Escolar Documentos
Profissional Documentos
Cultura Documentos
CALM
we will use
NMAP
NMAP - KUNG FU
Ficha Técnica
Nível:
Básico/Intermediário.
Publico alvo:
Profissionais de TI que buscam informações
inerentes a tecnologia de levantamento de dados e
varreduras de redes de computadores e seu impacto
no contexto de segurança de redes.
NMAP - KUNG FU
Nossa Agenda
O objetivo é ser uma apresentação de técnicas sutis e
furtivas de varreduras e levantamento de dados, usando
sutilezas da pilha TCP/IP. Através de uma dinâmica
expositiva participativa em formato de mini tutorial,
objetivando mostrar possibilidades arrojadas que podem ser
utilizadas por um administrador ou até mesmo pelo seu
maior pesadelo, os BLACKHAT (crackers) de plantão:
Técnicas Varreduras
Fingerprint
Footprint
Identificação de Firewalls
Enumeração em Serviços,
Detecção de Vulnerabilidades
NMAP
Kung Fu
Estado da Arte
Conceitos Iniciais
NMAP - KUNG FU
Introdução
Footprint
Footprint - onde são levantadas informações importantes do
host alvo.
e-como ocorrer ?
FingerPrint
DEMO
NMAP
Kung Fu
Varreduras de
Portas e
Detecção de
Firewall
Técnicas
Varreduras
NMAP - KUNG FU
Técnicas Clássicas ½
No Nmap são implementadas muitas técnicas to utilizadas par
levantamento de dados de uma rede, entre elas destacam-se:
Varreduras UDP
Varreduras ICMP
NMAP - KUNG FU
Varreduras de Bounce
Via FTP / Proxy
Varreduras em serviços
RPC
SMB
SMTP
SNMP
NMAP - KUNG FU
Técnicas Arrojadas
Varreduras TCP
Varreduras UDP
Varreduras TCP
Esse tipo de varredura tem o objetivo de descobrir que
serviço TCP estaõ disponíveis num determinado host alvo.
Através de manipulações sutis do cabeçalho TCP, um bom
scanner é capaz de levantar informações dos serviços TCP
disponíveis.
TCP SYN
(condição com a porta aberta)
NMAP - KUNG FU
TCP SYN
(condição com a porta fechada)
NMAP - KUNG FU
TCP FIN
(condição com a porta aberta)
NMAP - KUNG FU
TCP XMAS
(condição com a porta aberta)
NMAP - KUNG FU
TCP NULL
(condição com a porta aberta)
NMAP - KUNG FU
TCP UDP
(condição com a porta aberta)
NMAP - KUNG FU
TCP UDP
(condição com a porta fechada)
DEMO
NMAP - KUNG FU
NMAP
Kung Fu
Outras Técnica
de Varreduras
Detecção
NMAP - KUNG FU
de Firewall
NMAP - KUNG FU
Detecção de Firewall
TCP ACK
( Condição – estado da Porta aberta
- Detecção de Firewall)
Exemplo:
# nmap –sA –n –Pn –p 21-23 ip.ip.ip.ip
NMAP - KUNG FU
TCP ACK
( Condição – estado da Porta fechada
- Detecção de Firewall)
Exemplo:
# nmap –sA –n –Pn –p 21-23 ip.ip.ip.ip
NMAP - KUNG FU
TCP ACK
(Condição – estado da Porta Filtrada Negando Pacote
- Detecção de Firewall)
Exemplo:
# nmap –sA –n –Pn –p 21-23 ip.ip.ip.ip
NMAP - KUNG FU
TCP ACK
( Condição – estado da Porta Filtrada Rejeitando Pacote
- Detecção de Firewall)
Exemplo:
# nmap –sA –n –Pn –p 21-23 ip.ip.ip.ip
Técnicas
NMAP - KUNG FU
Furtivas
NMAP - KUNG FU
Métodos Especiais
Com a evolução dos sistemas de IDS, motivaram
evoluíram também as técnicas furtivas varreduras
para enganá-los e motivar a geração de FALSOS
POSITIVOS.
Varreduras Furtivas
Varreduras Decoy
(desenhadas para enganar sistemas de IDS)
Decoy
Sintaxe:
# nmap –sS –n –Pn –p 21-23 –D ip1, ip
ip3 ... ip25 ip.ip.ip.ip
NMAP - KUNG FU
NMAP - KUNG FU
NMAP - KUNG FU
Idle Scanning
Uma varredura por tabela usando a variação de do ID
de uma terceira maquina, seria equivalente ao conceito
de varredura bounce de ftp. Esse técnica foi criada
pelo especialista de segurança, o italiano Salvatore
Sanfilippo (conhecido como “Antirez”),
IDLE Scanning
IDLE Scanning
Request – S
YN Packet to
port 80 “spo
ofa ndo"
/A C K packet
e s pons e; SYN
R 192.168.100.100
T packet
1– RS
; IP ID =1 0 0 0
n
Sessio
Bogus
192.168.100.171
IPID Probe SYN/ACK
IDLE Scanning
Request – S
YN Packet to
port 80 “spo
ofa ndo
R ST pa cket
s e d –
s Clo
s R eque st! Port i
B ogu
192.168.100.100
92.168.100.171
IPID Probe SYN/ACK
Exemplificação Enumeração
# nmap -sV -n -Pn 192.168.1.1
Exemplificação
# nmap -sC -n -Pn -p80 192.168.1.1
NMAP - KUNG FU
Consideração Finais
Kung Fu do
NMAP.
NMAP - KUNG FU
DEMO
Esse é o
Kung Fu
do
NMAP. E
é dos
NMAP - KUNG FU
Antes do FIM
Bibliografia
npage do Nmap
w.insecure.com
w.ussback.com
w.linuxsecurity.com.br
MP usase in Scanning - Ofir Arkin (www.sys-security.com)
mer, Douglas - Interligação em redes com TCP/IP - volume 1
Network Scanning & Reconnaissance – Matta Security
ntos, André -Tópicos Avançados em TCP/IP – Parte 1- disponvivel no site
w.secforum.com.br - em maio de 2003
w.freshmeat.net
w.securityfocus.com
w.doxpara.com