Download - Escaneo de puertos distribuido
![Page 1: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/1.jpg)
24/04/12 Escaneo de puertos distribuido 1
Escaneo de puertos... distribuido
Email: [email protected]>Website: http://calderonpale.com Twitter: @calderpwn
![Page 2: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/2.jpg)
Escaneo de puertos distribuido 224/04/12
Acerca de mí
●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap (http://nmap.org)●Creador de la aplicación movil “HHG5XX” del mercado Android y BB.
![Page 3: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/3.jpg)
3Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● Introducción● Requerimientos/Instalación● Casos de uso
● Recolectando cabezeras HTTP– Caso #1: Colombia– Caso #2: México
● Escaneo UDP● Costos● Legalidad
IntroducciónInstalación
Casos de uso
RecomendaciónCostos
Legalidad
![Page 4: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/4.jpg)
4Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Nmap
Herramienta de escaneo de puertos, descubrimiento de servicios y detección de vulnerabilidades, etc...
● Dnmap (http://mateslab.weebly.com)
Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor.
RecomendaciónCostos
![Page 5: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/5.jpg)
5Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
¿Cómo funciona Dnmap?
RecomendaciónCostos
![Page 6: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/6.jpg)
6Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
InstalaciónIntroducción
Casos de usoLegalidad
● Librerías requeridas● python-twisted● libssl-dev
● Descarga (Especial para GuadalajaraCON):
http://guadalajaracon.org/dnmap.tar.gz
● Edit: Ya salió la versión 0.6:
http://sourceforge.net/projects/dnmap
RecomendaciónCostos
![Page 7: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/7.jpg)
7Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● El servidor o “maestro” muestra la siguiente información:● Número de comandos ejecutados● Tiempo en linea● Versión del cliente● Estado (Executing, Storing, Online)● Ultima vez en línea
InstalaciónIntroducción
Casos de uso
RecomendaciónCostos
Legalidad
![Page 8: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/8.jpg)
8Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
![Page 9: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/9.jpg)
9Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Para correr el servidor:
python dnmap_server.py -f <archivo de comandos> -v <nivel de verbosidad>
● Para iniciar un cliente:
python dnmap_client.py -s <ip> -a <alias>
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 10: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/10.jpg)
10Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Cada cliente muestra:● Último comando ejecutado● Estado de escaneo (Executing, Storing)
● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON):
tail -f dnmap_client_output.txt
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 11: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/11.jpg)
11Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
●
RecomendaciónCostos
![Page 12: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/12.jpg)
12Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Clonando clientes:
Idealmente solo necesitamos hacer la instalación del cliente una vez.
● Ejemplo de script de inicio:
IP=`hostname -i`
screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>"
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
![Page 13: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/13.jpg)
13Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Casos de usoInstalación
Introducción
Legalidad
● Escaneando México:● Se usaron 32 clientes.● 18,000,000 de IPs.● Se incluyeron puertos adicionales: 21,
23, 50001
● Duración total del escaneo: 53 horas.
RecomendaciónCostos
![Page 14: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/14.jpg)
24/04/12 Escaneo de puertos distribuido 14
Estadisticas de dispositivos en MX
![Page 15: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/15.jpg)
15Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● ISP UNE:● Se usaron 12 clientes.● 190.15-255.*.* = +15,000,000 de IPs
● Duración total del escaneo: 22 horas.
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
![Page 16: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/16.jpg)
24/04/12 Escaneo de puertos distribuido 16
Estadisticas de dispositivos en CO
![Page 17: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/17.jpg)
17Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
![Page 18: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/18.jpg)
24/04/12 Escaneo de puertos distribuido 18
Escaneo UDP
Número de clientes Tiempo1 10 horas
5 2 horas
10 1 hora
Dnmap y UDP scans
![Page 19: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/19.jpg)
19Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Legalidad
InstalaciónCasos de uso
IntroducciónLegal
● Una simple petición HTTP:
GET / HTTP/1.1
Host: 111.222.333.444
● No se explotó ninguna vulnerabilidad.● Desechamos la información despues de
sacar estadisticas.
RecomendaciónCostos
![Page 20: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/20.jpg)
20Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Costos
InstalaciónCasos de uso
Legalidad
● Mis proveedor favorito:● Linode (>=$20 USD)
● Contrato mensual obligatorio● Requiere que el nodo este apagado para
clonarse
Recomendación
Introducción
![Page 21: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/21.jpg)
24/04/12 Escaneo de puertos distribuido 21
Preguntas?
![Page 22: Escaneo de puertos distribuido](https://reader034.vdocuments.pub/reader034/viewer/2022052200/55635f23d8b42a5c598b4b93/html5/thumbnails/22.jpg)
24/04/12 Escaneo de puertos distribuido 22
Email:[email protected]: http://calderonpale.com
Twitter: @calderpwn