Escaneo de puertos distribuido

24/04/12 Escaneo de puertos distribuido 1

Escaneo de puertos... distribuido

Email: [email protected]>Website: http://calderonpale.com Twitter: @calderpwn

Escaneo de puertos distribuido 224/04/12

Acerca de mí

●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap (http://nmap.org)●Creador de la aplicación movil “HHG5XX” del mercado Android y BB.

3Escaneo de puertos distribuido24/04/12

Escaneo de puertos distribuido

● Introducción● Requerimientos/Instalación● Casos de uso

● Recolectando cabezeras HTTP– Caso #1: Colombia– Caso #2: México

● Escaneo UDP● Costos● Legalidad

IntroducciónInstalación

Casos de uso

RecomendaciónCostos

Legalidad


Escaneo de puertos distribuidoIntroducciónInstalación

Casos de usoLegalidad

● Nmap

Herramienta de escaneo de puertos, descubrimiento de servicios y detección de vulnerabilidades, etc...

● Dnmap (http://mateslab.weebly.com)

Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor.





¿Cómo funciona Dnmap?




InstalaciónIntroducción


● Librerías requeridas● python-twisted● libssl-dev

● Descarga (Especial para GuadalajaraCON):

http://guadalajaracon.org/dnmap.tar.gz

● Edit: Ya salió la versión 0.6:

http://sourceforge.net/projects/dnmap


http://guadalajaracon.org/dnmap.tar.gz

http://sourceforge.net/projects/dnmap



● El servidor o “maestro” muestra la siguiente información:● Número de comandos ejecutados● Tiempo en linea● Versión del cliente● Estado (Executing, Storing, Online)● Ultima vez en línea


Casos de uso


Legalidad




● Para correr el servidor:

python dnmap_server.py -f <archivo de comandos> -v <nivel de verbosidad>

● Para iniciar un cliente:

python dnmap_client.py -s <ip> -a <alias>



Casos de uso

Recomendación

Legalidad




● Cada cliente muestra:● Último comando ejecutado● Estado de escaneo (Executing, Storing)

● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON):

tail -f dnmap_client_output.txt



Casos de uso

Recomendación

Legalidad




●





● Clonando clientes:

Idealmente solo necesitamos hacer la instalación del cliente una vez.

● Ejemplo de script de inicio:

IP=`hostname -i`

screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>"



Casos de uso

Recomendación

Legalidad



Casos de usoInstalación

Introducción

Legalidad

● Escaneando México:● Se usaron 32 clientes.● 18,000,000 de IPs.● Se incluyeron puertos adicionales: 21,

23, 50001

● Duración total del escaneo: 53 horas.



Estadisticas de dispositivos en MX




● ISP UNE:● Se usaron 12 clientes.● 190.15-255.*.* = +15,000,000 de IPs

● Duración total del escaneo: 22 horas.



Introducción

Legalidad



Estadisticas de dispositivos en CO






Introducción

Legalidad



Escaneo UDP

Número de clientes Tiempo1 10 horas

5 2 horas

10 1 hora

Dnmap y UDP scans



Legalidad

InstalaciónCasos de uso

IntroducciónLegal

● Una simple petición HTTP:

GET / HTTP/1.1

Host: 111.222.333.444

● No se explotó ninguna vulnerabilidad.● Desechamos la información despues de

sacar estadisticas.




Costos

InstalaciónCasos de uso

Legalidad

● Mis proveedor favorito:● Linode (>=$20 USD)

● Contrato mensual obligatorio● Requiere que el nodo este apagado para

clonarse

Recomendación

Introducción


Preguntas?


Email:[email protected]: http://calderonpale.com

Twitter: @calderpwn

mailto:[email protected]

http://calderonpale.com/

Escaneo de puertos distribuido

Documents

Transcript of Escaneo de puertos distribuido