Tipos de Escaneos:
- IDLE Scan:
- Muchos servidores de la red pueden estar escuchando por puertos como el 8' y el 25.
- Una manera de determinar si un puerto esta abierto es mandado un paquete SYN.
- La máquina objetivo responde con un Syn+ACK si el puerto esta abierto y con un RST si el puerto está cerrado.
- Después la maquina recibe un paquete no solicitado SYN+ACK para ver si se responde con un RST.
- Cada paquete de red tiene un numero de fragment identification.
- Este es un escaneo de puertos a través de TCP esto permite enviar paquetes suplantados al objetivo.
- Escaneo SYN/FIN usando Fragmentos IP:
- El atacante envía un paquete SYN+FIN mas el puerto
- Si el puerto esta cerrado nos devolverá un RST si no no devuelve nada.
- Escaneo UDP:
- Enviamos un paquete UDP al puerto.
- Si el objetivo nos devuelve un ICMP Port unreachable el puerto esta cerrado si no el puerto esta abierto.
- Escaneo Inverse TCP:
- Enviamos varios flags de TCP (FIN,URG,PSH,NULL).
- Si el puerto esta abierto no recibiremos respuesta.
- Si el puerto esta cerrado recibiremos un paquete RST+ACK
- Escaneo ACK:
- Eviamos un paquete con el flag ACK.
- Si el puerto esta abierto o bloqueado por un firewall, no reciviremos respuesta.
- Si el puerto esta cerrado recibiremos un RST
- Evasión de IDS:
- Usar paquetes IP fragmentados.
- Cambia tu derección IP antes de lanzar ataques o escuchar respuestas del servidor.
- Usa "Source Routing"
- Utiliza un servidor proxy o una maquina comprometida mediante un troyano.
- Contra-medidas para un escaneo:
- Configurar el firewall y las reglas del IDS para detectar y bloquear las pruebas.
- Bloquea los puerto que no utilices en el firewall.
- Usar reglas propias para no poder ver mas abajo de la red.
- Esconde información sensible para la vista pública.
Pues si que lo hemos acabado. xDDD
Sed Buenos ;)
No hay comentarios:
Publicar un comentario