Sec-Track » Nmap

Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning

4v4t4r — Thu, 11 Mar 2010 08:48:34 +0000

Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.

Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

También es necesario describir nuevamente el escenario propuesto para este Test de Penetración:

De-ICE PenTest LiveCDs (Nivel III)

El procedimiento de implementación de este entorno no varía mucho con respecto a los anteriores. Tan solo cambia la red objetivo, que para esta ocasión será la 192.168.2.*

Identifiquemos los host vivos (conectados) en la red (Tool: Netdiscover incluída en BackTrack):

root@bt:~# netdiscover eth0

3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor
 -----------------------------------------------------------------------------
 192.168.2.1     00:50:56:c0:00:07    01    060   Unknown vendor
 192.168.2.100   00:0c:29:0c:b9:e5    01    060   Unknown vendor
 192.168.2.101   00:0c:29:0c:b9:e5    01    060   Unknown vendor
 Currently scanning: 192.168.9.0/16   |   Our Mac is: 00:0c:29:ac:c4:e0 - 0

Una vez hemos identificados los posibles host’s objetivos pasemos a escanearlos en detalle para obtener más información sobre estos.

Veamos este proceso con Nmap.

Escaneo y explicación enviada por Roguer (jollyroguer [at] gmail.com):

root@bt: ~#nmap -sP 192.168.2.1-255
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-25 23:35 UTC
Host 192.168.2.10 is up.
Host 192.168.2.100 is up (0.00066s latency).
MAC Address: 00:0C:29:78:57:AE (VMware)
Host 192.168.2.101 is up (0.00066s latency).
MAC Address: 00:0C:29:78:57:AE (VMware)
Nmap done: 255 IP addresses (3 hosts up) scanned in 2.06 seconds

En donde obtengo que hay 3 equipos arriba, de los cuales el .10 es mi máquina y los 100 y 101 objetivos enseguida nos centraremos en el equipo .100

Arranco haciendo un escaneo de puertos, como es un entorno seguro no hay necesidad de ocultar la ip de origen

root@bt: ~#nmap -sV -T Aggressive -O 192.168.2.100
Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-25 23:36 UTC
Interesting ports on 192.168.2.100:
Not shown: 992 filtered ports
PORT STATE SERVICE VERSION
20/tcp closed ftp-data
21/tcp open ftp vsftpd 2.0.4
22/tcp open ssh OpenSSH 4.3 (protocol 1.99)
25/tcp open smtp Sendmail 8.13.7/8.13.7
80/tcp open http Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
110/tcp open pop3 Openwall popa3d
143/tcp open imap UW imapd 2004.357
443/tcp closed https
MAC Address: 00:0C:29:78:57:AE (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 – 2.6.24
Network Distance: 1 hop
Service Info: Host: slax.example.net; OS: Unix
OS and Service detection performed. Please report any incorrect
results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 20.10 seconds

Como podemos ver hay varios servicios corriendo en este equipo, así que vamos a tratar de obternet información como en los entornos anteriores.

——————————————————————————————–

Realicemos un escaneo para identificar servicios y versiones en el host 192.168.2.101

root@bt:~# nmap -PT80 192.168.2.101

Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-02 13:09 COT
Interesting ports on 192.168.2.101:
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:0C:29:0C:B9:E5 (VMware)

root@bt:~# nmap -sV -p 80 192.168.2.101

Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-02 13:12 COT
Interesting ports on 192.168.2.101:
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
MAC Address: 00:0C:29:0C:B9:E5 (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.28 seconds

Perfecto el proceso de mapeo de red e identificación de aplicaciones y servicios en los host objetivos. En el próximo post centraremos nuestra atención a las actvidades relacionadas con la enumeración del objetivo e identificación de posibles puntos de intrusión.

Desarollo del Entorno De-Ice II – Network Mapping, Port Scanning

4v4t4r — Wed, 20 Jan 2010 16:35:41 +0000

Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap) (Incluída en BackTrack).

Probemos con un barrido de pings con Nmap.

root@bt:~# nmap -sP 192.168.1.*

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-19 02:23 COT
Host desktop.lan (192.168.1.2) is up.
Host 192.168.1.110 is up (0.00059s latency).
MAC Address: 08:00:27:FE:36:B6 (Cadmus Computer Systems)
Nmap done: 256 IP addresses (2 hosts up) scanned in 2.21 seconds

Comprobemos estos resultados utilizando la herramienta lanmap (Incluída en BackTrack)

root@bt:~# lanmap -i wlan0 -T png -o /tmp/
cmd:twopi -Tpng -o /tmp/tmp.lanmap lanmap.dot && mv /tmp/tmp.lanmap /tmp/lanmap.png && rm lanmap.dot

Una vez identificados los host conectados en ese segmento de red comprobemos y listemos cual de ellos es nuestro sistema objetivo. Para ello identifiquemos el estado de sus puertos y los servicios que se ejecutan sobre ellos.

Volvamos a Nmap:

root@bt:~# nmap 192.168.1.110

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-20 10:36 EST
Interesting ports on 192.168.1.110:
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
631/tcp open ipp
MAC Address: 00:0C:29:58:68:0D (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.25 seconds

Según estos resultados este host tiene altas posibilidades de ser el sistema objetivo por los puertos ofrecidos (Y nos lo dicen en las instrucciones… pero como la idea es aprender más entonces hice el escaneo para mostrar como podemos identificar este tipo de información).

