SlideShare ist ein Scribd-Unternehmen logo

Escaneo de puertos distribuido [GuadalajaraCON 2012]

Websec México, S.C.
Websec México, S.C.

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos. Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs. Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible. GUADALAJARACON 2012 http://www.guadalajaracon.org Guadalajara, Jalisco, México - 20 y 21 de abril del 2012

Technologie
1 von 22
Downloaden Sie, um offline zu lesen
Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 1
Acerca de mí ●Websec (http://www.websec.mx) ●Google Summer of Code 2011: Nmap (http://nmap.org) ●Creador de la aplicación movil “HHG5XX” del mercado Android y BB. 24/04/12 Escaneo de puertos distribuido 2
Escaneo de puertos distribuido Introducción Instalación ● Introducción Casos de uso Legalidad ● Requerimientos/Instalación Costos Recomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
Escaneo de puertos distribuido Introducción Instalación ● Nmap Casos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detección Recomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap? Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 5
Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridas Casos de uso Legalidad ● python-twisted Costos ● libssl-dev Recomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra la Casos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutados Recomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 8
Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor: Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel de Recomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra: Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing) Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
Escaneo de puertos distribuido Introducción ● Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 11
Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes: Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez. Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
Escaneo de puertos distribuido Introducción Instalación ● Escaneando México: Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs. Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
Estadisticas de dispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
Escaneo de puertos distribuido Introducción Instalación ● ISP UNE: Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPs Recomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
Estadisticas de dispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 17
Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP 24/04/12 Escaneo de puertos distribuido 18
Escaneo de puertos distribuido Introducción Instalación Legal Casos de uso Legalidad ● Una simple petición HTTP: Costos Recomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito: Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorio Recomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
Preguntas? 24/04/12 Escaneo de puertos distribuido 21
Email: calderon@websec.mx Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 22

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pf
Robert Puican Gutierrez
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con Nmap
Websec México, S.C.
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)
Dani Gutiérrez Porset
 
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Websec México, S.C.
 
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Websec México, S.C.
 
DotDotPwn v3.0 [GuadalajaraCON 2012]
DotDotPwn v3.0 [GuadalajaraCON 2012]DotDotPwn v3.0 [GuadalajaraCON 2012]
DotDotPwn v3.0 [GuadalajaraCON 2012]
Websec México, S.C.
 

Empfohlen

Comandos de red
Comandos de redComandos de red
Comandos de red
Adolfo salvador
 
Comandos de red
Comandos de redComandos de red
Comandos de red
Luis Fernando Cervantes Bejarano
 
Clase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pfClase practica seguridad escaneo con nma pf
Clase practica seguridad escaneo con nma pf
Robert Puican Gutierrez
 
Taller: Exploración de redes con Nmap
Taller: Exploración de redes con NmapTaller: Exploración de redes con Nmap
Taller: Exploración de redes con Nmap
Websec México, S.C.
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)
Dani Gutiérrez Porset
 
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Hide and Find Rootkits in Linux [GuadalajaraCON 2012]
Websec México, S.C.
 
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Rompiendo llaves RSA explícitamente con OpenSSL [GuadalajaraCON 2012]
Websec México, S.C.
 
DotDotPwn v3.0 [GuadalajaraCON 2012]
DotDotPwn v3.0 [GuadalajaraCON 2012]DotDotPwn v3.0 [GuadalajaraCON 2012]
DotDotPwn v3.0 [GuadalajaraCON 2012]
Websec México, S.C.
 
Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
xavazquez
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture
timmaujim
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
Luis Angel F
 
Preventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto NetworksPreventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto Networks
ITStrap
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transporte
carmenrico14
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.org
BartOc3
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
DDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner MaiaDDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner Maia
Pavel Odintsov
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
jdjwoody
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
jdjwoody
 
Manual Nmap
Manual NmapManual Nmap
Manual Nmap
It-servicios
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmap
Biron Piña
 
Sockets ipv4
Sockets ipv4Sockets ipv4
Sockets ipv4
Dani Gutiérrez Porset
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
guestabcf13
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
Carlos Antonio Leal Saballos
 
Rip
RipRip
Rip
AndreaGuadalupeAceve
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
noc_313
 
Alternativas de hosting para WordPress
Alternativas de hosting para WordPressAlternativas de hosting para WordPress
Alternativas de hosting para WordPress
Francisco Javier Ros Muñoz
 
Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]
Websec México, S.C.
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
Websec México, S.C.
 

