Escaneo de puertos distribuido [GuadalajaraCON 2012]

10,954 views

Published on

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.

Las posibilidades y ventajas serán resaltadas mediante casos de uso reales donde se revelarán datos interesantes recopilados de millones de IPs.

Además se liberará una edición especial de la herramienta Dnmap que corrige y agrega funcionalidad a la última versión disponible.

GUADALAJARACON 2012
http://www.guadalajaracon.org

Guadalajara, Jalisco, México - 20 y 21 de abril del 2012

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
10,954
On SlideShare
0
From Embeds
0
Number of Embeds
9,596
Actions
Shares
0
Downloads
54
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Escaneo de puertos distribuido [GuadalajaraCON 2012]

  1. 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn24/04/12 Escaneo de puertos distribuido 1
  2. 2. Acerca de mí●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap(http://nmap.org)●Creador de la aplicación movil “HHG5XX” delmercado Android y BB.24/04/12 Escaneo de puertos distribuido 2
  3. 3. Escaneo de puertos distribuido Introducción Instalación ● IntroducciónCasos de uso Legalidad ● Requerimientos/Instalación CostosRecomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
  4. 4. Escaneo de puertos distribuido Introducción Instalación ● NmapCasos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detecciónRecomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
  5. 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap?Casos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 5
  6. 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridasCasos de uso Legalidad ● python-twisted Costos ● libssl-devRecomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
  7. 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra laCasos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutadosRecomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
  8. 8. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 8
  9. 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor:Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel deRecomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
  10. 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra:Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing)Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
  11. 11. Escaneo de puertos distribuido Introducción ● InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 11
  12. 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes:Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez.Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
  13. 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México:Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs.Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
  14. 14. Estadisticas dedispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
  15. 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE:Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPsRecomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
  16. 16. Estadisticas dedispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
  17. 17. Escaneo de puertos distribuido Introducción InstalaciónCasos de uso Legalidad CostosRecomendación 24/04/12 Escaneo de puertos distribuido 17
  18. 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP24/04/12 Escaneo de puertos distribuido 18
  19. 19. Escaneo de puertos distribuido Introducción Instalación LegalCasos de uso Legalidad ● Una simple petición HTTP: CostosRecomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
  20. 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito:Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorioRecomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
  21. 21. Preguntas?24/04/12 Escaneo de puertos distribuido 21
  22. 22. Email:calderon@websec.mxWebsite:http://calderonpale.comTwitter: @calderpwn24/04/12 Escaneo de puertos distribuido 22

×