Ahora profundicemos sobre las versiones de dichos puertos:

root@bt:~# nmap -sV -O -p 21,22,80,631 -D 10.1.1.1 192.168.1.110

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-20 10:40 EST
Interesting ports on 192.168.1.110:
PORT    STATE SERVICE VERSION
21/tcp open ftp     vsftpd 2.0.4
22/tcp open ssh?
80/tcp open http    Apache httpd 2.2.4 ((Unix) mod_ssl/2.2.4 OpenSSL/0.9.8b DAV/2)
631/tcp open ipp     CUPS 1.1
MAC Address: 00:0C:29:58:68:0D (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 – 2.6.24
Network Distance: 1 hop
Service Info: OS: Unix

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.57 seconds

La idea es que para el próximo post se investigue sobre la funcionalidad de cada uno de esos puertos y consultemos además si existen vulnerabilidades para dichas versiones… Además vendría bien realizar intentos de conexión a dicho puertos para analizar las respuestas obtenidas.

Desarrollo del Entorno De-Ice nivel I – Backdoors, Manteniendo el Acceso

4v4t4r — Thu, 10 Dec 2009 06:53:00 +0000

Sorry, this entry is only available in Español.

Video tutorial: Identificación / Conectividad de Sistemas con Nmap

4v4t4r — Sun, 08 Nov 2009 00:53:37 +0000

Una vez realizada la introducción sobre la herramienta Nmap en el video anterior, podemos comenzar a interactuar con esta. Nada mejor que comenzar por la etapa de identificación y reconocimiento del/los sistemas, tanto desde su conectividad como automatización del proceso, además de los puertos abiertos en el sistema.

Video Tutorial Nmap from Sec-Track on Vimeo.

Tool: Nmap

4v4t4r — Sun, 08 Nov 2009 00:00:35 +0000

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Características

Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
Identifica puertos abiertos en una computadora objetivo.
Determina qué servicios está ejecutando la misma.
Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Más información sobre Nmap
Descargar Nmap (Windows – Linux – MacOSX – *BSD)
Guía de referencia en español de Namp
Página Oficial de Namp

Video tutorial: Introducción a Nmap

4v4t4r — Sat, 07 Nov 2009 23:46:43 +0000

Página oficial de Nmap >>

Video tutorial: Desarrollo del Entorno De-Ice nivel I – Network Mapping, Port Scanning

4v4t4r — Wed, 28 Oct 2009 07:35:01 +0000

Video tutorial de desarrollo del entorno De-Ice nivel I, Network Mapping, Port Scanning.

En este corto video tutorial presento varios métodos para llevar a cabo un mapeo de red y escaneo de puertos básicos desde BackTrack con la finalidad de que las personas que recién inician en el desarrollo de estos entornos tengan unas bases para comenzar con el cumplimiento de los objetivos propuestos.

La idea es que una vez visualizado este video tutorial, los interesados continuen y propongan nuevas maneras de cumplir con los objetivos del mismo.

En este video tutorial veremos:

Identificación de la dirección IP de nuestro sistema (ifconfig)
Identificación de hosts “vivos” o conectados en nuestra red con netdiscover.
Verificación del estado de conectividad con el comando ping (ping 192.168.1.100)
Barrido de Pings con Nmap (nmap -sP 192.168.1.*)
Port Scanning e identificación de servicios y Sistema Operativo con Nmap y método Decoy (nmap -sV -D 192.168.1.100 -p 21,22,25,80,3306,1521 192.168.1.100)

Video tutorial: Desarrollo De-Ice nivel I – Network Mapping, Port Scanning from Sec-Track on Vimeo.

PwnOS

4v4t4r — Wed, 07 Oct 2009 23:42:54 +0000

Escenario: Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas.
Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx.

El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.

Categoría: Fundamentación, Test de Penetración, Explotación de vulnerabilidades.

Nivel de Dificultad: Medio / Alto

Formato: Imágen VMWare

Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Informacion Confidencial.

Herramientas/Recursos: OSSTMM

Configuracion: El router/tarjeta de red virtual/fisica debe tener DHCP activo.

Descargar (Imágen VMWare)

MD5:

Autor / Página Oficial / Más Información: www.0dayclub.com

De-ICE PenTest LiveCDs (Nivel I)

4v4t4r — Wed, 07 Oct 2009 23:39:18 +0000

Escenario: Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus).
Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.

Categoría: Fundamentación, Test de Penetración

Nivel de Dificultad: Bajo

Formato: .ISO / Imágen VMWare

Herramientas/Recursos: OSSTMM / Nmap / Xhydra / Netcat / Medusa / NetDiscover / Nessus

Configuracion: Este entorno esta configurado para que de manera automática obtenga la dirección IP 192.168.1.100. El router/tarjeta de red virtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.1.2 y la máscara de subred 255.255.255.0

Descargar (ISO)

MD5: a3341316ca9860b3a0acb06bdc58bbc1

Autor / Página Oficial / Mas Información: www.Heorot.net