Escaneo de puertos distribuido [GuadalajaraCON 2012]

  • 10,453 views
Uploaded on

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande …

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.

Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs.

Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible.

GUADALAJARACON 2012
http://www.guadalajaracon.org

Guadalajara, Jalisco, México - 20 y 21 de abril del 2012

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
10,453
On Slideshare
0
From Embeds
0
Number of Embeds
5

Actions

Shares
Downloads
50
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn24/04/12 Escaneo de puertos distribuido 1
  • 2. Acerca de mí●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap(http://nmap.org)●Creador de la aplicación movil “HHG5XX” delmercado Android y BB.24/04/12 Escaneo de puertos distribuido 2
  • 3. Escaneo de puertos distribuido Introducción Instalación ● IntroducciónCasos de uso Legalidad ● Requerimientos/Instalación CostosRecomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
  • 4. Escaneo de puertos distribuido Introducción Instalación ● NmapCasos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detecciónRecomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
  • 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap?Casos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 5
  • 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridasCasos de uso Legalidad ● python-twisted Costos ● libssl-devRecomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
  • 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra laCasos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutadosRecomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
  • 8. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 8
  • 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor:Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel deRecomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
  • 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra:Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing)Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
  • 11. Escaneo de puertos distribuido Introducción ● InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 11
  • 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes:Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez.Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
  • 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México:Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs.Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
  • 14. Estadisticas dedispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
  • 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE:Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPsRecomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
  • 16. Estadisticas dedispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
  • 17. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 17
  • 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP24/04/12 Escaneo de puertos distribuido 18
  • 19. Escaneo de puertos distribuido Introducción Instalación LegalCasos de uso Legalidad ● Una simple petición HTTP: CostosRecomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
  • 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito:Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorioRecomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
  • 21. Preguntas?24/04/12 Escaneo de puertos distribuido 21
  • 22. Email:calderon@websec.mxWebsite:http://calderonpale.comTwitter: @calderpwn24/04/12 Escaneo de puertos distribuido 22