Escolar Documentos
Profissional Documentos
Cultura Documentos
O que um a varredura ?
Tcnicas de Varredura
Ba se a da s e m por t a s:
Em que o scanner se com port a com o
um pseudo- client e, ident ificando as
por t a s de se r vios at ivos ( por t a s
a be r t a s) em um det erm inado host .
Tcnicas de Varredura
Ba se a da s n os se r vios
Para levant am ent o de dados m ais
especficos.
TCP Connect
SYN
Porta
Aberta
(estado de
escuta)
SYN / ACK
ACK
Scanner
de Porta
Porta
Fechada
SYN
RST
(estado no
ouvindo)
TCP Connect
Quase t odos scanners de port as usam
esse recurso.
Na prt ica, um handshake para
cada port a definida na varredura.
Um handshake dem anda duas
m ensagens TCP por port a.
A varredura facilm ent e det ect vel.
No preciso nenhum privilgio
especial.
TCP Connect
Um a m ensagem SYN enviada.
Se a por t a e st ive r ( a be r t a ) ou vin do
com u m se r vio, a conexo se suceder.
Um SYN r e t or n a do est abelecendo o
n m e r o de se qu n cia in icia l. Um ACK
considera o ca m po n u m r ico de
con fir m a o v lido.
TCP Connect
Se a por t a e st ive r ( fe ch a da ) se m
se r vio ou vin do, um a m ensagem
RST r e t or n a da , para r e inicia r o
pe dido de con e x o.
A m quina- alvo m ost rar um a
conexo que falhou, porque a port a
no est ouvindo, em est ado de
conexo.
TCP Connect
Port Scanners
- Nm ap
- Am ap
- Blast er
TCP SYN
SYN
Porta
Aberta
(estado de
escuta)
SYN / ACK
RST
Scanner
de Porta
Porta
Fechada
SYN
RST
(estado no
ouvindo)
TCP SYN
Tcnica m uit o usada.
O scanner envia um a m ensagem
SYN, com o se est ivesse pedindo um a
conexo.
Um a respost a da m quina- alvo com
SYN/ ACK indica que a port a se
encont ra ouvindo, at ravs de um
servio.
TCP SYN
Um RST indica que a port a no est
ouvindo. O handshake cancelado.
A t cnica ser conhecida com o
conexo sem i- abert a, pois a
explorao no dem anda um
handshake com plet o.
TCP SYN
N m a p usa essa lgica.
Mas, com um encont rarm os
scanners m al escrit os que no enviam
o RST aps o SYN/ ACK.
com o se o scanner no t ivesse
recebido o SYN/ ACK.
I st o m ot iva o scanner a realizar um a
segunda m ensagem RST.
Dem anda privilgio de root .
TCP SYN
Port Scanners
- N e t st a t ( Windows)
- N e t ca t
- Am a p ( ideal para leit ura de
banners)
- Bla st e r
- H ping2
- N m a p ( pode ser com binado com o
Am a p)
No Responde
(estado de
escuta)
Scanner
de Porta
Porta
Fechada
FIN
RST
(estado no
ouvindo)
RST
(estado de
escuta)
Windows
Porta
Fechada
Scanner
de Porta
FIN
RST
(estado no
ouvindo)
Varredura Xm as Tree
FIN/URG/PSH
Porta
Aberta
No Responde
(estado de
escuta)
Scanner
de Porta
Porta
Fechada
FIN/URG/PSH
RST/ACK
(estado no
ouvindo)
Varredura Xm as Tree
Equivale a TCP FI N.
Com por t a s a be r t a s ( com servio) ,
e m ensagem com prioridade TCP
FI N / URG/ PSH , o host - alvo n o
r e spon de .
Varredura Xm as Tree
Varredura Xm as Tree
Port Scanners
- Hping2
- Net st at
- Nm ap
No Responde
(estado de
escuta)
Scanner
de Porta
Porta
Fechada
NULL
RST
(estado no
ouvindo)
Varredura ACK
Porta
Aberta
(estado de
escuta)
ACK
ou
Porta
Fechada
(estado no
ouvindo)
RST
Scanner
de Porta
No Responde
Scanner
de Porta
ACK
Firewall
Rejeitando
ICMP Tipo 3
Varreduras ACK
Tcnica usada para ident ificar Firewalls.
