Herramienta que explota puertos en redes: TCP/IP Hola bueno Vamos a hablar de una herramienta muy usada para el scanner de puertos el Nmap mucho me imagino que ya lo han escuchado antes pero nunca lo usaron voy a tratar de explicar de mi mejor forma como funciona y sus cualidades para ue se entienda bien si necesidad que sepan todo una introducción aburrida...
Primero podemos descargar el Nmap aca:
http://nmap.softonic.com/linuxEl Nmap es una herramienta con un código abierto para explorar la red. Fue creado para analizar redes grandes y a una velocidad relativamente rápida, pero eso no quiere decir que no funcione con PC de escritorio ya que si funciona muy bien.
EL Nmap usa paquetes IP para determinar qué equipos se encuentran conectados en una red, sus servicios versión y nombre del programa) que ofrecen, qué sistemas operativos (versiones) se ejecutan, filtros de paquetes o cortafuegos (firewall)que se están utilizando así como docenas de otras características
Generalmente se utiliza el Nmap para la seguridad de muchos administradores de redes y ver los servicios que tales tienen activos como otros etc...
Primeros Comandos
# nmap 192.168.0.1
[conocer que puertos tiene
abiertos esa IP>
# nmap -O 192.168.0.1
[Conocer que tipo de sistema operativo, esta corriendo el host al
que le realizamos el scan, agregar el parametro -O a el comando
nmap.>
#nmap -sP 192.168.0.1-255
[En una red, 192.168.0.x, y queremos conocer que hosts se
encuentran activos, fácilmente, lo podemos saber con nmap, esto lo podemos conocer
y seria como un ping scan.>
#nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8192.168.0.1
[realiza un “Stealth Xmas Tree scan” (-sX) hacia el
host 192.168.0.1, en los puertos 25(SMTP), 53(DNS), le indica al nmap que
no genere pings hacia el host, y engaña al host (-D, Decoy), haciéndole
creer que los scans se están generando desde los hosts 1.2.3.4 y 5.6.7.8.>
#nmap -sX -O 192.168.1.2 -oN scanresult.txt
[Para hacer un stealth scan del tipo Xmas Tree, también deseamos conocer
que sistema operativo esta corriendo el host de destino, y además podemos
guardar el resultado de este scan en un archivo llamado "scanresult.txt">
#nmap -sX -O 192.168.1.1-255 -oN scanresult.txt
[El scan anterior pero dentro de un rango de hosts específicos, el host
192.168.1.1 hasta la ip 192.168.1.255 , y deseamos guardar el resultado del
scan en un archivo de texto normal>
interfaces graficas:
href="
http://download.insecure.org/nmap/dist/nmap-frontend-3.00-1.i386.rpm">*nmapFE
href="
http://pages.infinit.net/rewind/">*KMAP
Descubrir sistemas
Lo primero que se debe hacer es reducir los rangos de direcciones IP en una lista de equipos activos o interesantes.
Después analizar cada puerto de cada una de las direcciones IP es lento y no se obligatorio hacerlo yo no lo hago.
Lo mas importante que lo que hace a un sistema interesante depende del propósito del análisis. Los administradores de red pueden interesarse sólo en equipos que estén ejecutando un cierto servicio, mientras que los auditores de seguridad pueden interesarse en todos y cada uno de los dispositivos que tengan una dirección IP.
Un administrador puede sentirse cómodo con obtener un listado de equipos en su red interna con un ping ICMP, pero mientras que un verificador de seguridad realise un ataque externo puede llegar a utilizar un montón de restricciones como cortafuegos.
Opciones para el descubrimiento de sistemas
-sL (Sondeo de lista)
El sondeo de lista es un descubrimiento de sistemas que tan solo lista cada equipo de la red especificada, sin enviar paquetes de ningún tipo a los objetivos. Por omisión, Nmap va a realizar una resolución inversa DNS en los equipos, para obtener sus nombres.
Es sorprendente cuanta información útil se puede obtener del nombre de un sistema. Adicionalmente, al final, Nmap reporta el número total de direcciones IP.
-sP (Sondeo ping)
Esta opción indica a Nmap que únicamente realice descubrimiento de sistemas mediante un sondeo ping, emite un listado de los equipos que respondieron al mismo. No se realizan más sondeos.
