[Tutorial] Escaneo de un sistema con Backtrack 4

Progresive Death · 19-Dec-2009, 15:23

Escaneo de un sistema con Backtrack 4

El escaneo de un sistema es el siguiente paso a llevar después de haber conocido nuestro objetivo, debemos puerto o que medios de comunicación esta utilizando. Vamos a tener en cuenta los siguientes “tips” para poder llevar por finalizado este paso que es el escaneo.

- Escaneo del sistema

1 puertos habilitados
2 Servicios Corriendo de Cada Puerto
3 Identificación de Banners
4 Identificación del sistema operativo
5 Fingerprinting
6 Escaneos tipo conexión (vulnerabilidad es)

– Escaneo de Puertos

En esta parte hablaremos de las diferentes formas que hay para poder averiguar que puertos tiene abiertos un sistema. De aquí podemos partir para decir por donde se esta comunicando y de que forma lo esta haciendo.

1# nmap

lo que estamos haciendo es decirle al nmap que haga un escaneo muy básico hacia el sistema 192.168.57.128 (mi VM), después que interactuamos con la herramienta debemos saber que hace por debajo.

Línea amarilla = envía paquete de solicitud hacia un puerto

línea verde= envía paquete diciendo estado de puerto

línea naranja = envía paquete diciendo que el paquete llego bien

Atacante --------------------------> Objetivo

Atacante <-------------------------- Objetivo

Atacante --------------------------> Objetivo

esto es lo que pasa al nosotros dar enter con nmap ya configurado. Primeramente enviamos un paquete de solitud hacia un puerto , luego el equipo objetivo nos envía un paquete diciendo que el puerto esta habilitado o filtrado, luego nosotros enviamos un paquete que seria de control que estamos avisando que el paquete llego bien. Nmap también ofrece una interface grafica muy buena.

– Servicios de cada puerto

Ya sabiendo que puertos habilitados tiene nuestro objetivo podremos pasar a el siguiente paso que seria saber que servicios se esta ejecutando por cada puerto.

¿para que son estos dichos servicios?

Un 'servicio' es un programa que está ejecutándose en un puerto de un servidor conectado a Internet. Cada servicio es un programa que responde a ciertas órdenes.
Entonces lo que vamos a hacer es saber cual es el servicio que se están corriendo por los tres puertos habilitados antes mostrados con nmap(Grafico y Shell).

1# nmap

Como podemos ver nuestro objetivo nos muestra que en los puertos habilitados tiene unos servicios ejecutándose.

Puerto Estado Servicio Versión

135 abierto msrpc Microsoft Windows RPC

139 abierto netbios-ssn (done)

445 abierto microsoft-ds Microsoft Windows XP microsoft-ds

Lo que pasa por debajo es la misma “estructura” que la de la del escaneo de puerto, solo que aquí hace conexión con el puerto habilitado y verifica la versión y dependiendo de la respuesta el NMAP busca en su Base de datos para saber que servicio se esta ejecutando y luego lo muestra en pantalla.

– Identificación de banners

En este método se basa en tener conexión hacia los puertos ya habilitados para poder rectificación de información, una breve explicación de este método es conectarse a algunos de los puertos ya habilitados y al concluir la conexión nos mostrara un “banner” que seria una información del el puerto al que uno se esta intentando conectar.

1# Netcat

aquí estamos intentando conectarnos al puerto 445(microsoft-ds) entonces como podemos ver colocamos nc -v <ip de nuestro objetivo>, entonces luego el netcat nos responde que la conexión al host a sido nula o incompleta, luego nos muestra conexión terminada después sale a mostrarse nuestro primer banner que nos dice ( microsoft-ds ) que seria el servicio que se esta ejecutándose por este puerto. (Este paso lo hacemos con el fin en si de hacer como una rectificación de la información de lo que hemos llevado para poder estar seguros de la información recolectada con estos ataques pasivos)

- Identificacion del sistema operativo

El siguiente paso a seguir es poder determinar cual es el Sistema operativo de nuestro objetivo, este es uno de los pasos mas importantes para poder determinar los métodos mas adelantes (Intrusiones, Rootkits, etc.).

1# nmap

Con el nmap nos ofrece la opción de detención del sistema operativo de nuestro objetivo, la sintaxis del comando seria sudo nmap -O 192.168.57.128 primeramente sudo es para acceder/ejecutar la herramienta nmap como súper usuario luego nmap -O xxx.xxx.xxx.xx x le decimos al nmap que haga la detención del sistema operativo de la IP remota. Debajo de la Shell esta pasando lo siguiente, nmap esta haciendo conexión hacia el objetivo indicado, pero al hacer conexión el recibe un paquete que le avisa que Sistema operativo esta de anfitrión en el equipo, luego ese paquete llega a la maquina del atacante y nmap busca en su base de datos sobre ese paquete de S.O y de allí determina que Sistema operativo tiene.

– Fingerprinting

El fingerprinting es el método enfocado hacia tomarle “huellas dactilares” hacia el sistema remoto, es buscar sobre la información ya recolectada un poco mas a fondo.

Comentario: Finger es un protocolo que proporciona una información detallada de nuestro objetivo o de cualquier otro ordenador, de allí es donde sale el nombre fingerprinting es obtener información mas detallada del objetivo por medio de otros protocolos y herramientas.

