Escaneo por barrido de IPs y de puertos

Clase 16 de 33 • Curso de Fundamentos de Pentesting

Resumen

Identificaremos todas las máquinas o servicios que estén disponibles en la red auditada antes de comenzar a explorar las vulnerabilidades que tengan.

Recuerda que Nmap va a realizar una fase de descubrimiento y con un “saludo” probará si la máquina respondió, antes de hacer el barrido de puertos.

Christian Alam Campos Lizarraga

student•

Mostrar el sistema que responde con ping.

El parámetro -a: muestra los sistemas vivos
El parámetro -g: genera una lista
fping -a -g 192.168.20.0/24 .. Mostrar el sistema que responde con ping
El parámetro a: muestra los sistemas vivos
El parámetro g: genera una lista
Se guarda en un documento de texto.
fping -a -g 192.168.20.0/24 > ~/Escritorio/hosts.txt ... Realizar un escaneo de puertos a la maquina virtual Metasploit ... Escanea cuantos equipos esta en la red nmap -sP 192.168.20.* ... Escanea el segmento directo esto genera mucho ruido nmap 192.168.20.* ... Nota 1: Existen 65536 puertos, numerados del 0 al 65535. nmap solo muestra los primeros 1000 puertos mas utilizados Este comando permite el escaneo completo de los puertos nmap -p- (dirección_objetivo) ... Escanea un puerto en especifico nmap -p80 (dirección_objetivo) ... Nota 2: nmap no se puede utilizar en un entorno corporativo empresarial sin alguna autorización debido a que estas incurriendo en algún problema con la compañía y si lo detecta el firewall y se sabe que es de una ip local o de una estación de trabajo y le están realizando un escaneo, esto lo detecta por que genera mucho ruido al analizar todos los equipos. ... Escaneo sigiloso completo y solo en escenarios controlados nmap -sS -O -sV -v (dirección_objetivo) ...
-sS : TCP SYN/connect()/ACK/Window/Maimon scans
-O : Habilitar la deteccion del sistema operativo
-sV : Sondear puertos abiertos para determinar la informacion de servicio/version
-v : Aumentar el nivel de verbosidad(use -vv par mayor efecto) .. Vemos que tiene muchos puertos abiertos esto y se puede buscar las vulnerabilidades que tiene esta versión comúnmente un atacante buscaría en un foro de hack que vulnerabilidades trae esa versión y aprovecharlas

Guerrero Suarez Diego Arturo

student•

Gracias!!

Marcelo Alexis Rubilar Rubilar

student•

Se agradece el resumen de comando, es muy útil

Arturo Francesco Negreiros Samanez

student•

Compañeros, les comparto mi Scanner con python3

#!/usr/bin/python3

"""
:author Arturo Payload
"""
import socket
import sys

ports = range(1, 65536)


def main():

    for port in ports:
        try:
            if len(sys.argv) != 2:
                print("[*] Put a ip address after the name of this file and before enter xD")
                sys.exit(1)
            scanner = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            scanner.connect((sys.argv[1], port))
            service_name = socket.getnameinfo((sys.argv[1], port), socket.NI_NUMERICHOST)
            print("service {} at port {} openened".format(service_name, port))
        except Exception:
            pass
        except KeyboardInterrupt:
            print("[!!] Exiting...")
            sys.exit(1)


if __name__ == "__main__":
    main()

Diego Fernando Ramos Aguirre

student•

interesante

LUIS MIGUEL ZAVALA FELIX

student•

De lo mostrado en la salida de datos. se podria hacer esto en caso de querer mandar a un archivo de texto los lives fping -a -g ip/mascara 1> cuack
en caso de querer que solo muestre los lives en pantalla fping -a -g ip/mask 2>cuack

Erik Ucenik

student•

Y si directamente no queremos almacenar los errores, fping -a -g ip/mask 2> /dev/null

Jonathan Edwin Gutiérrez Olvera

student•

Si no les funciona el fping con kali lo que deben hacer es configurar la red y en la seccion ipv4 escogen Manual, e ingresan la ** ip:** 192.168.10.10 netmask: 24 y en Gateway 192.168.10.254.

