Contents
- NMAP
- CARACTERISTICAS DE NMAP
- INSTALACION Y APLICACIONES GRAFICAS A NMAP
- USO Y OPCIONES
- -sP Escaneo ping:
- -sS Escaneo TCP SYN
- -sF -sX –sN Modos Stealth FIN, Xmas Tree o Nul scan (en su respectivo orden):
- -sT Escaneo TCP connect():
- -sU Escaneo Udp:
- -b Ataque de rebote FTP (ftp relay host):
- -PI
- -PS
- -O
- -p0
- -PT
- -PB
- -I
- -o
- -m
- -i
- -f
- -v
- -h
- -S <dirección IP>
- -g <numero de puerto>
- -M <numero máximo de sockets>
- -p <rango de puertos>
- -F escaneo rápido
- -e <interfaz>
- -D Escaneo con señuelos
NMAP
Categorías: CategorySeguridad| |
Nmap es una herramienta de exploración de red y escáner de seguridad, con una infinidad de opciones que permite a los administradores hacer una exhaustiva exploración de grandes redes con una gran compatibilidad de métodos de escaneo como:
- ICMP (ping sweep).
- UDP, TCP connect().
- TCP SYN (half open).
- SYN.
- Reverse-ident.
- Null scan.
- FIN.
- ACK sweep.
- Xmas Tree.
- sweep.
- ftp proxy (bounce attack).
- Detección remota del sistema operativo (a través de huellas TCP/IP).
CARACTERISTICAS DE NMAP
- Detección y advertencia de combinaciones caóticas y no permitidas.
- Detección remota del sistema operativo a través de huellas TCP/IP.
- Escaneo clandestino de redes (Modo Stealth).
- Especificación de direcciones IP a través de listas y rangos.
- Retraso dinámico y cálculos de retransmisión.
- Detección de filtrado de puertos.
- Detección de servidores inactivos a través de pings paralelos.
- Escaneo con señuelos.
- Escaneo por fragmentación y especificación de destino y puerto.
INSTALACION Y APLICACIONES GRAFICAS A NMAP
Distribuciones basadas en Debian:
Apt-get install nmap
Fedora :
Yum install nmap
Aplicacion grafica de NMAP
apt-get install nmapfe
USO Y OPCIONES
En lo posible nmap se debe utilizar en una cuenta root, ya que muchas de las opciones requieren estos permisos, de lo contrario no se desarrollara el escaneo
Sintaxis: nmap [Tipos(s)de escaneo] [Opciones] <servidor o red #1 ... #N>
-sP Escaneo ping:
Este es el típico envio de peticiones de respuesta ICMP, en donde NMAP por default lo envia al puerto 80 por lo que solo se debe usar cuando se requiera un barrido de ping sin ningún tipo de escaneo de puertos.
-sS Escaneo TCP SYN
Este tipo de escaneo se hace con el fin de evitar el rechazo de conexiones, gracias a que no abre completamente una conexión TCP/IP, esto se hace a través de un envió de un paquete SYN modificado de tal manera que no se envié un RST para no terminar la conexión, debido a que este es el indicador de que el puerto no se encuentra escuchando por que generalmente el kernel del sistema operativo, al recibir un SYN/ACK envia un RST para cortar la conexión.
-sF -sX –sN Modos Stealth FIN, Xmas Tree o Nul scan (en su respectivo orden):
Aunque el escaneo TCP SYN cubre una amplia gama de servidores que no registran en un log esta operación de escaneo, muy seguramente no es lo suficientemente eficiente para ser oculta, es por ello que se crearon estas opciones debido a que muchos firewalls y obviamente los filtros de paquetes conocen el escaneo a través de paquetes SYN a puertos restringidos.
La mecánica de este tipo de escaneo consiste en que los puertos cerrados respondan a un paquete de prueba con un paquete RST, al igual que los puertos abiertos deben ignorar estos paquetes.
Características:
Escaneo Stealth FIN (-sF): Envía un paquete Fin vació para evitar el cierre de la conexión y registro de los log’s.
Escaneo Xmas Tree (-sX): activa las banderas FIN, URG Y PUSH .
Escaneo NULL ( -sN): desactiva todas los flags.
-sT Escaneo TCP connect():
Es una forma de escaneo TCP/IP en donde busca todos los puertos que tengan este protocolo.
-sU Escaneo Udp:
Este tipo de escaneo como su nombre lo indica, muestra todos los puertos abiertos con protocolo de Datagrama de Usuario en donde envía un paquete UCP de 0 Bytes a cada puerto del objetivo y si se recibe un mensaje ICMP de puerto no alcanzable, entonces es porque el puerto esta cerrado y de lo contrario, es porque esta abierto.
-b Ataque de rebote FTP (ftp relay host):
El ataque por rebote FTP se aprovecha de una característica del puerto FTP en donde se pueden generar conexiones FTP como si fuese un Proxy, por lo que es una gran tecnica para saltarse Firewalls en el que el atacante podria definir una serie de rangos en donde exista una mayor probabilidad de que los puertos estén bloqueados.
