24/04/12 Escaneo de puertos distribuido 1
Escaneo de puertos... distribuido
Email: [email protected]>Website: http://calderonpale.com Twitter: @calderpwn
Escaneo de puertos distribuido 224/04/12
Acerca de mí
●Websec (http://www.websec.mx)●Google Summer of Code 2011: Nmap (http://nmap.org)●Creador de la aplicación movil “HHG5XX” del mercado Android y BB.
3Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● Introducción● Requerimientos/Instalación● Casos de uso
● Recolectando cabezeras HTTP– Caso #1: Colombia– Caso #2: México
● Escaneo UDP● Costos● Legalidad
IntroducciónInstalación
Casos de uso
RecomendaciónCostos
Legalidad
4Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Nmap
Herramienta de escaneo de puertos, descubrimiento de servicios y detección de vulnerabilidades, etc...
● Dnmap (http://mateslab.weebly.com)
Scripts de python publicados por “El Draco” que nos ayudan a hacer escaneos distribuidos usando el modelo de cliente-servidor.
RecomendaciónCostos
5Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
¿Cómo funciona Dnmap?
RecomendaciónCostos
6Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
InstalaciónIntroducción
Casos de usoLegalidad
● Librerías requeridas● python-twisted● libssl-dev
● Descarga (Especial para GuadalajaraCON):
http://guadalajaracon.org/dnmap.tar.gz
● Edit: Ya salió la versión 0.6:
http://sourceforge.net/projects/dnmap
RecomendaciónCostos
7Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
● El servidor o “maestro” muestra la siguiente información:● Número de comandos ejecutados● Tiempo en linea● Versión del cliente● Estado (Executing, Storing, Online)● Ultima vez en línea
InstalaciónIntroducción
Casos de uso
RecomendaciónCostos
Legalidad
8Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
9Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Para correr el servidor:
python dnmap_server.py -f <archivo de comandos> -v <nivel de verbosidad>
● Para iniciar un cliente:
python dnmap_client.py -s <ip> -a <alias>
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
10Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Cada cliente muestra:● Último comando ejecutado● Estado de escaneo (Executing, Storing)
● Pueden monitorear los datos de salida de un cliente (GuadalajaraCON):
tail -f dnmap_client_output.txt
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
11Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
●
RecomendaciónCostos
12Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● Clonando clientes:
Idealmente solo necesitamos hacer la instalación del cliente una vez.
● Ejemplo de script de inicio:
IP=`hostname -i`
screen -d -m bash -c "cd /root/tools/dnmap/ ; python dnmap_client.py -a $IP -s <ip del maestro>"
RecomendaciónCostos
InstalaciónIntroducción
Casos de uso
Recomendación
Legalidad
13Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Casos de usoInstalación
Introducción
Legalidad
● Escaneando México:● Se usaron 32 clientes.● 18,000,000 de IPs.● Se incluyeron puertos adicionales: 21,
23, 50001
● Duración total del escaneo: 53 horas.
RecomendaciónCostos
24/04/12 Escaneo de puertos distribuido 14
Estadisticas de dispositivos en MX
15Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
● ISP UNE:● Se usaron 12 clientes.● 190.15-255.*.* = +15,000,000 de IPs
● Duración total del escaneo: 22 horas.
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
24/04/12 Escaneo de puertos distribuido 16
Estadisticas de dispositivos en CO
17Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuidoIntroducciónInstalación
Casos de usoLegalidad
RecomendaciónCostos
Casos de usoInstalación
Introducción
Legalidad
RecomendaciónCostos
24/04/12 Escaneo de puertos distribuido 18
Escaneo UDP
Número de clientes Tiempo1 10 horas
5 2 horas
10 1 hora
Dnmap y UDP scans
19Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Legalidad
InstalaciónCasos de uso
IntroducciónLegal
● Una simple petición HTTP:
GET / HTTP/1.1
Host: 111.222.333.444
● No se explotó ninguna vulnerabilidad.● Desechamos la información despues de
sacar estadisticas.
RecomendaciónCostos
20Escaneo de puertos distribuido24/04/12
Escaneo de puertos distribuido
Costos
InstalaciónCasos de uso
Legalidad
● Mis proveedor favorito:● Linode (>=$20 USD)
● Contrato mensual obligatorio● Requiere que el nodo este apagado para
clonarse
Recomendación
Introducción
24/04/12 Escaneo de puertos distribuido 21
Preguntas?
24/04/12 Escaneo de puertos distribuido 22
Email:[email protected]: http://calderonpale.com
Twitter: @calderpwn
Top Related