Escaneo de puertos distribuido [GuadalajaraCON 2012]
1 recomendación1,707 vistas
El documento describe un sistema de escaneo de puertos distribuido utilizando herramientas como nmap y dnmap, incluyendo la instalación y requerimientos necesarios. Se presentan casos de uso prácticos en México y Colombia, así como detalles sobre costos y legalidad del escaneo. Además, el documento incluye estadísticas de dispositivos escaneados y manuales de operación tanto para servidores como para clientes.
Escaneo de puertos distribuido [GuadalajaraCON 2012]
- 1. Escaneo de puertos... distribuido Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 1
- 2. Acerca de mí ●Websec (http://www.websec.mx) ●Google Summer of Code 2011: Nmap (http://nmap.org) ●Creador de la aplicación movil “HHG5XX” del mercado Android y BB. 24/04/12 Escaneo de puertos distribuido 2
- 3. Escaneo de puertos distribuido Introducción Instalación ● Introducción Casos de uso Legalidad ● Requerimientos/Instalación Costos Recomendación ● Casos de uso ● Recolectando cabezeras HTTP – Caso #1: Colombia – Caso #2: México ● Escaneo UDP ● Costos ● Legalidad 24/04/12 Escaneo de puertos distribuido 3
- 4. Escaneo de puertos distribuido Introducción Instalación ● Nmap Casos de uso Legalidad Herramienta de escaneo de puertos, Costos descubrimiento de servicios y detección Recomendación de vulnerabilidades, etc... ● Dnmap (http://mateslab.weebly.com) Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor. 24/04/12 Escaneo de puertos distribuido 4
- 5. Escaneo de puertos distribuido Introducción Instalación ¿Cómo funciona Dnmap? Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 5
- 6. Escaneo de puertos distribuido Introducción Instalación ● Librerías requeridas Casos de uso Legalidad ● python-twisted Costos ● libssl-dev Recomendación ● Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz ● Edit: Ya salió la versión 0.6: http://sourceforge.net/projects/dnmap 24/04/12 Escaneo de puertos distribuido 6
- 7. Escaneo de puertos distribuido Introducción Instalación ● El servidor o “maestro” muestra la Casos de uso siguiente información: Legalidad Costos ● Número de comandos ejecutados Recomendación ● Tiempo en linea ● Versión del cliente ● Estado (Executing, Storing, Online) ● Ultima vez en línea 24/04/12 Escaneo de puertos distribuido 7
- 8. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 8
- 9. Escaneo de puertos distribuido Introducción Instalación ● Para correr el servidor: Casos de uso Legalidad python dnmap_server.py -f <archivo Costos de comandos> -v <nivel de Recomendación verbosidad> ● Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias> 24/04/12 Escaneo de puertos distribuido 9
- 10. Escaneo de puertos distribuido Introducción Instalación ● Cada cliente muestra: Casos de uso Legalidad ● Último comando ejecutado Costos ● Estado de escaneo (Executing, Storing) Recomendación ● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt 24/04/12 Escaneo de puertos distribuido 10
- 11. Escaneo de puertos distribuido Introducción ● Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 11
- 12. Escaneo de puertos distribuido Introducción Instalación ● Clonando clientes: Casos de uso Legalidad Idealmente solo necesitamos hacer la Costos instalación del cliente una vez. Recomendación ● Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>" 24/04/12 Escaneo de puertos distribuido 12
- 13. Escaneo de puertos distribuido Introducción Instalación ● Escaneando México: Casos de uso Legalidad ● Se usaron 32 clientes. Costos ● 18,000,000 de IPs. Recomendación ● Se incluyeron puertos adicionales: 21, 23, 50001 ● Duración total del escaneo: 53 horas. 24/04/12 Escaneo de puertos distribuido 13
- 14. Estadisticas de dispositivos en MX 24/04/12 Escaneo de puertos distribuido 14
- 15. Escaneo de puertos distribuido Introducción Instalación ● ISP UNE: Casos de uso Legalidad ● Se usaron 12 clientes. Costos ● 190.15-255.*.* = +15,000,000 de IPs Recomendación ● Duración total del escaneo: 22 horas. 24/04/12 Escaneo de puertos distribuido 15
- 16. Estadisticas de dispositivos en CO 24/04/12 Escaneo de puertos distribuido 16
- 17. Escaneo de puertos distribuido Introducción Instalación Casos de uso Legalidad Costos Recomendación 24/04/12 Escaneo de puertos distribuido 17
- 18. Dnmap y UDP scans Número de clientes Tiempo 1 10 horas 5 2 horas 10 1 hora Escaneo UDP 24/04/12 Escaneo de puertos distribuido 18
- 19. Escaneo de puertos distribuido Introducción Instalación Legal Casos de uso Legalidad ● Una simple petición HTTP: Costos Recomendación GET / HTTP/1.1 Host: 111.222.333.444 ● No se explotó ninguna vulnerabilidad. ● Desechamos la información despues de sacar estadisticas. 24/04/12 Escaneo de puertos distribuido 19
- 20. Escaneo de puertos distribuido Introducción Instalación ● Mis proveedor favorito: Casos de uso Legalidad ● Linode (>=$20 USD) Costos ● Contrato mensual obligatorio Recomendación ● Requiere que el nodo este apagado para clonarse 24/04/12 Escaneo de puertos distribuido 20
- 21. Preguntas? 24/04/12 Escaneo de puertos distribuido 21
- 22. Email: calderon@websec.mx Website: http://calderonpale.com Twitter: @calderpwn 24/04/12 Escaneo de puertos distribuido 22