Detectar Intrusos en Ubuntu Al Estilo Matrix PDF

Buscar
Comentarios Recientes
Curso Linux Avanzado
seas.es
Descubre sus secretos y convirtete en experto!
Android Artwork Cine/TV GNU/Linux Hacktivismo Internet
Juegos Leer
Detectar intrusos en la
red con Nmap a lo Trinity
tannhausser diciembre 17, 2011 cine/TV, GNU/Linux, hacktivismo
35 Comments
victorhck Says: del mo ya lo
es desde que la descubr!!
htt...
La Mirada Del Replicante
GNU/Linux y cultura geek
Inicio Contacto Blogroll Tannhausser
Detectar intrusos en la red con Nmap a lo Trinity ... http://lamiradadelreplicante.com/2011/12/17/dete...
1 de 19 03/10/14 18:29
En Matrix Reloaded, podemos ver como Trinity usa Nmap para
realizar un escaneo de puertos a una mquina, encontrando un
servidor SSH vulnerable, y mediante un exploit gana acceso como
root, consiguiendo provocar un inmenso apagn.
En esta entrada, hoy no vamos a salvarnos de Matrix, pero si
vamos a utilizar alguno de los comandos que utiliza Trinity, para
estudiar la presencia de intrusos indeseables en nuestra red. Para
ello lanzamos nmap en modo root, y especicamos el rango de ip
que queremos analizar en nuestra red: todos en este caso.
nmap 192.168.1.100-255
cris Says: voy a probarlo
cuando llegue a la casa :D...
tannhausser Says: Hola cris!
En los Goodies de Xfce es
posible ...
2 de 19 03/10/14 18:29
Suscrbete Al Blog Por
Correo Electrnico
Introduce tu direccin de correo
electrnico para seguir este Blog
y recibir las ultimas entradas
nete a otros 335 suscriptores
Direccin de email
Suscribir
La mirada del replicante
680 Me gusta Me gusta
Esto es lo que se podra llamar un escner bsico con nmap, no
estamos utilizando opciones avanzadas, pero es suciente para
descubrir posibles intrusos y analizar los 1000 puertos TCP/IP ms
usados de cada host. Como veis hay 3 maquinas conectadas a mi
router, pero el caso es que yo solo tengo dos computadoras
conectadas (la ma y la de mi novia) as que esa ltima ip
192.168.1.102 (Murata Manufacturing Co.) se me hace un poco
rarasi queremos saber un poco ms, es hora de pedirle consejo
a Trinity
En esta imgen vemos como ella, ejecuta en la shell el comando:
nmap -v -sS -O 10.2.2.2
Donde 10.2.2.2 es el objetivo a hackear, -sS intentar identicar los
puertos tcp ms usados enviando paquetes SYN, asegurando un
cierto grado de invisibilidad en el ataque; -O nos permite detectar
el sistema operativo que utiliza, y -v establece el modo verbose
con el cual obtenemos ms informacin.
As que ejecutamos el comando:
cris Says: tu sabes si hay algo
parecido para xfce?...
Vladimir Luna Says: Si Gnome
funciona igual de uido en
Jessie, ...
felipe1971 Says: Respecto al
chip que mencionas tienes
razn e...
3 de 19 03/10/14 18:29
Archivos
Elegir mes
Categoras
Elegir categora
Most Comments
11 consejos para migrar de
Windows XP a
GNU/Linux (108)
Que hacer despus de
instalar openSUSE 12.3 (100)
Tannhausser in the free
world: 3 aos de blogging (67)
La mirada del replicante
nominado a mejor blog de
software libre 2013 (64)
Y casi sin darme cuenta un
milln de visitas en el
blog (62)
Estamos de Fiesta: 2
aniversario del blog
Yeah! (58)
Si visitas webs de Linux eres
un extremista y la NSA va por
ti (56)
Encuesta: Cual es la mejor
distro para iniciarse en
GNU/Linux? (49)
Backdoor en Linux de la
NSA? no invente seora... (46)
Tannhausser (45)
nmap -sS -O -v 192.168.1.102
Y vemos que aunque los puertos estn cerrados, nmap detecta
que lo que est conectado a la red es una impresora de Canon
Esto solo es una pequea muestra de lo que puede hacer nmap, si
realmente queris profundizar un poco, os recomiendo este libro y
por supuesto la web de nmap donde podis encontrar
interesantes tutoriales.
