Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guadalajara Conn Map Dis Tribu I Do Slides

    Cargado por

    KiQy Gaytán Rmx
    3 vistas22 páginas

    Título original

    Guadalajara Conn Map Dis Tribu i Do Slides

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas22 páginas

    Guadalajara Conn Map Dis Tribu I Do Slides

    Cargado por

    KiQy Gaytán Rmx

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 22

    Escaneo de puertos...

    distribuido

    Email: calderon@websec.mx> Website: http://calderonpale.com Twitter: @calderpwn

    24/04/12

    Escaneo de puertos distribuido

    Acerca de m

    Websec (http://www.websec.mx) Google Summer of Code 2011: Nmap (http://nmap.org) Creador de la aplicacin movil HHG5XX del mercado Android y BB.

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Introduccin Requerimientos/Instalacin Casos de uso

    Recolectando cabezeras HTTP


    Caso #1: Colombia Caso #2: Mxico

    Escaneo UDP

    Costos Legalidad
    Escaneo de puertos distribuido 3

    24/04/12

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Nmap Herramienta de escaneo de puertos, descubrimiento de servicios y deteccin de vulnerabilidades, etc...

    Dnmap (http://mateslab.weebly.com) Scripts de python publicados por El Draco que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor.

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Cmo funciona Dnmap?

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Libreras requeridas

    python-twisted libssl-dev

    Descarga (Especial para GuadalajaraCON): http://guadalajaracon.org/dnmap.tar.gz

    Edit: Ya sali la versin 0.6: http://sourceforge.net/projects/dnmap


    Escaneo de puertos distribuido 6

    24/04/12

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    El servidor o maestro muestra la siguiente informacin:


    Nmero de comandos ejecutados Tiempo en linea Versin del cliente Estado (Executing, Storing, Online) Ultima vez en lnea

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Para correr el servidor: python dnmap_server.py -f <archivo de comandos> -v <nivel de verbosidad> Para iniciar un cliente: python dnmap_client.py -s <ip> -a <alias>

    24/04/12

    Escaneo de puertos distribuido

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Cada cliente muestra:

    ltimo comando ejecutado Estado de escaneo (Executing, Storing)

    Pueden monitorear los datos de salida de un cliente (GuadalajaraCON): tail -f dnmap_client_output.txt

    24/04/12

    Escaneo de puertos distribuido

    10

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    24/04/12

    Escaneo de puertos distribuido

    11

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Clonando clientes: Idealmente solo necesitamos hacer la instalacin del cliente una vez. Ejemplo de script de inicio: IP=`hostname -i` screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>"

    24/04/12

    Escaneo de puertos distribuido

    12

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Escaneando Mxico:

    Se usaron 32 clientes.

    18,000,000 de IPs. Se incluyeron puertos adicionales: 21, 23, 50001

    Duracin total del escaneo:

    53 horas.
    13

    24/04/12

    Escaneo de puertos distribuido

    Estadisticas de dispositivos en MX

    24/04/12

    Escaneo de puertos distribuido

    14

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    ISP UNE:

    Se usaron 12 clientes. 190.15-255.*.* = +15,000,000 de IPs

    Duracin total del escaneo:

    22 horas.

    24/04/12

    Escaneo de puertos distribuido

    15

    Estadisticas de dispositivos en CO

    24/04/12

    Escaneo de puertos distribuido

    16

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    24/04/12

    Escaneo de puertos distribuido

    17

    Dnmap y UDP scans


    Nmero de clientes
    1 5 10

    Tiempo
    10 horas 2 horas 1 hora

    Escaneo UDP

    24/04/12

    Escaneo de puertos distribuido

    18

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Legal Una simple peticin HTTP: GET / HTTP/1.1 Host: 111.222.333.444

    No se explot ninguna vulnerabilidad. Desechamos la informacin despues de sacar estadisticas.


    Escaneo de puertos distribuido 19

    24/04/12

    Escaneo de puertos distribuido


    Introduccin Instalacin Casos de uso Legalidad Costos Recomendacin

    Mis proveedor favorito: Linode (>=$20 USD)

    Contrato mensual obligatorio Requiere que el nodo este apagado para clonarse

    24/04/12

    Escaneo de puertos distribuido

    20

    Preguntas?

    24/04/12

    Escaneo de puertos distribuido

    21

    Email: calderon@websec.mx Website: http://calderonpale.com Twitter: @calderpwn

    24/04/12

    Escaneo de puertos distribuido

    22

    También podría gustarte