5.2.- Enumeración de algunos servicios de red.
Las técnicas para la enumeración de algunos servicios son bastante dependientes tanto del servicio que se quiera enumerar como del sistema operativo sobre el que corra. Voy a enumerar algunas maneras sencillas de enumerar servicios conocidos.
a.- FTP
En numerosas ocasiones los banners, una vez más, nos ofrecen información detallada del sistema debido a que los administradores no se preocupan de modificar los que traen por defecto las aplciaciones.
Probando sobre mi honeypot obtendríamos la siguiente información -procedente del script asignado- simplemente ejecutando:
ftp uned.dnsalias.com
y otro, el de la universidad de Vigo que ha sido modificado para no incluir ninguna información del servicio en los banner:
b.- Enumeración SMTP, TCP 25
Podemos emplear nuevamente telnet:
telnet 192.168.0.22 25
c.- Finger TCP/UDP 79
Finger, servicio en desuso, nos ofrece información de los usuarios, suponiendo que tenemos un equipo con el servicio corriendo (yo voy a emplear mi honeyd para hacer las pruebas ya que no he encontrado ningún otro con este servicio activo):
finger -l @192.168.0.22
otra forma interesante es:
finger 0@192.168.0.22
Vemos que nos vuelve a dar información del comando anterior cuando debería mostrarnos los usuarios conectados..., esto es debido, nuevamente a que estamos realizando las pruebas con honeyd.
d.- Enumeración de http, TCP 80
Para obtener información adicional emplearemos netcat, en primer lugar ejecutamos el comando:
netcat -vn 192.168.0.22 80
cuando nos dice que la conexión ha tenido éxito introducimos la cadena:
HEAD / HTTP/1.0
y como vemos en la siguiente imagen el sistema nos mostrará información adicional (vemos que el honeypot nos sigue falseando la información).
En otros casos, dependiendo del script empleado no nos dará ocasión de buscar otro tipo de información:
netcat -vn 80.103.112.96 80
Otro ejemplo, conectándonos esta vez al script de honeyd que simula compotarse como iis:
y la misma comprobación en un sistema real corriendo apache:
1 comentario:
muchas gracias por la información me podrian indicar si para esto tambien se puede medir en la supervision de redes con software de nimsoft
Publicar un comentario