Para mejor aclaración configuren la red de Kali como lo hicimos en Tablas de enrutamiiento y confiiguracion de rutas

cristian roberto rojas minotta

student•

muchas gracias

Camilo Ardila Gomez

student•

Al configurar los enrutadores el Kali quedó con 192.168.10.10 y el metaesploitable con IP 192.168.20.34 entonces al hacer el Nmap por la ruta de 192.168.10.0 no encuentra el metaesploitable, y si la hago por la ruta de 192.168.20.0 no encuentra nada, así que no sé cómo se hace ese escaneo... O si ya pasó todo a NAT y simplemente no tengo en cuenta lo configurado

Ismael Méndez Suárez

student•

Hola! Lo que a mi se me ocurre que te podria funcionar es que pruebes modificando la Direccion de tu KALI o tu Metasploit y le asignes una direccion estatica de tu red. Por ejemplo en el caso de Metasploit asignarle una IP 192.168.10.11 con mascara de subred 255.255.255.0. Y asi podras hacer ocupar nmap [Paramertros] 192.168.10.* Y deberas obtener tanto lo de Kali como Metasploit.

En el caso de Kali asignarle una IP 192.168.20.35 con mascara de red 255.255.255.0. Y asi podras hacer ocupar nmap [Paramertros] 192.168.20.* Y deberas obtener tanto lo de Metasploit como Kali.

Por otro lado, exite otra forma, sin tener que hacer lo de arriba, pero es mucho más tardado, debido a que se tendran que escanear todas las IP de la 3 y 4 octecto (4096 HOSTS) con el siguiente comando.

nmap [Parametros] 192.168.. nmap -v 192.168..

Donde * es de 0 a 255, y se busca las posibles combinaciones y respuestas.

Por ejemplo:

192.168.1.1 192.168.1.2 192.168.1.3 ... 192.168.1.254 192.168.2.1 192.168.2.2 ... Y asi hasta llegar al 192.168.255.255

Por lo cual es mas tardado a comparacion de solo recibir respuesta del cuarto octeto [192.168.1.*]. Pero tambien va a funcionar.

Espero te ayude. Saludos!

Helios Barrera Hernández

student•

de hecho mira yo lo que hice fué que en aquella clase donde configuramos los routers yo nunca los apagué sino que guardé el estado porque me dí cuenta que al reiniciarlos se perdía parte de la configuración de interfaces que les hacíamos aún con todas las recomendaciones que recomendaban según para que no sucediera eso. Y yo seguí esta clase al pié de la letra y no se me presentó problema alguno. ahora ¿estas seguro de que prendiste las 4 máquinas para cursar la clase? ¿y que la modificación de las interfaces se guardó?

Marco Antonio camarena

student•

Soy leyenda 2023 Es un ral reto cada config. y mi solucion fue retomar cada maquina virtual y con ip route show verificar y correr todas las maquinas para poder ejecutar lo visto en esta clase #Pentesterme

Darwing Fabian Parra Altamar

student•

a mi se me habia perdido este curso, no aparece en la ruta de Ciberseguridad

Victor Alfonso España Rodas

student•

Se realiza el mismo procedimiento tengo comunicacion entre routers y metasploit pero no me trae essas ip que se muestran , al tirar a guardarlo en hosts.txt igual no guarda nada por que no hay datos creo. Me pueden orientar por que razon?

Ray Miguel Hernández Cabrera

student•

Si tienen problemas de conexión revisen si sus tablas de enrutamiento y el enrutamiento están en orden. No son valores permanentes así que se pudieron haber borrado. Para configurar la tabla de enrutamiento de manera permanente deben agregar la ruta al archivo de configuración de red, con el parámetro “up” precediéndola, ejemplo:

up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8

Y en el caso de mantener el enrutamiento activo de manera permanente, deben editar el archivo /etc/sysctl.conf y agregar la línea:

net.ipv4.ip_forward = 1

O pueden simplemente remover el "#" de comentario

Tyler Valencia

student•

Si tienen guardadas los estados de las máquinas con su respectiva configuración y no les funcionó fping -a -g 192.168.20.0/24 en Kali, deben encenderlas todas, las de enrutamiento y la de metasploitable para que funcione.

Kevin Jeremy Salazar Jimenez

student•

Para que no les salgan errores cuando hacen el fping -a -g IP pueden agregar al final 2>/dev/null para omitir en consola los errores o equipos no activos

Jairo Tinjacá

student•

Estas indicaciones si no las conocía!. Gracias

Jorge Arturo Tokunaga Perez

student•

No conocía fping y me gustó, es bastante rápido, siempre usaba nmap en fast. Lo malo sería un servidor con ICMP apagado, creo que nmap sigue siendo el rey.

