Herramientas de scanner

Por

Brayan Gonzalez Henao

Harrison Gonzalez Carmona

176052

Linn Mckoll

Servicio nacional de aprendizaje

SENA Antioquia

Medellin 2012

Introduccin
Cuando se habla de seguridad en el mbito de las TIC a menudo se confunden los conceptos de seguridad de la informacin y seguridad informtica. Y siendo ambos realmente importantes y similares, hay diferencias entre ellos. En este artculo explicaremos y utilizaremos los diferentes herramientas de escaneo sobre los que se basa la seguridad de la informacin para capturar tramas malintencionadas, veremos tambien las diferentes Herramientas de escaneo de vulnerabilidades, podremos ver los diferentes informes que nos lanza al estar escaneando la red.

Nesus Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o grfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. En operacin normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados tambin pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Caracteristicas de Nesus Gracias por instalar Nessus, el lder mundial en escneres de vulnerabilidad. Nessus le permitir llevar a cabo: De alta velocidad de descubrimiento de vulnerabilidades, para determinar qu hosts estn ejecutando los servicios Auditora sin agente, para asegurarse de que ninguna mquina en la red no se encuentra los parches de seguridad Controles de cumplimiento, para verificar y comprobar que todos los host de la red se adhiere a la poltica de seguridad que se define Analizar la programacin, la ejecucin automtica de las exploraciones en la frecuencia que usted seleccione.

Descargamos el programa y lo ejecutamos. Y le damos siguiente a todo.

Despues de haber instalado todo nos vamos para inicio y buscamos la carpeta donde instala el programa le damos clic y nos envia al navegador automticamente.

Le damos un usuario y una contrasea y le damos siguiente.

Nos registramos y nos enviaran un mensaje al correo donde se encuentra el cdigo de activacin

Adems colocamos el Proxy si estamos saliendo a internet con el.

Le damos siguiente y se empezara a descargar unos plugins.

Cuando se acaba le descarga nos aparece el sitio web con nos logeamos con el usuario que le dimos y la contrasea.

Ya a entro en el sitio web nos vamos para Scans le damos un nombre al scans que vamos hacer y elegimos las otras opciones que ai adems colocamos un rango de ip.

Le damos en Launch para que empiece el escaneo.

Y automticamente el empieza.

Luego nos dirigimos a Reports seleccionamos el paquete y le damos en Browse.

Como vemos nos aparecen las vulnerabilidades de los puertos.

Ac vemos las vulnerabilidades de los equipos de la red.

The Dude

The Dude es un software para redes que automticamente escanea todos los dispositivos que existan en la subred especificada y nos dibuja un mapa de red, permitindonos posteriormente monitorizar servicios de todos los dispositivos y alertarnos en caso de que existan problemas con alguno de ellos. Caractersticas: Soporta auto descubrimiento de nuestra red y de su topologa. Es capaz de descubrir elementos de cualquier tipo o marca. Permite dibujar tus propios mapas de red personalizados y aadir dispositivos. Soporta SNMP, ICMP, TCP DNS y vigilancia para los dispositivos que lo soporten.

Abrimos el programa y nos vamos para descubrir.

ponemos el rango de Ip para que escane las ip y escogemos la opcin modo de descubrimiento uzticams.

Y el automticamente empieza a buscar todos las ip que hayan en la red

Y automticamente nos genera la red.

Luego nos vamos para Devices y podemos ver las MAC de los demas Pc. EtherApe

Es una herramienta grfica de monitoreo de redes para sistemas operativos Unix-like.permite detectar en tiempo real los mayores consumos y tipos de conexiones que ocupan la mayor parte de la red, adems n o s p e r m i t e n d e t e c t a r u s u a r i o s a b u s i v o s , computadoras zombies, troyanos y Tiene la posibilidad de escanear y monitorizar redes va modo IP o TCP, adems muestra la actividad de la red, etc. Tambin soporta Ethernet, Token Ring ,ISDN, PPP y SLIP. Despus de todo esto se pueden guardar los monitoreos para poder analizarlos en otro momento. Algunas caracteristicas son la traduccin DNS de las conexiones activas, customizacion de los colores en el grfico y seleccionador de varios nodos Ethernet, IP y TCP

Nos vamos para internet y seleccionamos la aplicacin.

