Tecnico
Páginas: 18 (4416 palabras)
Publicado: 25 de noviembre de 2012
PORT SCANNING
Escaneando Ordenadores
Remotos: Tipos de Scaneos
Para utilizar programas/herramientas de escaneo como el NMAP necesitamos conocer
la forma en que se establecen las conexiones y adentrarnos en su funcionamiento. Este
artículo te ilustrará sobre el tema.
1- Avanzando en el análisis de
sistemas
Ya hemos comentado la importancia que tiene
el análisis previo de un sistemade cara a
saltarnos su seguridad, hoy en día existen
numerosas técnicas de escaneo de puertos y
la mayoría ya han sido implementadas; Un
ejemplo claro es NMap del que ya se habló en
la revista.
!
Muy importante
MUY IMPORTANTE: Para cuando leas este artículo, en
la Web de PC PASO A PASO (www.hackxcrack.com)
podrás descargarte el artículo Técnicas del Port Scannig
y uso delNMAP, que fue publicado en el número 9 de
PC PASO A PASO.
Ambos artículos se complementan y nuestra intención es
que puedas comprender este texto aunque no comprases
en su momento el número 9 de PC PASO A PASO.
Quizás seas de los que piensa que un 'simple
escaneo de puertos' no es la mejor forma para
entrar en un sistema... aunque sea
simplemente uno de los pasos previos
evidentemente teequivocas, imaginemos por
ejemplo que un usuario aburrido se dedica a
jugar con el 'Intesné' escaneando la red y tiene
una lista con 250.000 host's con interesante
información acerca de su sistema operativo,
puertos abiertos, etc.
PC PASO A PASO Nº 13
Ahora imagina que se publica una vulnerabilidad
para algún demonio (proceso/programa) de
algún sistema operativo como IRIX, FreeBSD
odeterminada versión de Linux. Nuestro usuario
coge su lista y busca coincidencias, ¡acaba de
encontrar un centenar de máquinas vulnerables
en las que obtener privilegios de administrador!
¿A que no te haría gracia estar en la lista de
nuestro amigo?
Por ese motivo resulta interesante conocer
mejor el funcionamiento de diferentes técnicas
de "port scanning" y de como usar la informaciónobtenida para explotar las debilidades de un
sistema así como la forma de protegernos de
estos ataques en la medida en que esto sea
posible ;-)
2- Algunas nociones fundamentales
Es interesante conocer algunas cosas acerca
del protocolo TCP de cara a comprender varias
cosas que leerás a continuación y por ello
volveremos a mencionar algunos de los
conceptos de artículos anteriores.
Elprotocolo de control de transmisión (TCP) es
orientado a conexión y esto implica que se
genera un circuito (virtual) entre dos host's
cuya comunicación se considera fiable, TCP
asegura unas condiciones
óptimas para el circuito establecido y utiliza lo
que se denomina "acuse de recibo" para
garantizar que los datos lleguen correctamente
a su destino. Cuando queremos establecer una
Página 59 PORT SCANING - Tipos de escaneo - PORT SCANING - Tipos de escaneo - PORT SCANING
conexión ambas partes deberán estar de acuerdo en participar
o dicha conexión no se podrá realizar.
SEGMENTO TCP
La cabecera de un segmento tcp (20 bytes normalmente)
es la siguiente:
3. El número de secuencia ack (o acknowledge number) es
lo que permite validar los segmentos que van llegando a un
host, coneste fin se coloca en el campo el número de
secuencia del segmento incrementado en 1, dicho byte
espera ser recibido en el siguiente envío. * *
** Los puntos 2 y 3 es, para que nos entendamos, la
forma que tiene el protocolo TCP de no perder ningún
paquete. Si estamos enviando a un compañero un
archivo Word de un par de megas, este se corta en
pequeños trocitos y el receptor debe recibirlostodos,
no puede perderse un solo paquete. Vale, ya se que
explicarlo así es muy poco técnico, pero quiero que
se entienda.
4.
Explicaré muy brevemente los campos ;) **
** Seguramente no comprenderás muchos de los
conceptos que a continuación se detallarán, no te
preocupes demasiado, la idea es que empiecen a
sonarte un montón de nombres raros y tener una
visión global del...