Y de regalo una chuletita!! (Descarga en PDF)
4 de 19 03/10/14 18:29
Wallpapers de Diciembre Villancico linuxero: Pnico en el
nucleo
Link | Nmap
Comprtelo:
Twitter 2 Google Facebook 22 Mename Reddit
Pocket Tumblr

deteccin de intrusos, nmap
35 Comments Already
Subscribe to comments feed
Deja un comentario
5 de 19 03/10/14 18:29
Copyright 2014. La mirada del replicante Mesocolumn Theme by Dezzain
Related Posts
Chuleta de comandos
para Nmap 6
Nmap 6 liberado
Deteccin de
intrusos en la red con
fping
6 de 19 03/10/14 18:29
Poltica de privacidad &
image disclaimer
Responder
Luweeds (@Luweeds) - diciembre 17th, 2011 at 4:40 pm
Mola el post enlazado con matrix, la chuleta tambin
es muy buena. Muchas gracias
Responder
tannhausser - diciembre 17th, 2011 at 5:09
pm
Me alegro que te gustara. Un Saludo y Buen
Finde!!!
Responder
Pandorolof - diciembre 18th, 2011 at 6:05 am
Alguien tiene esa chuleta pero en pdf para vagos
como yo es mas util, as puedo copiar y pegar las
ordenes y evitar teclearlas
Responder
pm
Aqu te dejo el enlace:
http://www.megaupload.com/?d=3FXKT3KL
7 de 19 03/10/14 18:29
Responder
Leo - diciembre 18th, 2011 at 3:53 pm
buenisimo !!!
oye increble el detalle de matrix
voy a probarlo
Saludos!
Responder
pm
Gracias amigo! Aunque todo el merito es de
Trinity
Un Saludo!
Responder
chair rail - enero 14th, 2012 at 8:19 pm
Interesting
Responder
manuti - septiembre 5th, 2012 at 6:03 pm
Resube la chueleta a algn sitio, gracias.
Responder
tannhausser - septiembre 5th, 2012 at 9:43
pm
Ni me acordaba del gordito de Megaupload
..No se donde diablos met la chuteta, de
todas maneras es la misma de la imagen.
Un saludo!
8 de 19 03/10/14 18:29
Responder
bran2n - septiembre 7th, 2012 at 6:29 pm
ohhhh matrixx en linux, que interesante
Responder
Rodrigo - enero 28th, 2013 at 12:33 am
tengo una duda cuando hago una scaneada a un
rango de ips en este caso fueron 3 solo una era un
host real las demas no habia nada pero el resultadod
e nmap era q encontro 3 host y mostraba puertos y
eso pero en realidad no habia nada en esas
direcciones y no podia saber todavia q so era solo
botaba el so del host real q era w7 porq sale eso
alguien me puede aclarar porfaavor
Albert - febrero 15th, 2013 at 6:56 pm
Todo esto se empieza a enrarecer para mi, no puedo
funcionar con i2p, ni saber si estoy bajo un
cortafuegos, o si realmente Tor es lo que estoy
corriendo o un fake, y ahora esto:
juan@ubuntu:~$ sudo apt-get install nmap
Leyendo lista de paquetes Hecho
Creando rbol de dependencias
Leyendo la informacin de estado Hecho
Se instalarn los siguientes paquetes NUEVOS:
nmap
0 actualizados, 1 se instalarn, 0 para eliminar y 0 no
actualizados.
Necesito descargar 1.643 kB de archivos.
Se utilizarn 6.913 kB de espacio de disco adicional
despus de esta operacin.
Des:1 http://archive.ubuntu.com/ubuntu/
precise/main nmap amd64 5.21-1.1ubuntu1 [1.643 kB]
Descargados 1.643 kB en 2seg. (579 kB/s)
Seleccionando paquete nmap previamente no
9 de 19 03/10/14 18:29
Responder
seleccionado
(Leyendo la base de datos 414821 cheros o
directorios instalados actualmente.)
Desempaquetando nmap (de
/nmap_5.21-1.1ubuntu1_amd64.deb)
dpkg: error fatal irrecuperable, abortando:
fallo en `fork': No se pudo asignar memoria
E: Sub-process /usr/bin/dpkg returned an error code
(2)
juan@ubuntu:~$ nmap 192.168.1.100-255
El programa nmap no est instalado. Puede
instalarlo escribiendo:
sudo apt-get install nmap
juan@ubuntu:~$
Puede alguien ayudar con una opinion?
Saludos!
Responder
tannhausser - febrero 15th, 2013 at 8:14 pm
Me parece que el tema de instalar nmap, no
tiene nada que ver cortafuegos ni
conguraciones de otros programas, si no
ms bien con un problema de falta de
memoria. En un comentario anterior creo
que mencionaste que tenas dual boot en
windows, fjate si tienes asignada suciente
memoria a tu linux, y si tienes swap
(memoria de intercambio).
PD: tampoco creo que corras un fake de
TOR, si lo has instalado desde una fuente
able.
Albert - febrero 15th, 2013 at 9:18
pm
Hola!
