– root@injetionsec:~#

Algumas flags – NMAP

17.06.2014 (6:34 pm) – Filed under: Pentest,Redes ::

Galera estou estudando para CEH e achei legal essas flags mais usuais nesse scanning de rede que é o nmap,veja abaixo

0123e409fu23

O nmap e um scanning de rede bastante útil para descoberta de banner de aplicação,SOs,bypass de firewall e IDS/IPS dentro outras flags que temos nessa ferramenta,vejamos algumas:

XMAS TREE: essa varredura envia um pacote do tipo FIN,URG,PSH já definidos,se a porta estiver aberta não à nenhuma resposta,mas se estiver fechada o alvo vai retornar os pacotes RST/ACK,essa flag XMAS TREE trabalha com a RFC 793 implementando os protocolos TCP/IP
FIN : essa varredura e semelhante ao XMAS , mas envia um pacote com a flag FIN ,e recebe a mesma resposta, tem as mesma limitações do XMAS
NULL : essa varredura e semelhante ao XMAS e ao FIN é suas limitações e respostas são apenas que envia somente um pacote com nenhuma flag ativa
IDLE : essa varredura usa um IP falso para enviar um pacote SYN para destino,dependendo da resposta a porta pode ser determinada como fechada ou aberta,ele determina a resposta da porta pelo monitoramento do cabeçalhos do pacote IP e de suas sequencias de números

Você pode ver mais coisas do nmap nos post que já falei, e aos poucos vou postando mais dicas dessa ferramenta por aqui 😉

Enumeração de DNS/Analisando whois

17.06.2014 (12:27 pm) – Filed under: Pentest ::

Galera vou fazer um serie de post para galera interessada em pentest,desde enumeração,coleta,descoberta de porta/serviços,SOs e etc,sem mais falação……ahahahha

A enumeração é o processo de localizar todos os servidores de DNSs correspondentes a determinada organização,uma em uma empresa,essa pode ter tantos servidores internos quanto servidores externos de DNS que pode levar a produzir varias informações ,tais como nomes de usuários,computadores,nomes e endereços de IP tornando assim um potencial alvo,podemos usar o nslookup ou dnsstuff para essa enumeração

Essas ferramentas são muito poderosas para consultas de registro de servidores de DNSs,ela esta inclusa nos sistemas unix,linux e windows,você pode encontrar informações adicionais de outros servidores e outros hosts usando a autoridade certificadora como o whois para descobrir informações como IP dos servidores de correio.

Temos o dnsstuff que você pode pesquisar os registro de DNS essas pesquisa revela muitas informações a determinados servidores associados a esse IP. O whois evoluiu a partir do sistema unix , e hoje pode ser encontrado em diversos sistemas operacionais,vejamos sua saída em um site:

# whois  sitequalquer.yy.br

siuf

Observe o que esta grifado de verde (ocultei as informações para não expor os dados reais da empresa),algumas informações sensíveis como domain, ownerid, nservers, person, email ,vejamos diferentes tipos de registro de DNS e suas utilizações abaixo:

A (endereço) – serie de nomes de endereços IP.
SOA (Start the Autority) – identifica o servidores de DNS responsáveis pela informação do domínio.
CNAME (canonical name) – Fornece nomes adicionais ou apelidos para endereço de registro.
MX (troca de correio) – Identifica o correio de um servidor para o domínio.
SRV (serviço) – Identifica os serviços,tais como serviço de diretório.
PTR (ponteiro) – Mapa de endereço do nomes dos endereços IP.
NS (nome do servidor) – identifica outros servidores de nome.

nservers e que mais nos interessa pois mostra o nome de domínio dos servidores,se você der um ping no endereço que esta analisando vera que o dominio resolve para o IP do servidor web o DNS faz essa resolução,associa o nome ao número de IP configurado na Zona de DNS do domínio.

Os servidores de DNS tem uma tabela com domínio e IP,quando um usuário digita o domínio no navegador, é feita uma consulta no servidor de DNS que tem autoridade sobre o domínio e esse associa-se o nome “domínio” ao IP do servidor configurado na Zona de DNS do domínio,veja o processo na imagem abaixo.

weo0rjer

Há importância de ter os endereço dos servidores de DNS configurados no domínio,caso esteja algo errado essa consulta não é feita.

Nesse caso temos os seguintes servidores de DNS abaixo do site que estamos analisando:

nservers: ns1.xyz.com.br
nservers: ns2.xyz.com.br
nservers: ns3.xyz.com.br

Esses servidores podemos obter varias informações sensíveis para nossa analise que posteriormente vamos continuar nos nossos post,acompanhe o próximo tópico galera