2# Xprobe2

Con el xprobe2 podemos ver que el activa varios módulos ya predefinidos en el programa principal de el (son 13 módulos) luego de allí empieza a tomar huellas dactilares del objetivo ósea información mas especifica de el. Por debajo de la Shell lo que hace el es por medio del protocolo TCP es tomar información, ejemplo:

Host 192.168.57.128 ejecutandose S.O “Microsoft Windows XP SP2”
TCP puerto 139 445 ejecutándose

– Escaneos tipo conexión (vulnerabilidad es)

Los escaneos tipo conexión son enfocados hacia determinar fallas o vulnerabilidad es del sistemas que estamos auditando o accediendo a el. Vamos a utilizar 2 herramientas muy utilizadas en este paso, que son NESSUS y OPENVAS, para poder instalar el NESSUS en su backtrack solo tienes que abrir un terminal y teclear lo siguiente.

1# NESSUS

Luego debemos agregar un usuario con sudo nessus adduser y listo tenemos nessus, Después de haber instalado el nessus en nuestro sistema vamos a llamarlo desde el terminal para que se ejecute.

Luego nos logueamos y vamos a empezar a hacerle un escaneo básico nuestro objetivo. Seleccionamos todos los Plugins.

Nos dirigimos hacia Target y donde dice target(

hay tecleamos la ip de nuestro objetivo.

Como les decía esta técnica es de escaneos tipo conexión, nos dirigimos hacia Prefs y buscamos TCP Scanning technique, allí esta seleccionado Connect.

Listo después de a ver configurado el nessus vamos a empezar a hacer nuestro escaneo.

Después de haber hecho nuestro escaneo el nessus nos va a mostrar la siguiente ventana mostrándonos el resultado.

En este ejemplo el nessus escaneo todos los puertos del sistema, aquí nos podemos dar cuenta donde esta la el
fallo del sistema nos muestra que 3 servicios de 3 puertos diferentes tiene advertencia ( ósea que no están vulnerables en este momento pero pueden ser vulnerados ).

Bueno nos aparece que "135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems" esta habilitado depende de donde estemos mirando este fallo es bueno o malo.

Bueno ahora este reporte lo podemos guardar mas adelante para poder acceder al sistema lo vamos a necesitar.

2# OpenVas

El OPENVAS es otro escáner de vulnerabilidad es, muy parecido al nessus, bueno vamos a hacer lo mismo que hicimos con el nessus un escaneo básico de vulnerabilidad es. Después de haberle actulizado todos lo plugins lo ejecutamos.

Nos conectamos a nuestro servidor 127.0.0.1 el local host

Creamos una nueva tarea o Task

Luego creamos un nuevo campo de acción o un scope.

Vamos y seleccionamos todos los plugins en el botón Enable all y actualizamos la lista de los plugins y ejecutamos el scope.

Con este escáner no nos dio ninguna vulnerabilidad, pero nos proporciono información que nos podría ayudar a la hora de lanzar ataques hacia el sistema ¿Por qué? Por que todos los plugins de cada escáner son diferentes, por eso es que debemos tener varias herramientas de este tipo a mano a la hora de hacer una auditoria.

----------------------> by Progresive Death <------------------

Espero que esta documentación les haya servido.

PD: Si tengo algún error no duden en avisarme

Saludos

daniela982 · 03-Jan-2010, 01:18

– Fingerprinting
bash: –: command not found

Progresive Death · 03-Jan-2010, 01:26

Prueba asi:

xprobe2 127.0.0.1

xprobe2 <opciones> (direción IP – objetivo)

Saludos

andre0830 · 08-Feb-2010, 23:50

en el scaneo con nessus no me mustra los Plugins, por que no los muestra y como solucionaria esto...... como hago para porder continuar que sta muy interesante el post ya que apenas stoy aprediendo un poco de linux

Progresive Death · 09-Feb-2010, 00:08

Bueno hermano ... si ya has agregado el usuario (configuracion despues de instalar el nessus) tienes que ejecutar el demonio como root ( super usuario )

Cita:

nessusd &

o con el comando

Cita:

sudo /etc/init.d/nessusd start

o si no

Cita:

sudo nessusd

Luego empezara a cargarte todos los Plugins que nesecitas para el nessus. Por si las moscas nesecitas actualizar los plugins de nessus tienes que registrarte en Tenable Network Security y luego en el correo que recibiras alli te daran especificaciones de como actualizarlo.

Espero que te halla servido hermano.

Saludos

eduardo.restrepo · 09-Feb-2010, 06:23

@Progresive Death

Excelente aporte!

Falto decir que es necesario habilitar la opcion "Safe Checks" de los plugins!.

Esto es porque de no hacerlo, alguno de los plugins puede tirarse un servidor!

chakan · 09-Feb-2010, 08:20

Progresive muy bien detallado el tutorial, excelente aporte

Progresive Death · 09-Feb-2010, 15:56

Cita:

Falto decir que es necesario habilitar la opcion "Safe Checks" de los plugins!.

@eduardo.restrepo ... O.o sano eso no lo sabia ... bueno gracias a vos

@chakan ... gracias viejo