Documentos de Académico
Documentos de Profesional
Documentos de Cultura
05 Identificacion de Sistemas
05 Identificacion de Sistemas
#n ice
0'icense for 7se1 Information%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% + Informaci3n sobre la 0'icencia de 7so1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% + Contribuciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%8%9% Introducci3n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%8 8%+% Identificaci3n de un servidor%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%: 8%+%9 Identificaci3n del propietario de un dominio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%: 8%+%+ Identificaci3n de la direcci3n I* de un dominio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%: 8%;% Identificaci3n de servicios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% < 8%;%9 *ing y Traceroute%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%< 8%;%+ Obtenci3n del banner%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%< 8%;%; Identificaci3n de servicios a partir de puertos y protocolos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%-% Identificaci3n de un sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9, 8%-%9 Escaneo de ordenadores remotos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9, 8%8% 'ecturas recomendadas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9;
Contrib%ciones
Chuck Truett$ ISECOM >aume bella$ 'a Salle 7?' @arcelona A ISECOM Buiomar Corral$ 'a Salle 7?' @arcelona *ete !er6og$ ISECOM Marta @arcel3$ ISECOM Cim Truett$ ISECOM
&
El n.mero ++, es un c3digo para MT* 5ue indica 5ue el servidor esta preparado para recibir un nuevo usuario y el mensa"e de te&to *roMT* Server identifica el programa MT* 5ue se est/ e"ecutando en el ordenador remoto% 7tili6ando un motor de b.s5ueda$ puedes aprender 5u2 sistema operativo utili6a y otros detalles sobre sus re5uerimientos$ capacidades$ limitaciones y defectos% El principal defecto en el uso de esta t2cnica de obtenci3n de banners sobre un sistema es 5ue los administradores de sistemas inteligentes pueden poner banners engaOosos% 7n banner 5ue muestre 0Estonoesasuntotuyo1 no puede ser obviamente confundido$ pero un sistema 7ni& con un banner 5ue muestra 0HSPMT* Server1 DMT* Server basado en HindowsE va a complicar mucho cual5uier intento de obtenci3n de datos 5ue se intente%
partir de a5uN puedes ver muchos de los programas 5ue se est/n e"ecutando en tu ordenador local$ muchos de los cuales ni si5uiera sabes 5ue est/n funcionando% Otro programa$ llamado fport$ proporciona informaci3n similar a la de netstat$ pero detalla$ adem/s$ 5u2 programas est/n utili6ando estos puertos y protocolos% Dfport est/ disponible gratuitamente en www%foundstone%comE% Otro programa$ llamado nmap Dproviene de network mapperE$ anali6ar/ m/s concien6udamente los puertos abiertos de tu ordenador% Cuando nmap se e"ecuta$ muestra una lista de puertos abiertos y los servicios o protocolos 5ue utili6an estos puertos% Tambi2n puede ser capa6 de determinar 5ue sistema operativo est/ usando un ordenador% *or e"emplo$ si se e"ecuta nmap en tu ordenador local$ podrNas observar el siguiente resultado: Por 227tcp .87tcp *,/7tcp 11+7tcp State open open open open Service ss2 d2cpclient net-ios%ssn microso$t%ds