Um TCP ACK, que no pert ena a nehum a
conexo est abelecida, gerado pelo
scanner.
Se um RST devolvido pela m quina- alvo,
t ant o em um a port a abert a com em um a
fechada, as port as so classificadas com o
no t endo Firewalls.
Varreduras ACK
Sendo um I CMP 3 ou nenhum a respost a
devolvida, assum ido que as port as so
filt radas, ou sej a exist e Firewall.
Port Scanner
Hping2
Exem plo:
> hping2 ip.ip.ip.ip a ck p < port a abert a
ou fechada> - c 3
Scanner
de Porta
No Responde
Scanner
de Porta
ACK- win
manipulado
Firewall
Rejeitando
ICMP Tipo 3
Varredura FI N/ ACK
Porta
Aberta
(estado de
escuta)
FIN/ACK
ou
Porta
Fechada
(estado no
ouvindo)
RST
Scanner
de Porta
No Responde
Scanner
de Porta
FIN/ACK
Firewall
Rejeitando
ICMP Tipo 3
Varreduras FI N/ ACK
Form a de ident ificar um Firewall.
Bit FI N at ivo.
Com port am ent o sim ilar varredura ACK.
Port Scanners
- Hping2
- Nm ap
Exem plos:
hping2 ip.ip.ip.ip fin ack p < port a
abert a ou fechada> - c 3
nm ap sM ip.ip.ip.ip
Escondendo um Firewall
Enganar um scanner com o o Nm ap.
Se N m a p r e ce be r um TCP RST
com o respost a, ele envia dois
pacot es.
Para esses dois pacot es enviados,
N m a p a ssu m e qu e a por t a n o
e st filt r a da .
Escondendo um Firewall
Se N m a p r e ce be I CM P 3 com o
respost a, ele a ssu m e qu e a por t a
filt r a da por u m Fir e w a ll que rej eit a
pacot es.
Escondendo um Firewall
Se N m a p n o r e ce be n e n h u m a
r e spost a , ele envia m ais quat ro
pacot es e, no obt endo nenhum a
respost a, e le a ssu m e a por t a com o
filt r a da .
Escondendo um Firewall
Definindo- se um a polt ica pa r a o fir e w a ll,
em que a port a 22 som ent e aceit e
conexes I P j pr- definidas, qualquer
out ro pacot e I P ser rej eit ado.
Na polt ica, definim os o fir e w a ll n o
r e j e it a r pa cot e s com I CM P ( no
responder com I CMP) , m a s com TCP RST.
Escondendo um Firewall
I st o, faz com que sej a gerado um
fa lso n e ga t ivo, ou sej a, um a
inform ao t al que, a ocorrncia
exist e, m as no ident ificada ( o
Fir e w a ll e x ist e , m a s o N m a p n o
o v ) .
Varreduras UDP
UDP
Porta
Aberta
No Responde
(estado de
escuta)
Scanner
de Porta
Porta
Fechada
UDP
ICMP Tipo 3
(estado no
ouvindo)
Varreduras UDP
Tcnica que descobre os servios UDP
at ivos, ou sej a, as port as UDP abert as em
um host .
Dat agram as de 0 byt es so em it idos a cada
port a da m quina- alvo.
Se um dat agram a chega em um a port a
fechada, a m quina- alvo devolve um a
m ensagem de erro I CMP 3. Caso no
ret orne nada, supe- se que a port a
abert a.
Varreduras UDP
Port Scanners
- Net st at
- Hping2
- Nm ap
Varreduras RPC
Varredura baseada em servio.
Lavant ando dados de RPC com
Nm ap:
nmap sR
ip.ip.ip.ip
Varredura Bounce
Varreduras baseadas
no Cabealho do Prot ocolo I P
Fe r r a m e n t a s de At a qu e
Const ri- se ou escolhe- se as
ferram ent as para a invaso.
Root kit s:
- Sniffer
- Troj an
- Backdoor
- LogClean
Melhor Prot eo
Est abelecim ent o de Polt icas de
Segurana.
I nform aes Cript ografadas em
prot ocolos ( S/ MI ME, SSH, SSL, TSL,
I PSec... ) .
Redes Privadas Virt uais ( VPN com
SSL, I PSec)