10 de 19 03/10/14 18:29
Responder
Gracias por tu paciencia y ayuda,
cualquier respuesta tuya para mi
es de gran ayuda, no soy un
experto y, ademas, creo que ya
me estoy poniendo paranoico
aunque el mismo tor suguiere
chequear pues dicen no es
garantia
Y aun todavia, i2p me sigue
diciendo que un cortafuegos
bloquea
Sysinfo:
Memory information:
Memory total: 983 mib (free: 23%)
Swap total: 255 mib (free: 58%)
Realmente, no comprendo nada
puedes sugerirme algo?
Albert - febrero 15th, 2013 at 9:39
pm
I got something now!!
Trate nuevamente y sin ninguna
razon (estas son las cosas que me
paranoican) y para mi
asombro:
juan@ubuntu:~$ sudo apt-get
install nmap
[sudo] password for juan:
Sorry, try again.
Leyendo lista de paquetes
Hecho
11 de 19 03/10/14 18:29
Creando rbol de dependencias
Leyendo la informacin de
estado Hecho
Se actualizarn los siguientes
paquetes:
nmap
1 actualizados, 0 se instalarn, 0
para eliminar y 0 no actualizados.
1 no instalados del todo o
eliminados.
Se necesita descargar 0 B/1.643
kB de archivos.
Se utilizarn 6.913 kB de espacio
de disco adicional despus de
esta operacin.
(Leyendo la base de datos
dpkg: aviso: falta el chero de
lista de cheros del paquete
`nmap, se supondr que el
paquete no tiene ningn chero
actualmente instalado.
(Leyendo la base de datos
414821 cheros o directorios
instalados actualmente.)
Preparando para reemplazar
nmap 5.21-1.1ubuntu1 (usando
/nmap_5.21-1.1ubuntu1_amd6
4.deb)
Desempaquetando el reemplazo
de nmap
Procesando disparadores para
man-db
Congurando nmap
(5.21-1.1ubuntu1)
juan@ubuntu:~$ nmap
192.168.1.100-255
Starting Nmap 5.21 (
http://nmap.org ) at 2013-02-15
12:20 PST
Nmap done: 156 IP addresses (0
12 de 19 03/10/14 18:29
hosts up) scanned in 17.94
seconds
juan@ubuntu:~$ nmap -v -sS -O
10.2.2.2
You requested a scan type which
requires root privileges.
QUITTING!
juan@ubuntu:~$ sudo nmap -v
-sS -O 10.2.2.2
Starting Nmap 5.21 (
http://nmap.org ) at 2013-02-15
12:23 PST
Initiating Ping Scan at 12:23
Scanning 10.2.2.2 [4 ports]
Completed Ping Scan at 12:23,
3.14s elapsed (1 total hosts)
Nmap scan report for 10.2.2.2
[host down]
Read data les from:
/usr/share/nmap
Note: Host seems down. If it is
really up, but blocking our ping
probes, try -PN
Nmap done: 1 IP address (0 hosts
up) scanned in 4.17 seconds
Raw packets sent: 8 (304B) |
Rcvd: 0 (0B)
juan@ubuntu:~$
Pero en este punto no se como
continuar (?)
By the way, no quiero ser
abusivo, no conozco las reglas de
tu blog no me he molestado
siquiera en buscar y leer dime
sin pena si estoy abrumandote
demasiado con mi ignorancia
13 de 19 03/10/14 18:29
Responder
Gracias mil!!
Responder
@albert andas un poco escaso de swap, en tu caso
debera ser el doble de tu RAM (o sea 2gb), pero como
el error que te da no es algo que haya visto hasta
ahora, tampoco te puedo conrmar a ciencia cierta
que sea por eso.
Supongo que usas Ubuntu, te pasa lo mismo con otros
programas? y si lo instalas de forma graca con
synaptic o el centro de sofware? o incluso utilizando:
sudo aptitude install nmap
En cuanto a lo del cortafuegos e I2P sinceramente no
se que puede ser, en mi caso no recuerdo haber
tenido que congurar nada, si has descartado
cualquier error en la conguracin del proxy en refox
o el navegador que uses, todo ser cuestin entonces
de que abras un puerto para ese programa. (ah por
cierto no te vuelvas paranoico que tampoco creo
que sea tema de tu proveedor de internet que ltre
ese trco)
Saludos!
@albert me alegro de que al nal lo pudieras instalar,
estoy convencido de que era de falta de memoria en
el equipo cuando ejecutaste la primera instalacin,
que te qued a medias.
Lo que has hecho al ejecutar nmap ha sido escanear a
lo trinity la direccin 10.2.2.2 y normal que no te haya
dado nada signicativo, porque si no estaramos en
matrix (y eso si que sera para estar preocupado..)
