eines networking (scanrand)

avui us mostraré una magnífica eina de xarxa, es troba dintre el quinteto d’eines de networking anomenada paketto (en debian apt-get install paketto) .

Estàs intentant fer ping a una màquina però no respon perquè té els ICMP capats? senzill doncs, utilitza l’scanrand i esbrina quins ports té oberts.

el seu funcionament és molt simple, va fent peticions TCP en els ports més comuns i et retorna el resultat amb els que estan oberts.

urbanita:~# scanrand www.google.com
UP: 64.233.183.104:80 [11] 0.427s
UP: 64.233.183.104:443 [11] 0.428s

com veieu es requereixen drets de root per executar l’eina, mireu què passa si poseu un link simòlic a /bin:
laura@urbanita:~$ scanrand www.google.com
PK requires root to access the network directly.: Success

el primer camp t’indica si el port obert hi ha un servidor a darrere o no (simplement, el servei que escolta a aquest port pot estar parat), després tenim la IP que ens retorna la ressolució del nom de domini, amb : el port, entre “[” i “]” els salts que ha de realitzar fins arribar a la màquina que ofereix el servei(1), és a dir, la meva petició ha hagut de passar per 11 màquines abans d’arribar a la màquina final i l’últim camp és el temps de resposta.

(1)
conta els salts que realitza un cop està dintre la xarxa local remota, fixa’t en aquesta petició, hi ha 5 i 6 salts, els 5 salts corresponen al router i els 6 que hi ha una màquina al darrere.
urbanita:~# scanrand www.domini.com
UP: 80.***.***.***:80 [06] 0.419s
UP: 80.***.***.***:21 [06] 0.420s
UP: 80.***.***.***:22 [06] 0.420s
UP: 80.***.***.***:23 [05] 0.420s
UP: 80.***.***.***:8080 [05] 0.421s

Com totes les eines en GNU/Linux també modificadors que t’ajuden a realitzar una cerca més acurada del què necessites.

Us explico les que més utilitzo, el programa és bastant senzill i no és que en tingui gaires més (feu man scanrand si voleu tenir una informació més fiable de què és capaç l’eina!).

Molts cops només t’interessa saber quines màquines ténen obertes un port determinat i fer una cerca més ràpida pots definir rangs, o ports específics.
Els modificadors són els següents:

– quick: és el valor per defecte si no li defineixes cap modificador, aquest el que fa és buscar entre els ports més comuns ( 80, 443, 445, 53, 20-23, 25, 135, 139, 8080, 110, 111, 143, 1025, 5000, 465, 993, 31337, 79, 8010, 8000, 6667, 2049, 3306)

– squick: cerca en els ports més utilitzats (80,443,139,21,22,23)

– known: cerca tots els ports que es coneix que normalment s’hi utilitzen serveis, seria l’equivalent al “fast scan” de l’nmap

– all: cerca a tots i cadascun dels ports, del 0 (si, també es considerat un port) fins al 65535

també pots definir rangs, tal com s’ha vist en el quick, 20-23, això vol dir del port 20 al port 23

un exemple:
urbanita:~# scanrand www.dominix.com:squick
UP: 69.***.***.***:80 [22] 0.229s
UP: 69.***.***.***:443 [22] 0.246s
UP: 69.***.***.***:21 [22] 0.283s
UP: 69.***.***.***:22 [22] 0.299s

aquest servidor a més té oberts altres ports, l’escaneig complet
urbanita:~# scanrand www.dominix.com
UP: 69.***.***.***:80 [22] 0.419s
UP: 69.***.***.***:443 [22] 0.420s
UP: 69.***.***.***:53 [22] 0.420s
UP: 69.***.***.***:21 [22] 0.420s
UP: 69.***.***.***:22 [22] 0.420s
UP: 69.***.***.***:25 [22] 0.421s
UP: 69.***.***.***:110 [22] 0.421s
UP: 69.***.***.***:143 [22] 0.458s
UP: 69.***.***.***:465 [22] 0.500s
UP: 69.***.***.***:993 [22] 0.516s
UP: 69.***.***.***:3306 [22] 0.628s

doncs això és tot! fins aquí l’scanrand, una magnífica eina de reconeixament de xarxes. Això dels salts no està gens malament, vindria a ser l’equivalent del route, routers/ordinadors i switchos, són detectables :)

l’últim servidor té tants salts perquè està en un datacenter, per el què sembla un xic desorganitzat, potser degut a una crescuda inesperada del mateix? :o

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.