Nos vamos para capturar, interfaces, y escogemos eth0.

Empezamos a ver las Ip de nuestra red

ZenMap

Es un programa de cdigo abierto que sirve para efectuar el rastreo de puertos,en general el escaneo de grandes redes para determinar que servidores se encuentran activos y que servicios ofrecen. Asi podemos ver servicios o servidores en una red informtica. Zenmap puede funcionar en sistemas operativos como las diversas variables de Unix (Solaris,Mac, y BSD) GNU/Linux y tambin en otros OS como Microsoft Windows Y Amigas Os, es compatible con un gran numero de tcnicas de escaneo como: UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce attack), Reverseident, ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, and Null scan.

Caractersticas 1 2 3 4 5 Descubrimiento de servidores , identifica computadoras en la red, por ejemplo listado de aquellas que respondan al ping. Identifica los puertos de una computadora Objetivo en especifico. Determina que servicios estn ejecutando la misma. Determina que S.O y versin utiliza dicha computadora. Obtiene algunas caracteristicas del hardware de red de la maquina objeto de la prueba. TIPOS DE ESCANEO -sP Escaneo ping -sU Escaneo Udp A veces nicamente se necesita saber que servidores en una red se encuentran activos. ZenMap puede hacer esto enviando peticiones de respuesta ICMP a cada direccin IP de la red que se especifica. Se usa para saber que puertos Udp estn abiertos en un servidor. La tcnica consiste en enviar paquetes Ucp de 0bytes a cada puerto de la maquina, si se recibe un mensaje de ICMP de puerto no alcanzable, entonces le puerto esta cerrado. De lo contrario, asumimos que esta abierto. Se denomina a esta tcnica escanep half open, porque no se abre una conexionTCp completa. Se enva un paquete SYN ,como si fuese abrir una conexin real y se espera que llegue una respuesta un SYN|ACK indica que el puerto esta a la escucha. Es la forma mas bsica de escaneo TCP. Se usa para establecer una conexin con todos los puertos interesantes de la maquina. Si el puerto esta a la escucha,connect tendr xito, de otro modo, el puerto resulta inalcanzable.

-sS Escaneo TCP SYN -sT Escaneo TCP connect

OPCIONES -PS -O Esta opcin usa paquetes SYN en vez de los paquetes ACK para usuarios root. Los servidores activos deberan responder con un RST. Activa la detencin remota del sistema operativo por medio de una huella TCP/IP. En otras palabras, compara con una base de datos de huellas de S.O conocidos para decidir que tipo de sistema se esta escaneando. Modo de informacin ampliada, resulta muy recomendable y proporciona gran cantidad de informacin sobre lo que esta sucediendo. Muestra una pantalla de referencia rpida sobre las opciones de uso.

-v -h

Nos dirigimos a la aplicacin que encuentran en la siguiente ruta.

Colocamos el rango de Ip y adems le especificamos que lo que queremos hacer hay muchas variantes pero escogemos ping scan.

Como vemos nos apareci las ip de toda la red adems nos aparece las MAC de cada una.

Como observamos tambin rastrea los puertos que se estn utilizando.

Adems nos Genera una topologa de la red.

NETSCAN

Herramienta de hacking sencilla para el escaneo de las redes publicas o privadas. Recuperar el estado de la conexin y visualiza todos los puertos abiertos en ordenadores remotos. Sirve para escanear los puertos de cualquier direccin ip. El programa, tiene varias opciones muy fciles de usar. Permite escanear un rango de ip's , asimismo, el programa se puede centrar en la observacin de cualquier puerto abierto ,indicando anteriormente.

