PENTEST - VARREDURAS E ANONIMATO

VARREDURAS ATIVAS, PASSIVAS E FURTIVAS DE REDE

Objetivos

Mapear hosts ativos na rede
Obter versões dos sistemas operacionais
Entender aquisição de banners
Identificar os serviços em execução

Varreduras Internet Control Messages Protocol (ICMP)

IP (Internet Protocol) conhecido como "protocolo do melhor esforço"
Principal característica do IP é procurar o melhor caminho até uma rede ou host
Escudeiro do IP é o ICMP que conduz o IP sempre quando;
um pacote não consegue chegar ao seu destino
um roteador não consegue encaminhar um pacote
um roteador descobre uma rota mais curta para o destino
A ferramenta ping e traceroute determina se um host está ativo (vivo)
O ping é um ICMP echo request (tipo 8)
O pong é um ICMP echo replay (tipo 0)
A ferramenta fping pode varrer todos os host de uma rede

Syntax
fping -c1 -g 192.168.200.0/24 2> /dev/null > /tmp/ips.txt
nmap -sP 192.168.200.0/24

No caso do nmap ao utilizar o ping scan (-sP) mesmo bloqueado poderá verificar


Varreduras TCP

A verredura TCP mostra as portas, abertas, fechadas ou filtradas
Por meio do port scanner a verredura usa o Three Way Handshake
cliente   syn > servidor
cliente < syn/ack  servidor
cliente  ack >  servidor

Ferramenta hping3
Syntax
hping3 --syn -c 1 -p80 192.168.0/24

A reposta flag=SA indica um (syn + ack) porta aberta
A  reposta flag=RA indica um (reset + ack) porta fechada
Esse tipo de varredura é mais barulhenta

Nmap

Ferramenta mais completa para verreduras em redes
Pode até burla firewall como IDS/IPS
Métodos de Varreduras

Syntax
-sP Ping Scan pode enviar ICMP ou TCP ACK
-sV Version Detection após as portas TCP/UDP verifica qual serviço está ativo

Syntax
nmap-service-probes determina;

tipos de protocolos
nome da aplicação
número da versão

-sS TCP Syn Scan conhecida como "half-open" não abre uma conexão completa
envia um syn e aguada resposta syn-ack ou rst-ack

-sT TCP Connect() Scan é utilizada a chamada de sistema (system call) envia um sinal as portas ativas caso alguma esteja aberta recebe como resposta "connect()"

-sU UDP Scan verifica qual porta UDP está aberta envia um pacote UDP de 0 byte para todas as portas se for recebida um mensagem ICMP port unreachable" porta fechada

-sF, -sX, -sN
 Stealth FIN, Xmas Tree ou Null para não ser detectado pelo Firewall

-sF portas fechada não enviam pacotes RST, enquanto as aberta ignoram
esse método não funciona com Windows devido a Microsoft não seguir o RFC 973

-sX portas fechadas enviam pacotes RST como resposta ao FIN, aberta não

-sN portas fechadas enviam pacotes RST como reposta ao FIN, aberta não

Paranoid (-T0)
método muito lento para prevenir a detecção pelo IDS

Sneaky (-T1)
similar ao paranoid, espera 15 segundos entre os envios dos pacotes

Polite (-T2)
facilitar a carga na rede e reduzir as chances de travar a máquina, 04 segundos

Normal (-T3)
(default) executa rápido sem sobrecarregar a rede ou perde host/port

Aggressive (-T4)
adiciona um timeout de 5 minutos por host e não espera mais de 1.25 segundos

Insane (-T5)
somente adequado para redes muitos rápidas
timeout de 75 segundos e espera somente 0.3 segundos por teste
pode derrubar a máquina alvo devido a grande quantidade de pacotes

Syntax Nmap
-p para especificar as portas
-O para mostrar a versão do sistema operacional
-P0 para desativar ICMP tipo 8 e o TCP ack na porta 80

Práticas dirigidas

mapeando portas abertas em um servidor

Syntax
nmap -sT <nome_do_host> do tipo connect()

resultado eperado por este tipo de método
open/filtered, aberta e aceitando conexões ou filtrada por firewall
closed/filtered, fechada ou filtrada

Tunelamento

É uma técnica de encapsular os dados para trafegarem em uma rede
proteger dados através de uma conexão criptografada não suporta localmente
realizar uma conexão cujo protocolo seria bloqueado se não fosse o túnel
conectar-se a um destino bloqueado para uma conexão direta
conectar-se a uma máquina de rede interna como se fosse de dentro para fora
mascaramento de IP

Ferramentas

Netcat (canivete suíço TCP/IP)
OpenSSH (shell remote/túnel criptográfado)
Httptunnel (túnel http para atravessar firewalls)
Corkscrew (tunela SSH em http para atravessar firewall)

Pratica dirigida

Abra três terminais
primeiro para escutar
segundo para abrir um túnel de uma porta
terceiro para se conectar

Terminal 1, nc -l -vv 1026 | /bin/bash
Terminal 2, nc -l -vv 1025 | nc localhost 1026
Terminal 3, nc localhost 1025


ANONYMIZER

Os programas de anonymizer funcional para ocultar seus dados durante a surface
Os mais comuns são proxy que permite mascara um IP
Ferramenta mais comum é o TOR (The Onion Router)
Outra ferramenta é o Privoxy

evita o envio de qualquer dado pelo navegador alcance a intranet

Syntax para download
sudo apt-get install privoxy


REGRAS DE PORTAS

Porta DROP

Syntax
iptables -A INPUT -j DROP -p tcp --dport <port_number>

Porta REJECT

Syntax
iptables -A INPUT -j REJECT -p tcp --dport <port_number>

Porta REJECT com TCP-RESET

Syntax
iptables -A INPUT -p tcp --dport <port_number> -j REJECT --reject with tcp-reset

-----------
REFERÊNCIAS:
OYS Academy
Autor: Luis Vieira
27/09/2017

DOWNLOAD:
https://www.dropbox.com/s/dejirmmfpfmyvcw/note_academy_pentest_varreduras.txt?dl=0
Tor Browser:
https://www.torproject.org/download/download

Nenhum comentário:

Postar um comentário

Assinar: Postagens (Atom)