14 de 19 03/10/14 18:29
Responder
No me molesta que hagas preguntas, para eso est el
blog, y para mi la comunicacin con los lectores es
algo valioso y en denitiva una forma de aprender,
pero tambin te digo que por supuesto que no tengo
todas las respuestas, una veces sencillamente porque
no las se, (a n de cuentas soy un usuario ms) y otras
reconozco que porque hace mucho que escrib
determinada entrada y no es un tema del que me
motive hablar en este momento.
Dicho esto las preguntas puntuales relacionadas con
los post estoy encantado de responderlas (si no, no lo
hara ya sabes my blog, my rules), pero te digo que si
quieres profundizar con determinados programas o
tienes dudas, en ocasiones es mejor ir a los foros, y
soltar ah toda la informacin: sistema operativo,
distribucin linux, entorno, problema en concreto,
etc
Un saludo!
Albert - febrero 16th, 2013 at 7:08 pm
Deacuerdo, comprendo, solo dime por esta vez si hay
intrusos o no, o si los puerto estas abiertos pues no
comprendo esto:
juan@ubuntu:~$ sudo nmap -sS -O -v 192.168.1.102
Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-16
10:03 PST
Initiating ARP Ping Scan at 10:03
Scanning 192.168.1.102 [1 port]
Completed ARP Ping Scan at 10:03, 0.34s elapsed (1
total hosts)
Nmap scan report for 192.168.1.102 [host down]
Read data les from: /usr/share/nmap
Note: Host seems down. If it is really up, but blocking
our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 1.44
15 de 19 03/10/14 18:29
Responder
seconds
Raw packets sent: 2 (84B) | Rcvd: 0 (0B)
juan@ubuntu:~$
Solo por esta vez, Gracias!!
Responder
Hola @albert lo que has hecho ha sido
escanear una direccin determinada, si
quieres escanear toda tu red tienes que
hacer
nmap -sP 192.168.1.0/24
o bien
nmap -sP 192.168.1.100-255
ah tienen que aparecer el n de equipos
conectados (up), incluyendo el router.
Si buscas en la red o en la web de nmap
encontrars muchos manuales que te
pueden servir
Saludos!
16 de 19 03/10/14 18:29
Responder
licnobiux - abril 6th, 2013 at 4:16 am
Me gusto el articulo y fue muy interesante, gracias!
Responder
tannhausser - abril 6th, 2013 at 3:27 pm
Gracias a ti por comentar!
Saludos!
Responder
Alejandro - agosto 9th, 2013 at 6:06 pm
Oh crap! El link est cado, y ver que es de
Megaupload me har llorar.
Te agradecera mucho si vuelves a subir el pdf, suena
interesante leer ms sobre esta potente herramienta
que estoy aprendiendo mucho de ella.
Saludos y espero respuesta
Responder
tannhausser - agosto 9th, 2013 at 6:32 pm
Ya lo tienes resubido, tengo que sacarle
algo de provecho al cacharro del Google
Drive ese
Saludos
Desktop - agosto 19th, 2013 at 7:55 pm
Hola tannhausser, veras se puede escanear cualquier
direccion ip ? es decir si ejecuto el comando : nmap
XXX.XX.100-255 (EDITADO) podria escanear esas
direcciones? y otra cosa no sabes de algun link de
alguna pagina que tenga informaciona cerca de nmap
17 de 19 03/10/14 18:29
Responder
que este en espaol ? Saludos y muy bueno tus post
como siempre
Responder
tannhausser - agosto 19th, 2013 at 10:00 pm
La forma ms cmoda de escanear varias
direcciones es mediante XXX.XX.XX.* de esa
manera escaneas todos los rangos de ip de
0 a 255.
Con nmap puedes hacer muchos tipos de
escaneo: descubrimiento de host, deteccin
del sistema operativo, escaneo de puertos y
mucho ms. Pero me parece que lo que
estas buscando es algo como esto:
http://tupuerto80.blogspot.com.es/2012/11
/manual-de-nmap.html
En la web ocial de nmap tambin
encontraras mucha informacin en
castellano.
Un saludo y gracias por comentar
Responder
Desktop - agosto 20th, 2013 at
12:17 am
Gracias a ti por tomarte el tiempo
de responder y darme
informacion tan acertada, gracias
y tu blog es de lo mejor saludos

18 de 19 03/10/14 18:29
La mirada del
replicante is licensed
under a Creative
Commons Attribution-
NonCommercial 4.0
International License.
19 de 19 03/10/14 18:29

Detectar Intrusos en Ubuntu Al Estilo Matrix PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Detectar Intrusos en Ubuntu Al Estilo Matrix PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Buscar

Detectar intrusos en la red con Nmap a lo Trinity ... http://lamiradadelreplicante.com/2011/12/17/dete...

Anda mungkin juga menyukai