CARACTERISTICAS Analizar cualquier IP o rango de la red. Pas de origen de la detencin del propietario de la red. Alcance de la red y como bsqueda el numero. La direccin Mac y la bsqueda de proveedor de hardware. Wake o LAN para los host con las direcciones MAC WHOIS nombres de host, direcciones IP ASN. Los resultados del Grupo en mltiples historias. Los servicios predefinidos para su comodidad. Posibilidad de aadir Servicios personalizados. Comprueba ICMP,TCP y UDP. Mas rpido en la red . Trabaja con WI-FI, 3G, EDGE y GPRS. Agradable a la vista del diseo de la interfaz.

INFORMACION DEL SISTEMA (SI ESTA DISPONIBLE) Nombre. La direccin IP. Alcance de la red IP. Sistemas Autnomo (AS).

Invertir el nombre de host (registro PTR DNS). Nombre de host Bonjour. Pas del propietario. Servicios de acogida puertos abiertos(TCP y UDP). Resultados de detencin de cortafuegos. Resultado de Prueba de ping. La direccin Mac y el proveedor.

Le damos un rango de ip y le damos start y automticamente empieza a escanear la red.

En la siguiente ip vemos que tiene un + es por que tiene carpetas compartidas le damos doble click y nos aparecer la informacin del usuario.

Can y Abel

Es una herramienta de recuperacin de contraseas para los sistemas operativos de Microsoft, recupera tus passwords de internet explorer, conexin telefnica, red inalmbrica se caracterstica por permitir de una forma fcil la recuperacin de diversos tipos de contraseas, cuenta con un excelente crackeado que permite decodificar gran cantidad de contraseas, permite ver detrs de los asteriscos **en contraseas guardadas. adems de permitir sniffiar de la red en busca de estas contraseas. Tambin permite decodificacin de contraseas, revelando de los cuadros de contrasea, descubrir las contraseas almacenadas en cach y el anlisis de protocolos de enrutamiento. en fin. es una excelente herramienta para entornos Windows.

Seleccionamos el usuario al cual le vamos a coger la contrasea.

Lo que vamos hacer es aadir un diccionario para desencriptar la contrasea.

Lanmap

Es una herramienta que trabaja por linea de comandos y nos muestra de lo que esta compuesta nuestra red. Esta incorporada en backtrack, mediante la cual podemos crear grficas completas de la red , escucha pasivamente por cualquier actividad en tu red, y crea una imagen de los componentes que han sido descubiertos en tu red.

Sintaxis mas simples. Ejemplos Bsicos y Funciones de Cada Opcin - v Modo Verbo- Podemos colocar hasta 3 v , para lo cual se demorara un poco debido a se que presenta una imagen mas detallada -i Es la interfaz por la cual se har el escaneo, empieza por eth0,luego eth1,

etc, si no sabemos por cual interfaz va ha salir, usamos el comando en otra shell para saber por cual interfaz lanzar el comando. -r -t -o Es el tiempo de intervalo para presentar un informe en consola , el mximo es 60 segundos. Es el formato de salida de la imagen, jpg ,png,etc Es el directorio al cual se reubicara la imagen cuando se termine el escaneo.

Instalacion de LanMap Instalacin del LanMap: - cd /data/src/ - wget http://www.parseerror.com/lanmap/rev/lanmap-2006-03-07-rev81.zip - unzip lanmap-2006-03-07-rev81.zip - cd lanmap/ -chmod a+x configure - ./configure - make - make install - mkdir -p /pentest/enumeration/lanmap/ - ln -s /usr/local/bin/lanmap /pentest/enumeration/lanmap/lanmap - cd /pentest/enumeration/lanmap/ - ./lanmap -i wlan0 -r 30 -T png -o /tmp (Este comando es para poder crear el mapa de toda la red, el realiza una imagen en .png)

Como vemos esta creando la imagen que quedara guardada en /tmp/

nos vamos para el directorio /tmp/ y como vemos ya esta creada la imagen.

Como vemos La imagen queda asi.