Advanced And Comprehensive Use Of Nmap

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: [+] Title: Advanced And Comprehensive Use Of Nmap [+] Author: Juh... [+] Contact: juhscr hotmail.es [+] !ate: !ecem"er #$%$ [+] &oft'are (in): http:**nmap.or+ [+] Tested On: ,indo's- (inu.- Uni.- &erver/s- &olaris [+] A little paper a"out t0pes of scan 'ith nmap tool :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

-0v01- Introduction -0v02- Little Example -0v0 - !"pes of scan -0v0#- Options # scan -0v0$- Creatin% and testin% our t"pe of scan &le%al' -0v0(- Conclusion ----------------------------------------))Introduction))----------------------------------------------*ello m" friends so" +uh " ,ueno lo prometido es deuda " ,ueno -eli. Navidad " A/o Nuevo a todos espero la pasen ,ien " vamos a darle 000 1ueno en esto del pentestin% lo mas ,asico " mas efica. es o,tener la ma"or informacion 2ue podamos so,re nuestra victima ha,lo a nivel %eneral &3e,s4 servers4 redes4 ordenadors4 routers4 etc000'0 5 como es ,asico tener una ,uena informacion recolectada para sa,er por donde podemos atacar seria ,ueno comen.ar con este potente scaner se llama Nmap " "a vimos en el cuaderno pasado como instalarlo0 1ueno en %eneral hice un 6resumen6 de los tipos de scaneo " opciones 2ue podemos usar en nmap ,asicas " avan.adas &al%unas 2ue no puse pero son mu" avan.ada " aurita no necesitamos tanto 78' 9amos ,ueno a2ui esta " lean con atencion por 2ue este les servira para crear un tipo de scaneo lo mas cercano a lo 2ue desean o,tener " de lo 2ue desean vurlar o scanear " estos es :U5 I:;O<!AN!E0 --------------------------------));e2ue/o e+emplo))----------------------------------La forma de llamar a nmap serla la si%uiente=

O> veamos a,ren su terminal " damos lo si%uiente=

sudo = si no tiene permisos root lo usan4 si los tienen no lo usen " si lo usan da i%ual nmap = llamamos al scaner -s; = :etodo de scaneo no afuer.a es este puede ser -s! -s; -s7 -s? -s- -s7 -sN &veremos las diferencias mas adelante' 1@201(A0101-2$# = nuestro host a scanear en este caso scane 1@201(A0101 hasta el host 1@201(A0102$# &tam,ien veremos mas adelante esto' Lo impotante es 2ue ten%a la estructura de como escri,ir un scaneo0 Ahora si pasemos con los tipos de scaneo " las distintas opciones 2ue tenemos disponi,les en nmap4 tartare de ser lo mas claro " explicito posi,le para 2ue sepan como funciona cada uno " en ,ase a esto sepan 2ue tipo de scaneo les sirve mas o si su tipo de scaneo no les sirve lo puedan modificar un poco " me+orarlo se%un las necesidades B8 00000

-------------------------------------))!I;O? 8E ?CANEO=))-------------------------------------s! = La mas ,asica de scaneo tcp si el puerto esta a escuchando Cconnect&'D se mostrara4 de lo contrario aparecera como cerrado0 ;ros= Cual2uier usuario sin privile%ios o con puede lan.arlo0 Contras= -acil de detectar por filtro fire3alls etc00 -s? = !C; ?5N es llamada como la Ehalf openE por 2ue no se a,re una conexion tcp completa4 se envia un pa2uete ?5N como si fuera a a,rir una conexion " espera respuesta4 un ?5NFAC> muestra el puerto 2ue esa a la escucha4 un <?! indica 2ue el puerto no esta a la escucha &cerrado'0 Cuando el escaneo reci,e un ?5NFAC> inmediatamente manda un <?! para cerra la conexion0 ;ros= 8ificil de detectar por filtros fire3alls etc000 Contras= ?e necesitan permisos de root para construir estos p2uetes ?5N modificados0 &usamos la pala,ra sudo para o,tener los permisos recuerden el primer e+emplo 78' -s- -s7 -sN = :odo ?tealth4 -IN4 7mas !ree o Null ?can0 Al%unos fire3alls " filtros vi%ilan el envGo de pa2uetes ?5N en puertos restrin%idos como por e+emplo ?"nlo%%er detecta este tipo de scaneo " aveces pueden ser ,"paseados0