-PI
El comando tiene como fin enviar una petición de eco ICMP (ping).
-PS
Opción para enviar paquetes SYN en vez de paquetes ACK de tal manera, que los servidores activos generalmente responden con RST, aunque ocasionalmente responden con un SYN/ACK.
-O
Muy seguramente se necesite esta opción para determinar el sistema operativo de la maquina atacada a través de huellas TCP/IP con el fin de explotar las vulnerabilidades del Kernel de los diferentes sistemas operativos.
La manera como trabaja nmap es por medio de algoritmos que detectan características en la pila de red subyacente al sistema operativo, gracias a las huellas que dejan en donde se comparan con una base de datos que se encuentra en nmap-os-fin-gerprints.
-p0
Primero escanea un servidor y por consiguiente hace un ping a la maquina atacada, esta función es útil cuando el servidor impide la peticiones por ecos ICMP gracias al firewall.
-PT
sintaxis: nmap - PT <numero del puerto> <servidor o red>
La función de este comando es enviar paquetes TCP ACK a una sola maquina de una red para que posteriormente se espere una respuesta, de tal manera que los servidores activos responden con un RST.
- El escaneo aquí descrito es eficiente para mostrar los servidores que se encuentran activos, además de las maquinas que no aceptan paquetes de ping.
-PB
Envía paquetes ACK e ICMP al mismo tiempo, lo cual es muy útil cuando el firewall de la maquina atacada solo bloquea uno de los dos.
-I
Activación de escaneo TCP/IP por identificación contraria, en el que permite la identificación de usuario aunque no se halla iniciado la conexión.
-o
sintaxis: -o <nombre del registro>
Guarda los registros de los escaneos de manera entendible.
-m
Guarda los registros de los escaneos de manera entendible para la maquina.
-i
sintaxis: -i <nombre del registro> Lee especificaciones de servidores a partir de un registro
-f
Desarrolla un escaneo NULL, SYN, FIN, o XMAS en que envía pequeños paquetes fragmentados dividiendo la cabecera TCP, útil para poder evitar fitros de paquetes, firewalls y sistemas de detección e intrusión.
-v
Información ampliada, se puede complementar con la opcion –d
-h
Ayuda de NMAP
-S <dirección IP>
Cuando nmap no pueda detectar su dirección IP, este comando es útil para definirla en el envió de paquetes, o por el contrario para engañar al objetivo de que esta siendo escaneado por otra maquina.
-g <numero de puerto>
Define los puertos de origen en los escaneos. Es muy útil cuando el Firewall de la maquina atacada posee ciertas excepciones de puertos para que se puedan establecer adecuadamente las conexiones.
Esta opción puede hacer mas lento el escaneo debido a que el puerto puede poseer información útil.
-M <numero máximo de sockets>
Establece el numero máximo de sockets lo cual es muy útil para reducir el tiempo del escaneo con el fin de que la maquina atacada no se cuelgue.
-p <rango de puertos>
Con esta opción se determina que rangos desea el usuario que escanee nmap, ya que por defecto esta aplicación manda paquetes desde el puerto 1 hasta el 1024 y los que se encuentran en el archivo /etc/services que son los puertos mas críticos.
En su sintaxis los puertos pueden ser separados con comas o si se desea un rango largo se puede hacer mediante – por ejemplo: nmap –p 30, 40, 50, 200-300.
-F escaneo rápido
Solo escanea los puertos que se encuentran en /etc/services.
-e <interfaz>
Elige la interfaz de envió y recepción de paquetes.
-D Escaneo con señuelos
Sintaxis: nmap -D <senuelo1 [,senuelo2][,ME],... importante la separación por comas entre señuelos>
Este tipo de ataques se hace con el fin de engañar a los servidores en cuestión, de tal manera que piensen que están siendo escaneados por el servidor que sirve como señuelo.
Nota:
Para mejorar la detección de nuestra maquina por parte del servidor atacado se puede utilizar la opción ME que nos da la posibilidad de elegir la posición de nuestra dirección IP ya que, en muchas ocasiones si se elige mas allá de la quinta posición es muy difícil que los escáneres de puertos lleguen a detectar nuestra dirección IP.
Por otro lado, los servidores que sirven como señuelos deben estar activos, en caso contrario se generara una excepción de desbordamiento SYN en la maquina atacada.
Con este tipo de ataque se debe poseer cierto cuidado, ya que algunos firewalls deficientes impiden el rutaje de los servidores que actúan como señuelos, por lo que en el momento de utilizar este código se perdería la conexión entre el señuelo y el servidor atacado, es mas si se desea hacer este tipo de escaneo en maquinas locales, a través de maquinas virtuales o semejantes se debe pensar dos veces antes de realizar tal acción.
El uso de demasiados señuelos hace que el escaneo sea menos veloz y eficiente, ya que muchas ISP pueden filtrar mucos de los paquetes enviados, aunque este caso puede parecer un poco extraño.