jueves, 3 de marzo de 2011

V Enumeración 2

5.2.- Enumeración de algunos servicios de red.

Las técnicas para la enumeración de algunos servicios son bastante dependientes tanto del servicio que se quiera enumerar como del sistema operativo sobre el que corra. Voy a enumerar algunas maneras sencillas de enumerar servicios conocidos.

a.- FTP

En numerosas ocasiones los banners, una vez más, nos ofrecen información detallada del sistema debido a que los administradores no se preocupan de modificar los que traen por defecto las aplciaciones.
Probando sobre mi honeypot obtendríamos la siguiente información -procedente del script asignado- simplemente ejecutando:
ftp uned.dnsalias.com
image
Podemos ver, a continuación dos ejemplos, uno el de rediris basado en pure-ftpd,
image
y otro, el de la universidad de Vigo que ha sido modificado para no incluir ninguna información del servicio en los banner:
image

b.- Enumeración SMTP, TCP 25

Podemos emplear nuevamente telnet:
telnet 192.168.0.22 25
image

c.- Finger TCP/UDP 79

Finger, servicio en desuso, nos ofrece información de los usuarios, suponiendo que tenemos un equipo con el servicio corriendo (yo voy a emplear mi honeyd para hacer las pruebas ya que no he encontrado ningún otro con este servicio activo):
finger -l @192.168.0.22
image
otra forma interesante es:
image
Vemos que nos vuelve a dar información del comando anterior cuando debería mostrarnos los usuarios conectados..., esto es debido, nuevamente a que estamos realizando las pruebas con honeyd.

d.- Enumeración de http, TCP 80

Para obtener información adicional emplearemos netcat, en primer lugar ejecutamos el comando:
netcat -vn 192.168.0.22 80
cuando nos dice que la conexión ha tenido éxito introducimos la cadena:
HEAD / HTTP/1.0
y como vemos en la siguiente imagen el sistema nos mostrará información adicional (vemos que el honeypot nos sigue falseando la información).image
En otros casos, dependiendo del script empleado no nos dará ocasión de buscar otro tipo de información:
netcat -vn 80.103.112.96 80
image
Otro ejemplo, conectándonos esta vez al script de honeyd que simula compotarse como iis:
image
y la misma comprobación en un sistema real corriendo apache:
telnet www.rediris.com 80
image


 << Anterior                                                                                                                Siguiente >>

Para ver el resto de manuales puede acudir al índice de temas de seguridad en el enlace

1 comentario:

Anónimo dijo...

muchas gracias por la información me podrian indicar si para esto tambien se puede medir en la supervision de redes con software de nimsoft