• Author / Uploaded
• tuxracersv

Citation preview

Organización Mexicana de Hackers Éticos

Ninja Scanning con Nmap

Fundador de la OMHE, Miembro de ISSA, ISACA, ACFE, OPSEC, OWASP, IAPP. [email protected]

La presentación se brinda con fines de aprendizaje para desarrollar la cultura en seguridad informática y ayudar a prevenir los delitos informáticos en el País. La OMHE no se hace responsable del mal uso que se los asistentes puedan darle a la información.

Basicos de Nmap

Nmap “Network Mapper” es gratis y open source. GPL Utilizado para la exploración de redes y auditorias de seguridad. Utiliza raw IP packets por lo cual para algunas tareas requiere tener permisos de ROOT

Basicos de Nmap

Portable: Linux, Microsoft Windows, FreeBSD, OpenBSD ,Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga y otros. Capacidad de tener GUI’s para un control más sencillo Libre: Código fuente para modificar y distribuir.

Basicos de Nmap

Básicos de Networking 3 Way Hand Shake

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: -sT: Connect Scan - FULL 3 Way Handshake -sP: Ping Scan - Vivo o Muerto -F: Rapidin -v: Verbose + más info. -d: Mucha info. -sS: SYN Scan -sF: FIN Scan

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: -sU: UDP Scan --scanflags: Personalizar Flags TCP --traceroute: Hacer un track de los hops por los que va saltando. --reason: Despliega información sobre el estado particular de un puerto -p: Se especifican los puertos a escanear

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: -iL: Para especificar un archivo con una lista de host a escanear. --exclude: Sirve para excluir --excludefile: Para lista de archivos a excluir -PN: Ping OFF --dns-servers: Puedes especificar tus propios servidores DNS

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: -r: No randomizes los puertos -sV: Version Scan -O: Descubrir el sistema operativo --script-updatedb: Actualiza la base de datos del NSE -D: Decoys “agentes falsos” -S: Spoof source IP

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: --spoof-mac: Spoofear la MAC address. --resume: Resumir un escaneo antes guardado -V: Imprimir la versión de nmap instalada

Basicos de Nmap

Sintaxis: nmap (tipos de escaneo) (opciones) (objetivo) Básicos: --spoof-mac: Spoofear la MAC address. --resume: Resumir un escaneo antes guardado -V: Imprimir la versión de nmap instalada

Basicos de Nmap

Adicionales: host: -t mx query de Mail Exchanger nslookup: DNS lookup and reverse. whois: Información adicional de un dominio.

La pareja de nmap - tshark.

Tshark CLI para wireshark. Sintaxis: tshark -i (interface) (opciones)

Ninja Scanning MindMap

Scripting Engine

NSE utiliza el poder del nmap y le da poderes extras al utilizar un lightweight scripting language que se llama LUA. Qué es LUA ? Lua es un lenguaje de scripting implementado como una librería, escrito en C puro. LUA es Software Libre.

Caracterisitcas de LUA

Lua es case-sensitive. 8 tipos principalmente: nil: la propiedad de algo es diferente a otro valor. boolean: false y true string: letritas userdata: Hacen que información de C puedan ser almacenadas como variables. thread: rutinastable: para representar arrays function: funcionaes number: aritmetica Variables: Lugares para almacenar valores: var ::= Name

NSE

Enhanced version detection: El -sV hace pruebas sencillas pero algunas veces por ejemplo los servicios de Voip, IRC o demás requieren pruebas adicionales. Malware-detection: Algunas veces los spammers usan servicios de SMTP para relay, FTPs en anonymous sirven a crackers para almacenar contenido.. Entonces este no solo prueba que hay un SMTP sino hace pruebas adicionales para ver si ha sido comprometido Vulnerability Detection: Detectar password default en dispositivos. --script

Final

Preguntas?? GRACIAS Héctor López [email protected] TWITTER hlixaya