El escaneo -IN utili.a un pa2uete vacGo &-IN' para enviar4 el 7mas !ree activa las fla%s -IN4 U<H " ;U?*4 " el NULL i%nora el estIndar " hace todo a su forma " de,ido a esto no funciona con ?0O06s ,asados en Jindo3s@$KN! " podremos distin%ir entre dos ?0O06s distinto0 ?i detecta puertos cerrados lo mas se%uro es 2ue sea una ma2uina con UNI7 " si encuentra a,iertos es pro,a,le 2ue sea Jindo3s0

-s; = Escaneo pin%0 Este lo recomiendo mas para red local para ver 2ue hosts estIn arri,a para esto este scan envGa peticiones de respuesta IC:; a cada ip de la red 2ue especifi2uemos4 los 2ue responden estIn activos " los 2ue no pues estIn do3n0 !am,iLn puede enviar un pa2uete !C; AC> al puerto A0&predefinido' " si o,tiene respuesta de <?! la ma2uina esta activa0 O tam,iLn puede enviar pa2uetes ?5N " la espera de un <?! o un ?UNFAC> " con usuarios 2ue no tienen privile%ios usa el mLtodo connect&'

-sU= Escaneo U8;0 &;rotocolo de 8ata%rama de Usuarios' Este scan envGa pa2uetes U8; de 0 ,"tes a cada puerto en la ip " si reci,e mensa+e IC:; de puerto inalcan.a,le el puerto esta cerrado " de lo contrario pues esta a,ierto 780

-pO = I%nora el pin% No hace un pin% antes de scanearlo es decir se ,rinca este paso " sirve para ,rinca fire3alls 2ue no permiten ecos de IC:;0 5 se usa %eneralmente cuando tu sa,es 2ue realmente el host 2ue scaneas esta U; &osea arri,a4 online4 conectado etc000' -;! = Usa el pin% !C; para sa,er 2ue host6s estIn activos en ve. de enviar ecos IC:; " esperar respuesta4 se envGan pa2uetes !C;FAC> atrave. de la red " espera respuesta4 los host6s activos responden con un <?! &;ara usar ponemos -;!Mnumero de puertoN e+0 -;!1# '

-;? = Usa pa2uetes ?5N en ve. de pa2uetes AC> los host6s activos responde con <?! 0 -;I = Usa pin% &peticiOn de eco IC:;' para encuentrar host6s activos " direcciones ,roadcast diri%idas a

su,redes0

-;1 = ?caneo pin% por defecto pero usa ,arridos AC>&-;!' e IC:;&-;I' en paralelo0

----------------------------------------))Opciones 8e Escaneo))------------------------------------------------O = 8etecciOn de sistema operativo Este detecta el sistema operativo por medio de huellas !C;KI;0 Usa tLcnicas para detectar en la pila de red su,"acente del sistema operativo de los host6s 2ue se escanen " despuLs las huellas las compara con una ,ase de datos&nmap-os-fin%erprint'

-f = Este hace scaneo de tipo ?5N4 -IN4 7:A? o NULL usando pa2uetes I; fra%mentados0 La idea es dividir la ca,ecera !C; en varios pa2uetes para asG ,urlar filtros " fire3alls

-v = InformaciOn ampliada0 Este arro+a muchos resultados so,re lo 2ue esta sucediendo -8= 8eco"s0 Este nos sirve para como su nom,re lo dice usar se/uelos se usta de esta forma &-81020 0#4$4(4P4A' es un e+emplo ustedes pueden usar de otra forma pero con eso ,asta0 -h = ;antalla de referencia parida0