Weitere ähnliche Inhalte

Ähnlich wie Escaneo de puertos distribuido [GuadalajaraCON 2012]

Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
xavazquez
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
spankito
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
guestabcf13
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
noc_313
 

Ähnlich wie Escaneo de puertos distribuido [GuadalajaraCON 2012] (20)

Vip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-eVip genial conceptos de red 127145558 capa-de-transport-e
Vip genial conceptos de red 127145558 capa-de-transport-e
 
7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture7.2.3.5 lab using wireshark to examine a udp dns capture
7.2.3.5 lab using wireshark to examine a udp dns capture
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
 
Preventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto NetworksPreventas Efectivas ITStrap y Palo Alto Networks
Preventas Efectivas ITStrap y Palo Alto Networks
 
Unidad 9: La capa de transporte
Unidad 9: La capa de transporteUnidad 9: La capa de transporte
Unidad 9: La capa de transporte
 
Comoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.orgComoconstruimos bogota mesh.org
Comoconstruimos bogota mesh.org
 
Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11Charla Nmap Jose Luis Chica Murcialanparty 11
Charla Nmap Jose Luis Chica Murcialanparty 11
 
DDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner MaiaDDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner Maia
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
 
Scati resumen de capacidades
Scati resumen de capacidadesScati resumen de capacidades
Scati resumen de capacidades
 
Manual Nmap
Manual NmapManual Nmap
Manual Nmap
 
Manual de-uso-de-nmap
Manual de-uso-de-nmapManual de-uso-de-nmap
Manual de-uso-de-nmap
 
Sockets ipv4
Sockets ipv4Sockets ipv4
Sockets ipv4
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia0 .Keynote.Sisar.Guia
0 .Keynote.Sisar.Guia
 
Uso del escáner de puertos nmap
Uso del escáner de puertos nmapUso del escáner de puertos nmap
Uso del escáner de puertos nmap
 
Rip
RipRip
Rip
 
Manual de uso de nmap
Manual de uso de nmapManual de uso de nmap
Manual de uso de nmap
 
Alternativas de hosting para WordPress
Alternativas de hosting para WordPressAlternativas de hosting para WordPress
Alternativas de hosting para WordPress
 

Mehr von Websec México, S.C.

OSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickopsOSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickops
Websec México, S.C.
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk
Websec México, S.C.
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
Websec México, S.C.
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México, S.C.
 
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis ColungaCPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
Websec México, S.C.
 

Mehr von Websec México, S.C. (20)

Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
 
Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino CalderonEstadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
 
Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]
 
Old fox new tricks malicious macros are back
Old fox new tricks malicious macros are backOld fox new tricks malicious macros are back
Old fox new tricks malicious macros are back
 
Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017
 
Mi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of CodeMi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of Code
 
Escribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de NmapEscribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de Nmap
 
El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...
 
Pwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon PalePwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon Pale
 
CPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino CalderonCPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino Calderon
 
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
 
Explotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaExplotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis Colunga
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino Calderon
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkm
 
OSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickopsOSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickops
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto Salgado
 
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis ColungaCPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
 

Kürzlich hochgeladen

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Kürzlich hochgeladen (11)

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Escaneo de puertos distribuido [GuadalajaraCON 2012]

  • 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 1
  • 2. Acerca de mí ●Websec (http://www.websec.mx) ●Google Summer of Code 2011: Nmap (http://nmap.org) ●Creador de la aplicación movil “HHG5XX” del mercado Android y BB. 24/04/12 Escaneo de puertos distribuido 2
  • 3. Escaneo de puertos distribuido Introducción Instalación ● Introducción Casos de uso Legalidad ● Requerimientos/Instalación Costos Recomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
  • 4. Escaneo de puertos distribuido Introducción Instalación ● Nmap Casos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detección Recomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
  • 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap? Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 5
  • 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridas Casos de uso Legalidad ● python-twisted Costos ● libssl-dev Recomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
  • 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra la Casos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutados Recomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
  • 8. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 8
  • 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor: Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel de Recomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
  • 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra: Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing) Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
  • 11. Escaneo de puertos distribuido Introducción ● Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 11
  • 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes: Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez. Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
  • 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México: Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs. Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
  • 14. Estadisticas de dispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
  • 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE: Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPs Recomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
  • 16. Estadisticas de dispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
  • 17. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 17
  • 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP 24/04/12 Escaneo de puertos distribuido 18
  • 19. Escaneo de puertos distribuido Introducción Instalación Legal Casos de uso Legalidad ● Una simple petición HTTP: Costos Recomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
  • 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito: Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorio Recomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
  • 21. Preguntas? 24/04/12 Escaneo de puertos distribuido 21