BlogNmap

Hack como un profesional Cómo escanear el mundo en busca de puertos y servicios vulnerables

¡Bienvenido de nuevo, mi hacker noviciado!

Encontrar vulnerabilidades en los sistemas puede ser una de las tareas que más tiempo requiere para un pirata informático. Sin embargo, habrá ocasiones en las que se encontrará en una posición en la que sabe que un puerto en particular representa una aplicación o servicio vulnerable.

La historia de Max Vision

Por ejemplo, el hacker de sombrero gris, Max Bulter, también conocido como Max Vision, el fundador de arachNIDS que ahora cumple 9 años en una prisión federal, descubrió que el sistema de punto de venta (POS) de Aloha había instalado una puerta trasera remota en todos sus sistemas para brindar asistencia técnica a sus clientes. .

Estos sistemas Aloha son utilizados por restaurantes de tamaño pequeño a mediano que aceptan miles de números de tarjetas de crédito cada año. Sabiendo esto, Max configuró un programa de computadora para escanear constantemente los EE. UU. En busca de sistemas que tuvieran el puerto 5505 abierto. Esto indicaría que la computadora estaba ejecutando el sistema POS de Alaho, ya que ningún otro servicio común utiliza el puerto 5505 y que el servicio vulnerable estaba abierto y disponible.

Cuando encontraba el puerto abierto, ejecutaba un exploit contra ese puerto y servicio y buscaba todos los números de tarjetas de crédito que pudiera. Luego los vendió por $ 5 a $ 50 cada uno, lo que le dio un buen rendimiento por cada truco.

Cómo buscar puertos vulnerables

En este tutorial, escribiremos un breve script que hace exactamente lo que estaba haciendo Max Vision y enviaremos un informe con cada dirección IP del sistema vulnerable.

Paso 1: abre un editor de texto

Para crear nuestro script, necesitamos abrir un editor de texto. Cualquiera de los editores de texto de Linux funcionará; vi, emacs, gedit (en GNOME), Kate, o KWrite. En esta guía, usaremos el editor KWrite integrado en BackTrack5v3 KDE. Simplemente escribimos en una terminal:

Podemos nombrar nuestro guión como sea, pero he elegido llamarlo globalportscan.sh.

Esto abrirá un editor de archivos en blanco para nuestro script.

Paso 2: crea el guión

Ahora necesitamos escribir las siguientes líneas en nuestro archivo de script.

La apertura requerida de todos los scripts de BASH.

  • nmap -sT 74.125.225.0/24 -p 5505 -oG aloha

¿Hace un nmap connect scan (-sT) a la subred de google.com y busca el puerto 5505 abierto y envía la salida (-oG) a un archivo llamado aloha?

  • gato aloha | grep abierto> alohaopen

Abre el archivo aloha y filtra (grep) para las líneas que dicen abrir, y almacena esas líneas en un archivo llamado alohaopen.

  • gato alohaopen | cut -f2 -d “:” | cortar -f1 -d “(“> alohavuln

Abre el archivo alohaopen y lo corta en el segundo campo (-f2) definido por el delimitador (-d) punto y coma (“:”), luego lo canaliza a un segundo comando de corte que corta el archivo en el primer campo (-f1) definido por el delimitador (-d) paren (“(“) y lo guarda en un archivo llamado alohavuln.

Finalmente, abrimos y mostramos el archivo que contiene todas las direcciones IP de los sistemas con el puerto 5505 abierto.

Paso 3: ejecutar el script

Ahora que ha guardado el script, es hora de ejecutarlo.

Ahora, siéntese y espere los resultados. Podría llevar un tiempo dependiendo de la cantidad de direcciones IP que esté escaneando. En nuestro ejemplo, solo estamos escaneando 255 direcciones, por lo que solo toma unos minutos, pero podría configurarlo para escanear millones de direcciones, en las que podría esperar días para obtener resultados.

Paso 4: Resultados finales

Podemos ejecutar este script en cualquier dirección IP o red. Acabo de usar google.com como ejemplo (no es probable que encuentre el puerto 5505 abierto en google.com). Debería ver resultados que se parecen a esto:

Por supuesto, es probable que esta vulnerabilidad esté ahora cerrada en casi todos los sistemas, pero esta secuencia de comandos se puede editar fácilmente para buscar otros puertos y otras direcciones IP según sus necesidades.

Sistema POS y Mundo imágenes a través de Shutterstock, Max fotos a través de CON CABLE y Sheriff del condado de Santa Clara

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar