Ir al contenido principal

Pentest y Auditoría de Seguridad en la Empresa. Backtrack 5 R1 (VII) Recopilación de información (Escaneo UDP)



Cómo muchos sabréis, uno de los grandes inconvenientes a la hora de escanear los servicios UDP de una red es que aunque el servicio esté activo y la máquina escuchando por un determinado puerto, ésta no contestará a un mensaje UDP si no tiene el formato esperado por el servicio. Por ello es conveniente que durante un escaneo  UDP, nuestra herramienta nos permita enviar un determinado payload de un servicio que conozcamos. ¿Pero porqué utilizar este tipo de escaneo? veamos algunas características de UDP:

Es más rápido y eficiente que el TCP
Es menos confiable
Confía en la aplicación para que se encargue de la correcta transmisión de los datos
Es usado en protocolos SNMP, TFTP,DHCP,DNS, streaming de voz y audio, VoIp ....

Todos estos servicios nos interesan....así que obviamente lo vamos a necesitar esta información

La forma más sencilla es escanear una red con por ejemplo Wireshark o Nmap, copiar un payload de un servicio del resultado escaneado y añadirlo al fichero de configuración de nuestro software que previamente hemos configurado Unicornscan, bueno esto....pero espera un momento, todavía no  hemos instalado Unicornscan ¡¡¡¡¡¡¡¡¡, bueno eso tiene solución, sigamos los siguientes pasos.

1.- roo@bt:~# apt-get update
2.- roo@bt:~# apt-get install unicornscan

Ahora tendremos que hacer funcionar nuestro postgre, para ello nis bajaremos una Script de http://code.google.com/p/unicornscan-bt5-install-script , este script es para la configuración de Framework3 PostgreSQL como la base de datos para Unicornscan.


A continuación iniciaremos el apache , iniciamos el navegador e introducimos la siguiente dirección en el navegador http://127.0.0.1/unicornscan/index.php
Recordad iniciar el escaneo con la opción -epgsqldb.





Fuente: http://www.backtrack-linux.org

Etiquetas:
Ubicación: Santa Cruz de Tenerife, España

Comentarios

Publicar un comentario

Entradas populares de este blog

Pentest y Auditoría de Seguridad en la Empresa. Backtrack 5 R1 (II) CONFIGURACIÓN DE RED

En el artículo anterior habíamos realizado una instalación básica de Backtrack 5 R1, ahora es el momento de comenzar a configurar nuestro sistema para que podamos trabajar correctamente con él. Una de las primeras configuraciones que vamos a abordar es la parte relativa a la red, se pueden dar varios escenarios, de momento empezaremos con los más simples: Configurar nuestra dirección ip manualmente para la sesión en curso. Imaginemos que hemos llegado a una empresa, tenemos nuestro Backtrack 5 R1 instalado y estamos preparados para realizar nuestra auditoría...pero cuando intentamos comenzar a realizar nuestro pentest nos damos cuenta que no llegamos a ningún lugar de la red, uhmmm, veamos, resulta que Backtrack se inicia en modo silencioso, de manera que para no ser detectado nada más encenderse, no tiene ninguna configuración por "defecto". Supongamos que queremos que tenga los siguientes datos configurados.    Dirección ip -  192.168.1.50    Puerta de ...
Publicar un comentario
Leer más

Moodledata en Moodle 2.0

¿Cómo modificar configuración de apache en Plesk para solucionar el problema de instalación de Moodle 2.0 a la hora de definir el parámetro de la ubicación de Moodledata.?   A menudo me he encontrado con este problema y con innumerables "soluciones" incorrectas en multitud de páginas, aquí está la solución correcta, probada y funcionando. Lo primero que has de tener es acceso ssh a tu máquina con permisos de administración. A continuación sigue los siguientes pasos, sustituyendo los parámetros necesarios que correspondan a tu dominio. Crea un archivo vhost.conf en la siguiente ruta /var/www/vhosts/dominio.com/conf/ o si es un subdominio /var/www/vhosts/dominio.com/subdomains/subdomain/conf/ Este es el error que suele salir "open_basedir restriction" lo que queremos es poner "fuera" de httpdocs la carpeta moodledata para no tener problemas de seguridad. <Directory /var/www/vhosts/dominio.com/httpdocs> php_admin_flag engine on php...
Publicar un comentario
Leer más

Backtrack 5 R1 (I) INSTALACIÓN

Hoy en día la seguridad en la mayoría de las Empresas queda subscrita prácticamente a la compra de algún Antivirus y en el mejor de los casos a que el Firewall de los equipos esté activado, puede que existan algunas que tengan un Directorio Activo con el que centralizar la Gestión de Usuarios y  alguna GPO con más o menos acierto, si bien es cierto que hubo un momento en el que probablemente éstas medidas eran suficientes para la gran mayoría de las empresas, hoy en día no lo es. En las innumerables ocasiones en las que he realizado un Pentest a alguna empresa que ha contratado mis servicios como Consultor en Seguridad, he utilizado innumerables " programas " y  " distros " opensource con resultados dispares. Una de las " Distros ", que utilizo en la actualidad es Backtrack, actualmente está en la versión 5 R1, esta distribución basada en Ubuntu y con soporte para arquitecturas de 32 y 64 bits, incluye en sus repositorios oficiales el código fuente com...
Publicar un comentario
Leer más