Requiere que el nodo este apagado para
clonarse
24/04/12 Escaneo de puertos distribuido 20