Escaneo de puertos distribuido [GuadalajaraCON 2012]

Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn24/04/12 Escaneo de puertos distribuido 1

Acerca de mí●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap(http://nmap.org)●Creador de la aplicación movil “HHG5XX” delmercado Android y BB.24/04/12 Escaneo de puertos distribuido 2

Escaneo de puertos distribuido Introducción Instalación ● IntroducciónCasos de uso Legalidad ● Requerimientos/Instalación CostosRecomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3

Escaneo de puertos distribuido Introducción Instalación ● NmapCasos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detecciónRecomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4

Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap?Casos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 5

Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridasCasos de uso Legalidad ● python-twisted Costos ● libssl-devRecomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6

Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra laCasos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutadosRecomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7

Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 8

Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor:Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel deRecomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9

Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra:Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing)Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10

Escaneo de puertos distribuido Introducción ● InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 11

Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes:Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez.Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12

Escaneo de puertos distribuido Introducción Instalación ● Escaneando México:Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs.Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13

Estadisticas dedispositivos en MX 24/04/12 Escaneo de puertos distribuido 14

Escaneo de puertos distribuido Introducción Instalación ● ISP UNE:Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPsRecomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15

Estadisticas dedispositivos en CO 24/04/12 Escaneo de puertos distribuido 16

Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 17

Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP24/04/12 Escaneo de puertos distribuido 18

Escaneo de puertos distribuido Introducción Instalación LegalCasos de uso Legalidad ● Una simple petición HTTP: CostosRecomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19

Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito:Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorioRecomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20

Preguntas?24/04/12 Escaneo de puertos distribuido 21

Email:calderon@websec.mxWebsite:http://calderonpale.comTwitter: @calderpwn24/04/12 Escaneo de puertos distribuido 22

http://www.guadalajaracon.org	5983
http://www.hakim.ws	2743
http://websec.mx	48
http://www.websec.mx	30
http://translate.googleusercontent.com	14
http://74.208.139.97	6
http://webcache.googleusercontent.com	5
http://translate.yandex.net	2
http://207.46.192.232	2
http://www.linkedin.com	1
http://131.253.14.66	1
http://s245994477.onlinehome.us	1
http://anonymouse.org	1
http://underground.org.mx	1
http://myinternetfree.appspot.com	1

Escaneo de puertos distribuido [GuadalajaraCON 2012]

by Websec México, S.C. on May 08, 2012

Accessibility

Categories

Upload Details

Usage Rights

15 Embeds 8,839

Statistics

Escaneo de puertos distribuido [GuadalajaraCON 2012] Presentation Transcript