A diferencia del sondeo de lista, el análisis ping es intrusivo, ya que envía paquetes a los objetivos, pero es usualmente utilizado con el mismo propósito. Permite un reconocimiento de la red objetivo El saber cuántos equipos se encuentran activos es de mayor valor para los atacantes que el listado de cada una de las IP y nombres proporcionado por el sondeo de lista.
-P0 (No realizar ping)
Nmap no realiza la etapa de descubrimiento. Por omisión, Nmap sólo realiza ese tipo de sondeos, como análisis de puertos, detección de versión o de sistema operativo contra los equipos Si se deshabilita el descubrimiento de sistemas con la opción -P0 entonces Nmap utilizará las funciones de análisis solicitadas contra todas las direcciones IP que se especifique.
-PS [lista de puertos> (Ping TCP SYN)
Envía un paquete TCP vacío con la bandera SYN puesta. El puerto destino por omisión es el 80 lo que tienes que hacer es espisificar los puertos separados con “,” ej: 20,20,520,20,20con eso se envían sondas de puertos.
Con esa opcion tambien ve si el puerto está abierto o cerrado. Si, tal y como se acaba de describir, llega una respuesta RST ó SYN/ACK entonces Nmap sabrá que el sistema está disponible y responde.
Esos son los mas usados...
Analizar puertos
Con el Nmap se puede hacer funcionar como función primaria EL orden nmap objetivo que puede analizar más de 1660 puertos TCP nos nos olvidemos de eso en el equipo objetivo. Aunque el Nmap es mucho más descriptivo. Se dividen a los puertos en seis estados distintos: abierto, cerrado, “filtrado”, no “filtrado” abierto|filtrado etc...
Estados de un puerto
Abierto
Un programa acepta conexiones TCP o paquetes UDP en este puerto. Y puede encontrar esta clase de puertos es generalmente el objetivo primario para realizar un sondeo de puertos.
Por eso debemos saber que cada puerto abierto es un sector de ataque. Y los atacantes como nosotros jeje realizaríamos pruebas de intrusión intentan aprovechar puertos abiertos, por lo que los administradores intentan cerrarlos, o protegerlos con cortafuegos, pero sin que los usuarios legítimos pierdan acceso al servicio.
cerrado
Cuando un puesrto esta cerrado es accesible: recibe y responde a las sondas de Nmap,
Se pueden ser útiles para determinar si un equipo está activo en un IP (m,ediante a ping) el que todos conocemos, y es parte del proceso de detección de sistema operativo. Como los puertos cerrados son alcanzables, o sea, no se encuentran filtrados, puede merecer la pena analizarlos pasado un tiempo, en caso de que alguno se abra Si se bloquean aparecerían filtrados.
Filtrado
Con esto se puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto. Con el filtrado puede provenir de un dispositivo de cortafuegos ósea firewall dedicado Estos puertos suelen frustrar acabar a los atacantes L, xq proporcionan muy poca información. A veces responden con mensajes de error.
no filtrado
Indica que el puerto es accesible, pero que Nmap no puede determinar si se encuentra abierto o cerrado. Solo si el sondeo “ACK” utilizado para determinar las reglas de un cortafuegos, clasifica a los puertos según este estado.
abierto|filtrado
hace que un filtro de paquetes ha descartado la sonda, y se elimina cualquier respuesta asociada. Con eso el Nmap no puede saber con certeza si el puerto se encuentra abierto o filtrado. Los sondeos UDP, protocolo IP, FIN, Null y Xmas clasifican a los puertos de esta manera.
cerrado|filtrado
Cuando no se puede determinar si esta cerrado o abierto y entonces aparece el mensaje de alerta en un sondeo.
Ocultar Puertos a Nmap
Para esos se usan los IDS (sistemas de detección de intrusiones), por Ej. conocen como realiza el barrido nmap y si detectan la firma del barrido de puertos pueden ejecutar una alarma, enviar un sms.
Paginas con nuevas versiones del Nmap
http://www.insecure.org/nmap licencia
Es programa es software libre; puede redistribuirse y puede modificarse bajo los términos de su licencia.
Bueno espero poder tener tiempo para hacer un manual mas explicativo y avanzado para seguir con el tema espero que les guste.
Salu2
SNG
Autor