Autor Tema: #1. Obtener informaci  (Leído 1000 veces)

Clerigo

  • Administrador
  • Mensajes: 154
  • Jr. Programmer
    • Ver Perfil
#1. Obtener informaci
« : diciembre 05, 2009, 12:18:37 pm »
Bueno desde el d
« Última Modificación: diciembre 16, 2009, 12:00:57 pm por [D-m-K] »

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: Obtener informacion del sistema -
« Respuesta #1 : diciembre 05, 2009, 02:08:47 pm »
Agrego:

  • Opciones del Nmap

http://nmap.org/man/es/man-briefoptions.html

  • Especificaci

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: Obtener informacion del sistema -
« Respuesta #2 : diciembre 14, 2009, 12:24:24 am »
lo mas basico seria:

nmap -sP 192.168.1.1-255 : con esto hacemos un barrido por todas las ip entre ese rango obviamente a base de pings.

nmap -sS 192.168.1.3: con esto hacemos identificacion del host con un paquete SYN por si el host no tiene activo el echo reply, tambien se puede realizar barridos con estos paquetes.

nmap -O 192.168.1.1: para detectar el sistema operativo

nmap -sV -p 80 192.168.1.1: deteccion del servicio por el puerto 80 y su version, se pueden identificar al mismo tiempo varios puertos ejemplo -p 80,20,35 etc...

Bueno esto seria lo basico para usar nmap en algun tipo de intrusion o pentest xD. Ya queda faltando profundizar el tema lo cual cuenta por cuanta de cada uno.

saludos roboticos




Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: Obtener informacion del sistema -
« Respuesta #3 : diciembre 15, 2009, 10:45:45 am »
nmap -sP 192.168.1.1-255 : con esto hacemos un barrido por todas las ip entre ese rango obviamente a base de pings.

nmap -sS 192.168.1.3: con esto hacemos identificacion del host con un paquete SYN por si el host no tiene activo el echo reply, tambien se puede realizar barridos con estos paquetes.

nmap -O 192.168.1.1: para detectar el sistema operativo

nmap -sV -p 80 192.168.1.1: deteccion del servicio por el puerto 80 y su version, se pueden identificar al mismo tiempo varios puertos ejemplo -p 80,20,35 etc...

Lo malo de esas opciones y parametros es que en cuanto a nuestro anonimato quedaria tirado por el piso, por que los paquetes enviados desde nuestra maquina quedarian logeados en el pc de la victima y podria ser facil nuestra deteccion.

Para eso les recomiendo el idlescan, un escaneo que no manda ni un paquete desde nuestra propia maquina (IP), y asi no quedariamos al descubierto, este tipo de escaneo es preferido en su mayoria po rque es uno de los mas sigilosos (Si no es el mas :P ), tambien por que burla routers o firewalls que filtran paquetes

Aca una descripcion de lo que es y de como funciona en una red este tipo de escaneos
http://nmap.org/idlescan-es.html

Ejemplo con Nmap

Código: [Seleccionar]
# nmap -P0 -p- -sI kiosk.adobe.com www.riaa.com
Starting nmap V. 3.10ALPHA3 ( insecure.org/nmap/ )
Idlescan using zombie kiosk.adobe.com (192.150.13.111:80); Class: Incremental
Interesting ports on 208.225.90.120:
(The 65522 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
25/tcp     open        smtp
80/tcp     open        http
111/tcp    open        sunrpc
135/tcp    open        loc-srv
443/tcp    open        https
1027/tcp   open        IIS
1030/tcp   open        iad1
2306/tcp   open        unknown
5631/tcp   open        pcanywheredata
7937/tcp   open        unknown
7938/tcp   open        unknown
36890/tcp  open        unknown
Nmap run completed -- 1 IP address (1 host up) scanned in 2594.472 seconds

En esa pagina se muestra este mismo ejemplo

Toda la info respecto a tipos de escaneos con evasion de firewalls o ids o la falsificacion de la direccion del atacante la pueden encontrar aqui:

Evasi

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: #1. Obtener informaci
« Respuesta #4 : enero 12, 2010, 10:30:33 am »
por eso aclare que era basico xD.

Bueno explico mas o menos que hacen los comandos:

-P0 evita que se envie un ping incial a la m




Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: #1. Obtener informaci
« Respuesta #5 : enero 12, 2010, 04:40:06 pm »
me gustaria proponer este tema para realizar un laboratorio full y evaluar hasta que punto se puede llegar y ser anonimos.

Proponlo y miramos  haber pa desarrollarlo :P

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: #1. Obtener informaci
« Respuesta #6 : enero 17, 2010, 12:00:30 pm »
E=mac donde lo puedo proponer?.

La idea es trabajarlo con alguien mas para saber si obtendremos los mismos resultados obviamente trabajando con distintos ids y escaneadores=).

saludos





Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: #1. Obtener informaci
« Respuesta #7 : enero 18, 2010, 05:41:12 pm »
E=mac donde lo puedo proponer?.

En laboratorios :P

Podriamos hacer nuestros propios escaneos y pegar los resultaods y sacar conclusiones.

Este lab ayudaria a los principiantes a sabersen acomodar al Nmap que por cierto para mi es el mejor :D

bad_robot

  • Mensajes: 15
  • si buenas
    • MSN Messenger - bad_robot_only@hotmail.com
    • Ver Perfil
    • Email
Re: #1. Obtener informaci
« Respuesta #8 : enero 28, 2010, 10:33:32 pm »
gracias :D

Bueno emac me gusta la idea de los principiantes y aparte de nuestros propios escaneos , voy a organizar un servidorsito en la empresa y lo pongo con ip publica eso si seria entre nosotros osea los que sabemos que son confiables xD tengo muchos datos alla muy importantes :D.

Yo les aviso saludos




ChechoHack

  • Moderador
  • Mensajes: 115
    • MSN Messenger - sergioariza@informaticos.com
    • Ver Perfil
    • HackBeerWii Event
    • Email
Re: #1. Obtener informaci
« Respuesta #9 : enero 31, 2010, 07:15:07 am »
eso !!! lo del servidor suena muy bonito !!  ;D

no se si me dejes participar ps no te conozco  ::)

igual la idea es que los que puedan participar, le metan la ficha  ;D

parce me gustaria depronto tenerte en un HackBeerWii  ;D 

creeme te lo vas a gozar xD

Bueno parce espero estemos en contacto  ;) (bad_robot)

Atentamente,

Checho
redinfocol Staff
HackBeerWii Event

Str4ng3letS

  • E=mc²
  • Administrador
  • Mensajes: 344
  • S-Lozano
    • MSN Messenger - stynky_xp4rky3x@hotmail.com
    • Ver Perfil
    • F1s1c0-H4ck3r
Re: #1. Obtener informaci
« Respuesta #10 : febrero 02, 2010, 04:38:02 pm »
eso si seria entre nosotros osea los que sabemos que son confiables xD tengo muchos datos alla muy importantes :D.
Yo les aviso saludos

Todo el Staff es 100% confiable, cuando pongas el servidor le mandas un mp a checho o a cualquiera del staff (menos ami :S ), avisandoles del servidor y que ya ese miembro se encargue de comunicarse con el resto del staff :P

no se si me dejes participar ps no te conozco  ::)

Claro ud va :P, no creo que el robot sea egoista :P, ademas ud hace parte del staff :D