Joven hacker sonriendo

Exponiendo la información de tus servicios

Banner grabbing es una técnica que se usa para recolectar información de un sistema, esto se hace a través del análisis de los servicios que corren en los puertos de la máquina, pero ésta no es la única forma, esto puede ser usado por el administrador con el fin de reconocer y clasificar los dispositivos, pero también puede ser usado por un atacante con el fin de encontrar servicios vulnerables para su ataque.

En esta ocasión veremos como recolectar información de los sistemas usando herramientas como nmap y netcat, realizaremos un par de ejercicios prácticos en plataformas como dareyourmind y hackthis y enseñaremos algunos controles para mitigar la amenaza.

La información importante que puede revelarnos los servicios que corren en los puertos o las aplicaciones que corremos en nuestro servidor, como por ejemplo para encontrar una vulnerabilidad en el sistema se debe encontrar qué servicios y qué versión corre la máquina, luego se pasa a verificar en la National Vulnerability DataBase (NVD) si esa aplicación es vulnerable.

banner

En esta ocasión hablaremos de Bannner Grabbing y realizaremos una serie de retos paso a paso.

Retos

Análisis pasivo y activo

Una herramienta muy completa para el análisis de puertos y la red es nmap, además nos ayuda a identificar los servicios que corren en cada puerto, en este par de ejercicios usaremos nmap, pero antes de seguir tenemos que dejar claro que un puerto puede tener 3 estados que pueden ser:

Open

El puerto esta abierto y corre un servicio en él.

Closed

El puerto no esta en uso por ningún servicio.

Filtered

El puerto esta filtrado ya sea por un Firewall u otro dispositivo o aplicación que se encarga de filtrar todos los paquetes.

Ya sabiendo esto procedemos al análisis, usando el siguiente comando:

example.sh
1
2
% sudo nmap [options][url]
% sudo nmap -sS dareyourmind.net

Como se ve en la figura, son muchos los puertos abiertos. podemos observar en la parte derecha los servicios que corre la maquina.

nmap

Luego de esto empezamos a realizar la conexión a los puertos para conseguir la información, esto lo podemos realizar con la herramienta netcat, de la siguiente manera:

1
2
% sudo nc [host][port]
% sudo nc dareyourmind.net [port]

Como se ve en la siguiente figura podemos ver la versión de SSH, FTP, smtp.

netcat

Para el segundo ejercicio es necesario analizar todos los puertos, ya que si por alguna razón hay un puerto filtrado o abierto y el servicio que corre es desconocido (unknow), nmap lo puede omitir, es por eso que debemos analizar todos los puertos que en total son 65535.

1
sudo nmap -sS hackthis.co.uk -p0-65535 hackthis.co.uk

Lo ideal si esto fuera un caso real es analizar todos los puertos abiertos, ya que en ocasiones las aplicaciones mal intencionadas corren en los puertos más altos e inclusive analizar los que corren bajo udp, para esto usamos la opción -sU.

Ahora vemos que existen muchos puertos que corren servicios desconocidos, estos pueden ser shells u otras aplicaciones. Luego de realizar el mismo proceso que el ejercicio anterior nos damos cuenta que en el puerto 6776 corre un banner especial.

netcat-2

En general existen muchas recomendaciones que pueden surgir frente a este tema, pero entre las más importantes están:

  • Configurar adecuadamente las directrices de cada aplicación, por ejemplo apache tiene la opción de configurar la información que queremos mostrar si hay un error, lo ideal seria mostrar la menor información posible.

  • Solo usar las aplicaciones y los puertos que sean necesarios. Actualizar los paquetes y aplicaciones cada vez que salga una nueva versión estable de las mismas.

  • Si encontramos una anomalía en el sistema reportarlo, por ejemplo puertos con servicios desconocidos, o trafico anómalo.

  • Realizar periódicamente análisis de los sistemas, pero hay que tener en cuenta que esto debe ser con consentimiento de la organización y siguiendo un plan de seguridad.


Foto del autor

Camilo Cardona

Ingeniero de sistemas y computación, OSCP, OSWP

"No tengo talentos especiales, pero sí soy profundamente curioso" Albert Einstein.


Relacionado





Haz un comentario