z0rg

Buenas noches;

Llevo tiempo estudiando el protocolo tcp y las tecnicas de escaneo que ofrece nmap. Ando algo frustado por que ultimamente estoy escaneando redes y no encuentro nada interesante, es más, en muchas ocasiones nmap me devuelve casi los mismos resultados en todos mis escaneos.

Lo primero que hago es detectar host activos:

nmap -sP XXX.XXX.XXX.1-254

Cuando veo la lista de host, elijo uno al azar y comienzo el escaneo, por ejemplo:

nmap -sX -O XXX.XXX.XXX.XXX
o
nmap -sT -O XXX.XXX.XXX.XXX

Luego suelo ejecutar nessus y nunca obtengo nada. No se si hay algun modo de determinar que redes se pueden o no escanear, ¿Como distingo de una red dinamica a una estatica? Yo solo intento aprender no intento meterme en ningun lio, ¿Hay redes que es mejor no tocar?.

No se algo ando perdido, quizas tengo mala suerte buscando host o no se, no lo entiendo.

Un saludo

R0n1n

Mira en la sección de labs 4v4t4r a publicado una serie de guías que podes seguir para realizar las practicas, en mi concepto son muy practicas y de gran utilidad.

date una pasada por la sección y te darás cuenta

esta es el enlace del lab 1 para escaneo de vulnerabilidades
Laboratorios: Hacking - Técnicas y contramedidas - Escaneo de vulnerabilidades I : Labs DragonJAR

saludos.

Dédalo

yo te recomiendo te descargues zenmap cosa que puedes elejir una opcion segun lo que quieres claro que te limita de cierta forma pero te ayuda mucho =)

Saludos
Dedalo(Dèdalo) mm la tecnica de avatar es una tradicional =)

__________________



Siganme en twitter

http://twitter.com/seguridadblanca

samuraiblanco

En torno a tu objetivo hay que hacer un levantamiento previo de información, como por ejemplo si entre tu objetivo y tu hay dispositivos de seguridad como UTM, IDS/IPS, sensores de seguridad, etc. Luego se trata de ser muy pasiente los resultados en la mayoria de los casos no se consiguen de la noche a la mañana y en oportunidades puede lograse el objetivo en meses y hasta en años... el otro tema es que dependes también de la habilidad y conocimiento que tenga la persona de seguridad que se encarga de resguardar el o los equipos a los que tratas de scannear.

Si lo que buscas es aprender te recomiendo que le hagas caso a lo que te recomendo R0n1n, solo que complementaria recomendandote que revisaras si en tu ciudad DragonJAR tiene laboratorios para que asistas y con eso tu curva de conocimiento va a mejorar notablemente.

Cordial saludo.

__________________


Puedes ubicarme en: www.samuraiblanco.org
Sigueme en: Mi Twitter

z0rg

Muchas gracias a todos, creo que lo que pasa es que peco de paciencia, tendre que tener intentar un poco mas.

Ya me he leido el Escaneo de vulnerabilidades I.
Ya me he descargado Zenmap.
Buscare pero en mi ciudad no creo que dragonjar tenga laboratorios, soy de España.

Con respecto a mis otras 2 preguntas:
¿como se puede distinguir de una Ip dinamica a una estatica?

Hay algunas redes que pertenecen a corporaciones (y claro esas no me interesan), hace tiempo conocia una web donde tenian un listado con todas las redes que eran mejor no escanearlas, perdi la url de esa web, ¿Alguien la conoce?

samuraiblanco

Hola z0rg.
Te cuento que no tenía conocimiento de esa página web. Si la logras encontrar de nuevo por favor publícala en este mismo hilo, sería bueno conocerla puede ser de gran utilidad si recuerdas alguna palabra que se encontrara en la dirección web de esa página ingresa por google y digita esto:

asumiendo que la palabra es por ejemplo hacklab puedes escribir lo siguiente para que google haga una búsqueda, de esta forma reduces el espectro de direcciones web probables y puede ser más factible poder encontrar esa dirección web

allinurl: hacklab

si de pronto conoces palabras claves que se encontraban en la página como tal, dímelo y tratamos de encontrarla con otras instrucciones.

Bye.

__________________


Puedes ubicarme en: www.samuraiblanco.org
Sigueme en: Mi Twitter

z0rg

Buenas;

Pues creo recordar que el link lo saque del foro de Hacking & Security News/Information - GovernmentSecurity.org más que una lista negra, era un lista con ips de sitios, que por el tipo de sitios que eran deduces que ahi es mejor no tocar.

casidiablo

Hola. Ya que dices que estás aprendiendo, permíteme dar mi punto de vista... lo más apasionante de las técnicas de escaneo de puertos es aprender cómo sucede todo "por debajo". Escanear una máquina con nmap o xprobe2 es sencillo; conocer cómo funciona eso por debajo es lo interesante.

Lo mejor, sin duda alguna, es desarrollar las herramientas uno mismo. De esa manera sí que vas a aprender, ya que te encontrarás con las mismas dificultades que los desarrolladores de proyectos como nmap se encontraron. Con algunos conocimientos de C, y lectura prevía de los RFC de TCP e IP, es posible profundizar en el mundo del scanning de una manera más gratificante y enriquecedora. Meterse a bajo nivel, construir paquetes usando Raw Sockets, tener el control de lo que sucede... es la mejor manera de aprender bien.

Claro, te tiene que gustar todo esto... no cualquiera sacrifica un fin de semana por leerse un RFC... pero el conocimiento adquirido lo vale.

¡Un saludo!

z0rg

Buenas noches;

Lo primero gracias por tu opinión, estoy de acuerdo contigo en que lo más enriquecedor es meterse al más bajo nivel y ya estuve pensando hace tiempo en hacer un escaner de red en Java (poco a poco). Una pregunta casidiablo, ¿Tu no tendras un blog de programación y Linux?

Tengo conocimientos en C y ahora entre escaneo y escaneo, estoy aprendiendo socket en Java. He hecho el típico chat y ahora estoy aprendiendo a pasar archivos de una máquina a otra.

Me he planteado leerme un rfc facilillo, para iniciarme en esto. Me explico; mi idea era leerme el rfc de irc, para luego hacer un cliente irc. Lo que más respeto me da, es como aplicar lo que describen los rfc al programa que este haciendo. Ya te digo que tengo conocimientos el C, aunque no se si los suficientes.

Quizas ahora este algo justo de tiempo, pero las ganas no faltan nuncan.

Un saludo!

samuraiblanco

Esta es una muy buena página sobre programación donde incluso puedes descargar códigos fuentes y manuales para analizar: La Web del Programador

__________________


Puedes ubicarme en: www.samuraiblanco.org
Sigueme en: Mi Twitter