Device t9pe: general p#rpose :#nning: !in#; 2.1<=2.+.< >S details: !in#; ?ernel 2.1.0 @ 2.+.20 Uptime *.021 da9s (since Sat A#l 1 *2:*+:18 2001) Nmap est/ disponible para descargar en www%insecure%org% E0ercicios E"ecuta netstat en tu ordenador local$ utili6ando el sufi"o Aa% netstat #a IJu2 puertos est/n abiertosK 7tili6ando un motor de b.s5ueda web Dwww%google%comE I*uedes encontrar a 5u2 servicios pertenecen estos puertosK Deste serNa un buen e"ercicio para reali6ar en casa para comprobar si se est/n e"ecutando servicios innecesarios o potencialmente peligrosos$ como MT* o TelnetE% E"ecuta nmap utili6ando los sufi"os AsS Dpara escaneo SQ( StealthE i AO Dpara 5ue intente adivinar el sistema operativoE con la direcci3n I* 9+<%,%,%9 como ob"etivo del escaneo% nmap #sS #O 9+<%,%,%9 'a direcci3n I* 9+<%,%,%9 especifica el host local Do ordenador localE% D(ota: esta direcci3n es diferente de la 5ue utili6an otros ordenadores en Internet para conectarse contigoR en cual5uier m/5uina la direcci3n I* 9+<%,%,%9 se refiere siempre al ordenador localE% IJu2 puertos abiertos encuentra nmapKIJu2 servicios y programas utili6an estos puertosK Intenta e"ecutar nmap mientras tienes abierta una p/gina web de Internet o un cliente de Telnet% ICambia esto los resultadosK
(5
*,87tcp *,/7tcp *1,7tcp *117tcp *.*7tcp ,0.7tcp 11,7tcp 11+7tcp +*,7tcp +*17tcp
$iltered net-ios%dgm $iltered net-ios%ssn open open open open open open imap neBs #n6noBn 2ttps login s2ell
$iltered snmp
$iltered microso$t%ds
(o e;act >S matc2es $or 2ost (&$ 9o# 6noB B2at >S is r#nning on itD see 2ttp:77BBB.insec#re.org7cgi%-in7nmap%s#-mit.cgi). TCP7&P $ingerprint: S&n$o(CE,.+0FPEi.8.%pc%BindoBs%BindoBsFDE07,FTimeE10'01'C0F>E2*FCE*) TSeG(ClassET:F&P&DE:DFTSE*000HI) T*(:espE"FDFE"FWEFFFFF C?ESJJFFlagsE SF>psE3(W((T) T2(:espE() T,(:espE() T1(:espE() T+(:espE"FDFE(FWE0F C?ESJJFFlagsE :F>psE) T.(:espE() T0(:espE() Uptime *.800 da9s (since T2# A#l 0* 2,:2,:+. 2001) (map r#n completed %% * &P address (* 2ost #p) scanned in 00+.+08 seconds 'os puertos marcados como filtered son conocidos como vulnerables a ser atacados$ por lo 5ue no es una sorpresa encontrarlos listados como filtrados% 'o m/s interesante es 5ue los puertos +9$ ++ y +; Apor MT*$ SS! y Telnet# est/n listados como abiertos% 'a .ltima cosa 5ue hace nmap es intentar identificar el sistema operativo 5ue se est/ e"ecutando en el ordenador escaneado% En este caso$ las pruebas 5ue ha reali6ado nmap no son concluyentes al respecto D0no exact OS matches1E$ aun5ue como nmap muestra 5ue los puertos de MT* y Telnet est/n abiertos$ puedes intentar conectarte a trav2s de cada uno de estos puertos para ver si devuelve un banner% Cuando te conectas a trav2s de MT* podrNas ver un banner como el siguiente: 220 $tp,*..pair.com (cFTPd Server (licensed cop9) read9. Cuando te conectas a trav2s de Telnet podrNas ver un banner como el siguiente:
((
FreeKSD7i,8. (tt9p0) 7na b.s5ueda r/pida vNa web Dwww%google%comE muestra 5ue (cMT*d es un programa de 7ni& y 5ue Mree@S4 es un tipo de sistema operativo basado en 7ni&$ asN 5ue es probable 5ue el servidor este e"ecutando alguna versi3n del sistema operativo Mree@S4% (o se puede estar completamente seguro Dse pueden modificar estos bannersE$ pero es aceptable pensar 5ue es una pista admisible% sN pues$ utili6ando nmap$ con"untamente con MT* y Telnet$ has determinado 5ue el servidor 5ue ha estado enviando e#mails de spams utili6a un sistema operativo basado en 7ni& A probablemente Mree@S4# y est/ configurado para enviar y recibir una gran cantidad de informaci3n a trav2s de m.ltiples servicios$ incluyendo MT*$ Telnet$ http$ SMT* y *O*;%
(!
($