Guadalupe Díaz

student•

hola buenas noches no puedo hacerle ping a la maquila de metasploit ,lo que pude observar es que esta habilitado ipv6 , lo deshabilito reinicio maquina y sigue mostrando la ipv6 y no toma la configuracion del ipv4 ..sabran como solucionarlo

Jairo Tinjacá

student•

Pues ami me paso algo parecido, lo que sucede es que apague los router y luego ya no me daba conexión, los configure de nuevo el enrutamiento y listo me conecto otra vez!. Pensé que era un daño de Metasploitable pero no.

Juan Carlos Mejía Martínez

student•

nmap -p- Escaneo completo a los 65536 puertos

Dimitri Lagares

student•

¿si a un sistema no se le encuentra ni un puerto abierto como se hackearia?

Benjamin Núñez Sanza

student•

Ingeniería social y enviar un virus que deje un puerto a la escucha, o acceder físicamente y hacer eso. (Son las que se me ocurren, no soy experto xD)

Alex Cavalletto

student•

Buenas,

No termino de entender como MS tiene la ip 192.168.20.34 si cuando terminemos de configurar las tablas de enrutamiento MS tenia la 192.168.20.50

John Anderson Aguirre Arboleda

student•

Enero de 2024, un curso muy interesante y completo, no entiendo porque esta oculto, el nuevo curso "fundamentos de pentesting" realmente es muy básico y no tiene nada de laboratorios.

Pablo Aquino

student•

fping, para escaneo por barrido de ips, identificar las máquinas activas. fping -a -g net/netmask > hosts.txt
nmap, usada para el escaneo de puertos y descubrir posibles servicios activos. Antes de hacer le barrido de puertos, envía un paquete de saludo para saber si la máquina esta activa.
- nmap -p- host, escanea todos los 65355 puertos.

Guerrero Suarez Diego Arturo

student•

Hola, a alguien le paso que las configuraciones de red de router 1 y 2 se borrar en cada apagado o reinicio ? he estado buscando en internet y es algo normal, saben como se resolvio? como mantienen la configuracion de ruteo en cada maquina? Gracias!

Anel Atencio

student•

Para que eso no te pase, solo guardas el estado de la máquina y no la apagas, como esas máquinas solo son los routers no hay necesidad de apagarlas y así mantienen la configuración.

Guerrero Suarez Diego Arturo

student•

Muchas gracias Anel, entiendo que esa es la solución, pero estoy tratando de simular un caso real en la industria, que pasa si esto por alguna necesidad se pusiera en productivo y se va la luz en la empresa? la configuración no estaría bien y por tal existiría un problema en la empresa, por eso me gustaría resolver esto, de la misma manera que solucione el archivo donde se cambia de 0 a 1 para el ruteo.

DANIEL TENOCH SANCHEZ GARCIA

student•

Hola, antes de que vuelvan a configurar los routers de nuevo si no les hace ping revisen sus tablas de enrutamiento en cada uno me paso que se me borro la dirección de siguiente salto en el router 2 aún guardando el estado de la maquina. La agregue y se arreglo todo.

Jose Joaquin Julcamoro Bustamante

student•

Muy buen aporte @Teno SG, quiero agregar no olvidarse cambiar la red de Kali de modo NAT a modo Red Interna. Para poder ejecutar ese comando.

Escaneo por barrido de IPs y de puertos

Bienvenida y presentación general

Introducción y pasos para aprender sobre pentesting

¿Qué es Pentesting?

Modelo de trabajo PTES

Instalación y configuración de máquinas virtuales para laboratorios

Conceptos generales de redes

Modelo TCP/IP

Enrutamiento

Configuración de una máquina virtual como enrutador

Clonación de la máquina para tener un segundo enrutador

Tablas de enrutamiento y configuración de rutas

Configuración completa del entorno de red

Etapa I: Recopilación de información

Whois

Netcraft

HTTrack

Recon-NG

Escaneo y análisis de vulnerabilidades

Análisis de protocolos TCP y UDP

Escaneo por barrido de IPs y de puertos

Análisis de TCP con Wireshark

Barrido de IPs con nmap

Escaneo XMAS

Escaneo NULL

NMAP Scripting

Análisis de vulnerabilidades con OpenVAS

Explotación

Análisis de servicios web

Explotación de vulnerabilidades con Metasploit

Arquitectura de Metasploit

Ataques con Armitage

Spidering web

Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos

Ataques de inyección de código para obtener información de los usuarios del sistema

Ataques XSS

Post-Explotación

Creación del archivo malicioso y configuración de Meterpreter

Acceso desde Windows a la máquina de Kali

Estructura de un reporte y cómo aprender más de Pentesting