Yes, I am a criminal. My crime is that of curiosity.

My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. (Si, soy un criminal. Mi crimen es la curiosidad, juzgar a la gente por lo que dice y piense, no por su aspecto. Mi crimen es superarte, algo por lo que nunca me vas a perdonar.) Extraido del Manifiesto Hacker, The Mentor, 1986

Gua de la Presentacin (Buanzo's Memory Pointers)

Primera Parte -- Nmap - Qu es Nmap - Groso! pero""" Para #u me sir$e - % #u! yo te cam&io el ''( de puerto""" - )*emplos Pr+cticos 'e,unda Parte - Nmap 'criptin, )n,ine - Qu es el N') - Qu es ./0 - Para #u puede ser$ir - 1mo se crea un script N') - 0 $er! mostrame un par de scripts""" - 2onda de Pre,untas y 2espuestas - 0,radecimientos

Qu es Nmap

3Nmap es! ante todo! 'o4t5are .i&re"3 .os ser$icios 4uncionan en puertos" .os puertos se $en en direcciones 6P! las direcciones 6P se encuentran en e#uipos! los e#uipos est+n detr+s de 4ire5alls! y en el medio 7ay muc7os routers" % despus! $os" Nmap es la aplicacin #ue utiliz+s para descu&rir muc7os detalles de todo eso" M+s sencillamente! Nmap es un analizador de puertos y ser$icios"

Groso! pero""" Para #u me sir$e

'ir$e para sa&er #ue tipo de so4t5are se encuentra escuc7ando cone8iones detr+s de cada com&inacin 6P9puerto! si desde nuestro punto de $ista est+ 4iltrado o no" Nos permite conocer la potencial $ersin del so4t5are! e incluso adi$inar el sistema operati$o remoto! con lo #ue la seleccin de #ue e8ploits utilizar se simpli4ica" 1on las :ltimas me*oras! como el Qscan! permite realizar an+lisis muy a$anzados! lo,r+ndose determinar N0;s! <ire5allin,! Pro8ies ;ransparentes" Nmap incluso permite realizar sondeos $ia pro8ies"

% #u! yo te cam&io el ''( de puerto"""

=% a mi #u= )'> $an a responder ustedes! por#ue Nmap N> se &asa en el n:mero de puerto para detectar el ser$icio! sino #ue realiza prue&as concretas? utiliza cada protocolo en cada puerto y analiza las respuestas" @e esta manera! Nmap ayuda a #ue la se,uridad #ue se implemente no sea mediante o&scuridad"

)*emplos Pr+cticos A @escu&rir >' y 'o4t5are remoto - 'lo en puertos BB!BC y DE? nmap -0 -p BB!BC!DE F>BG);6H> - 'e,:n nmap-ser$ices? nmap -0 -< F>BG);6H> - )n un ran,o de 6P? nmap -0 -< BI"BJB"KCE"E9JB ('i 7ay tiempo! e*emplos durante la c7arla se,:n indi#uen los asistentes)"

Qu es el N')

)s! literalmente! el motor de scriptin, inte,rado a Nma! y #ue permite a,re,ar 4uncionalidad interacti$a a$anzada" )sto si,ni4ica #ue Nmap! ,racias al N')! puede realizar tareas #ue solo Nessus y Metasploit &rinda&an" Por e*emplo! se podra 7acer un script #ue se e*ecute slo si el puerto DE o un ser$icio 5e& es descu&ierto! y realizar al,una tarea puntual! como determinar la $ersin de P(P instalada"

Qu es ./0
./0 es un len,ua*e diseLado para ser em&e&ido en otras aplicaciones! para e8tender la 4uncionalidad de las msmas" (% no pre,unten por N0'.=)
4unction e8plode(d!p) local t!ll!l tMNO llME 57ile true do lMstrin,"4ind(p!d!llPK!true) -- comentario i4 lQMnil t7en ta&le"insert(t! strin,"su&(p!ll!l-K)) llMlPK else ta&le"insert(t! strin,"su&(p!ll)) &reaR end end return t end

Para #u puede ser$ir

A )8ploits automatizados 9 inteli,entes A >&tener in4ormacin de los ser$icios remotos A )ncontrar errores de con4i,uracin A 2ealizar prue&as de stress A Monitorear estado de ser$icios A 1ruzar in4ormacin o&tenida con 4uentes e8ternas (57ois! a84r! traceroute! etc) A )n$iar alertas por mail! 'M' A 1ual#uier cosa! &a7"

1mo se crea un script N')

0nte todo! lo principal es &asarse en un script ya e8istente! para e$itar tener #ue aprender de cero al,unas SparticularidadesT de ./0! y para no rein$entar la rueda" .ue,o! un script N') de&e de4inir las si,uientes constantes y 4unciones? 1>N';0N;)'? id! description y ta," </N16>N)'? portrule y action .a 4uncin portrule de$uel$e ;2/) slamente si el script de&e ser e*ecutado" .a 4uncin action es el script en s! y de$ol$er+ un mensa*e #ue ser+ mostrado *unto con el id! siempre y cuando portrule 7aya indicado ;2/)"

1mo se crea un script N')

id="Open Proxy Test" description="Test if remote proxy is open to usage tags = {"intrusive"} portrule = function(host, port) if ( port.number == 3128 or port.number == 8080 or port.service == "http-proxy" or port.service == "squid-proxy" ) and port.protocol == "tcp" then return true else return false end end

1mo se crea un script N')

action = function(host, port) local socket = nmap.new_socket() local retval = socket:connect(host.ip, port.number, port.protocol) socket:send("GET http://www.google.com HTTP[...]) status, result = socket:receive_lines(1) if (status == false) or (result == "TIMEOUT") then [...] else [...] retval = Open Proxy Found end socket:close() return retval end

% a7ora! al,o pr+ctico antes de terminar

0,radecimientos

0 mi 7i*o @ami+n" 0 mi 4utura esposa! )rica" 0 Uarma8" 0 BVEE! por la 4recuencia" 0 todos los #ue 7icieron posi&le #ue yo est ac+" (%! ya #ue estamos a la '1BW'U! por tantas &atallas *untos=)

% especialmente a"""

/';)@)' por no asesinarme durante""" ni despues"""" de esta c7arla"

Adios! Arturo 'Buanzo' Busleiman www.buanzo.com.ar www.vivamoslavida.com.ar buanzo@buanzo.com.ar