Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn24/04/12 ...
Acerca de mí●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap(http://nmap.org)●Creador de la aplicación movi...
Escaneo de puertos distribuido Introducción  Instalación                 ●   IntroducciónCasos de uso  Legalidad          ...
Escaneo de puertos distribuido Introducción  Instalación                 ●   NmapCasos de uso  Legalidad                  ...
Escaneo de puertos distribuido Introducción  Instalación       ¿Cómo funciona Dnmap?Casos de uso  Legalidad   CostosRecome...
Escaneo de puertos distribuido Introducción Instalación                 ●   Librerías requeridasCasos de uso  Legalidad   ...
Escaneo de puertos distribuido Introducción Instalación                 ●   El servidor o “maestro” muestra laCasos de uso...
Escaneo de puertos distribuido Introducción  InstalaciónCasos de uso  Legalidad   CostosRecomendación                24/04...
Escaneo de puertos distribuido Introducción  Instalación                 ●   Para correr el servidor:Casos de uso  Legalid...
Escaneo de puertos distribuido Introducción  Instalación                 ●   Cada cliente muestra:Casos de uso  Legalidad ...
Escaneo de puertos distribuido Introducción                 ●  InstalaciónCasos de uso  Legalidad   CostosRecomendación   ...
Escaneo de puertos distribuido Introducción  Instalación                 ●   Clonando clientes:Casos de uso  Legalidad    ...
Escaneo de puertos distribuido Introducción  Instalación                 ●   Escaneando México:Casos de uso  Legalidad    ...
Estadisticas dedispositivos en MX 24/04/12            Escaneo de puertos distribuido   14
Escaneo de puertos distribuido Introducción  Instalación                 ●   ISP UNE:Casos de uso  Legalidad              ...
Estadisticas dedispositivos en CO 24/04/12            Escaneo de puertos distribuido   16
Escaneo de puertos distribuido Introducción  InstalaciónCasos de uso  Legalidad   CostosRecomendación                24/04...
Dnmap y UDP scans           Número de clientes                            Tiempo                   1                      ...
Escaneo de puertos distribuido Introducción  Instalación        LegalCasos de uso  Legalidad                 ●   Una simpl...
Escaneo de puertos distribuido Introducción  Instalación                 ●   Mis proveedor favorito:Casos de uso  Legalida...
Preguntas?24/04/12    Escaneo de puertos distribuido   21
Email:calderon@websec.mxWebsite:http://calderonpale.comTwitter: @calderpwn24/04/12    Escaneo de puertos distribuido   22
Upcoming SlideShare
Loading in …5
×

Escaneo de puertos distribuido

2,351 views
2,268 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,351
On SlideShare
0
From Embeds
0
Number of Embeds
1,485
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Escaneo de puertos distribuido

  1. 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn24/04/12 Escaneo de puertos distribuido 1
  2. 2. Acerca de mí●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap(http://nmap.org)●Creador de la aplicación movil “HHG5XX” delmercado Android y BB.24/04/12 Escaneo de puertos distribuido 2
  3. 3. Escaneo de puertos distribuido Introducción Instalación ● IntroducciónCasos de uso Legalidad ● Requerimientos/Instalación CostosRecomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
  4. 4. Escaneo de puertos distribuido Introducción Instalación ● NmapCasos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detecciónRecomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
  5. 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap?Casos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 5
  6. 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridasCasos de uso Legalidad ● python-twisted Costos ● libssl-devRecomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
  7. 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra laCasos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutadosRecomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
  8. 8. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 8
  9. 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor:Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel deRecomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
  10. 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra:Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing)Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
  11. 11. Escaneo de puertos distribuido Introducción ● InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 11
  12. 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes:Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez.Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
  13. 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México:Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs.Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
  14. 14. Estadisticas dedispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
  15. 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE:Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPsRecomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
  16. 16. Estadisticas dedispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
  17. 17. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 17
  18. 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP24/04/12 Escaneo de puertos distribuido 18
  19. 19. Escaneo de puertos distribuido Introducción Instalación LegalCasos de uso Legalidad ● Una simple petición HTTP: CostosRecomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
  20. 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito:Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorioRecomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
  21. 21. Preguntas?24/04/12 Escaneo de puertos distribuido 21
  22. 22. Email:calderon@websec.mxWebsite:http://calderonpale.comTwitter: @calderpwn24/04/12 Escaneo de puertos distribuido 22

×