-p = <an%o de puertos0 ?irve para scanear un ran%o de host6s o al%unos especGficos se%Qn el scan &e+0 -p 20- 04A041200' escanearGa del 20 al 0 el puerto A0 " el 1200 se separa por comas si es un puerto en concreto " por %uiOn &-' si es un ran%o &si recordamos el e+emplo hacemos al%o similar pero con la direcion ip'

-- = :odo de escaneo rIpido0 Esto se de,e a 2ue solo scanea a2uellos puertos 2ue confi%ura en KetcKservices0

----------------------------------))Creando " pro,ando tipos de scan6s))-----------------------------------5a 2ue vimos en %ran parte los tipos de scans " opciones 2ue nos ,rinda Nmap podremos proceder0 *a" una forma le%al de pro,ar nuestros scans " tipos de scaneo por 2ue recordemos 2ue todo tiene una Ltica " muchas veces scaneamos una 3e, sin tener idea de tLrminos le%ales " muchas veces como no sa,es tLcnicas de privacidad u ofuscaciOn &ip4 datos4 prox"s4 metadatos4 entre otros ' podemos meternos en pro,lemas por un simple scaneo a una 3e, donde puedes o no de+ar un lo% &<ecordemos 2ue siempre ha" al%uien 2ue sa,e mas 2ue nosotros ' " por ello de,emos tener cuidado so" mu" enfItico en esta parte por 2ue la Ltica en estos Im,itos es mu" importante0 1ueno despuLs de mi sermoneo de Ltica " ,la ,la ,la vamos a ver ha" una 3e, 2ue los mismo creadores de nmap nos ofrecen " es scanme0nmap0or% " nos permite una serie de 6servicios6 en el cual podemos scanear la 3e, " ver los resultados de cada scan " opciones0

1ueno ha" vemos un pantalla.o de la 3e,0 Ahora ire poniendo el tipo de scan " el resultado para 2ue va"amos comparando000 &todos van diri%idos a la 3e, scanme0nmap0or% " sirve tanto para 3e,s como para servers o computadores normales poniendo la ip en lu%ar de la direcion 3e,'

-sT

-sS

-s-

-s7

-sN

-s;

-sU

Ahora "o tomare el tipo de scan -s? " le iremos complementando con mas opciones me iran entendiendo +e+e+ 0000 -pO

-;!Mnumero de puertoN

-;?

-;I

-;1

Ahora a%re%uemos mas opciones +e+e+e 000

-O

-f

-v

-p

--

1ueno "a vimos todos ahora vo" crear uno a mis necesidades para 2ue vean a 2ue me refiero000 O> "o necesito un scaneo 2ue sea Chalf openD para poder C,"pasearD el fire3all supon%amos4 2ue tam,iLn ten%a ,arrido AC> " me de el ?0O0 8el tar%et &host' 2ue me scane del puerto 22 al $$ " los puertos especGficos $$ (0 11 " ##$ para sa,er si esta a,iertos o no entonces mi scan 2uedarGa asG000 sudo nmap -s? -;1 -O -p 22-$$4A0411 4##$ scanme0nmap0or%

" listo "a tenemos nuestro scaneo personali.ado 2ue se adapta a nuestras necesidades0 ------------------------------------------------))Conclusiones))----------------------------------------------------5a vimos una %ran cantidad de opciones " parImetros a confi%urar " apuesto 2ue si usan %oo%le podrIn encontrar cosas mas avan.adas " mas " mas pero en %eneral "a vimos como crear nuestro propio scaneo " ten%an en cuenta 2ue tam,iLn sirve para ordenadores servers entre otras cosas practi2uen los scaneos " confi%urar distintos scaneos por 2ue en el si%uiente cuaderno me.claremos nmap con :etaplasmo " veremos 2ue nos da un resultado ,astante interesante vale R 1ueno pues despuLs de la clase de nmap los de+o hasta pronto "a sa,en4 feli. navidad " a/o nuevo a todos les de+o mi correo ha" pueden enviarme o contactarme por cual2uier duda saludos ami%osS +uhThacUxcracU0es