Escaneando Ordenadores
Remotos: Tipos de Scaneos
Para utilizar programas/herramientas de escaneo como el NMAP necesitamos conocer
la forma en que se establecen las conexiones y adentrarnos en su funcionamiento. Este
artículo te ilustrará sobre el tema.
1- Avanzando en el análisis de
sistemas
Ya hemos comentado la importancia que tiene
el análisis previo de un sistemade cara a
saltarnos su seguridad, hoy en día existen
numerosas técnicas de escaneo de puertos y
la mayoría ya han sido implementadas; Un
ejemplo claro es NMap del que ya se habló en
la revista.
!
Muy importante
MUY IMPORTANTE: Para cuando leas este artículo, en
la Web de PC PASO A PASO (www.hackxcrack.com)
podrás descargarte el artículo Técnicas del Port Scannig
y uso delNMAP, que fue publicado en el número 9 de
PC PASO A PASO.
Ambos artículos se complementan y nuestra intención es
que puedas comprender este texto aunque no comprases
en su momento el número 9 de PC PASO A PASO.
Quizás seas de los que piensa que un 'simple
escaneo de puertos' no es la mejor forma para
entrar en un sistema... aunque sea
simplemente uno de los pasos previos
evidentemente teequivocas, imaginemos por
ejemplo que un usuario aburrido se dedica a
jugar con el 'Intesné' escaneando la red y tiene
una lista con 250.000 host's con interesante
información acerca de su sistema operativo,
puertos abiertos, etc.
PC PASO A PASO Nº 13
Ahora imagina que se publica una vulnerabilidad
para algún demonio (proceso/programa) de
algún sistema operativo como IRIX, FreeBSD
odeterminada versión de Linux. Nuestro usuario
coge su lista y busca coincidencias, ¡acaba de
encontrar un centenar de máquinas vulnerables
en las que obtener privilegios de administrador!
¿A que no te haría gracia estar en la lista de
nuestro amigo?
Por ese motivo resulta interesante conocer
mejor el funcionamiento de diferentes técnicas
de "port scanning" y de como usar la informaciónobtenida para explotar las debilidades de un
sistema así como la forma de protegernos de
estos ataques en la medida en que esto sea
posible ;-)
2- Algunas nociones fundamentales
Es interesante conocer algunas cosas acerca
del protocolo TCP de cara a comprender varias
cosas que leerás a continuación y por ello
volveremos a mencionar algunos de los
conceptos de artículos anteriores.
Elprotocolo de control de transmisión (TCP) es
orientado a conexión y esto implica que se
genera un circuito (virtual) entre dos host's
cuya comunicación se considera fiable, TCP
asegura unas condiciones
óptimas para el circuito establecido y utiliza lo
que se denomina "acuse de recibo" para
garantizar que los datos lleguen correctamente
a su destino. Cuando queremos establecer una
Página 59 PORT SCANING - Tipos de escaneo - PORT SCANING - Tipos de escaneo - PORT SCANING
conexión ambas partes deberán estar de acuerdo en participar
o dicha conexión no se podrá realizar.
SEGMENTO TCP
La cabecera de un segmento tcp (20 bytes normalmente)
es la siguiente:
3. El número de secuencia ack (o acknowledge number) es
lo que permite validar los segmentos que van llegando a un
host, coneste fin se coloca en el campo el número de
secuencia del segmento incrementado en 1, dicho byte
espera ser recibido en el siguiente envío. * *
** Los puntos 2 y 3 es, para que nos entendamos, la
forma que tiene el protocolo TCP de no perder ningún
paquete. Si estamos enviando a un compañero un
archivo Word de un par de megas, este se corta en
pequeños trocitos y el receptor debe recibirlostodos,
no puede perderse un solo paquete. Vale, ya se que
explicarlo así es muy poco técnico, pero quiero que
se entienda.
4.
Explicaré muy brevemente los campos ;) **
** Seguramente no comprenderás muchos de los
conceptos que a continuación se detallarán, no te
preocupes demasiado, la idea es que empiecen a
sonarte un montón de nombres raros y tener una
visión global del...
Leer documento completo
Regístrate para leer el documento completo.