Resultados 1 al 5 de 5

Tema: Scanners de servicios,usuarios, shares y demas

  1. #1 Scanners de servicios,usuarios, shares y demas 
    Iniciado
    Fecha de ingreso
    Aug 2003
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola a todos.
    No puedo sacarme de la cabeza el "¿como scanearan los servicios y usuarios de windows esos programas tipo shadow Security scanner".
    Usan alguna API?
    Alguien sabria decirme algo que me aclara?

    Gracias por todo
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Buenas,
    Yo creo que utilizan diferentes técnicas, Por ejemplo:
    Para saber si tiene puertos abiertos, sencillamente con el winsock (el OCX) puedes saberlo. Además de saber si un puerto está abierto, puedes probar varias cosas con este ocx.
    Para saber si un servidor es vulnerable a UNICODE/DECODE, podría utilizar el Microsoft Web Browser, y extraer la información utilizando los correspondientes exploits.
    También se utilizarán APIS, seguro, pero vete a saber cuales.
    Para rastrear los servicios, yo diría que se puede hacer mediante WinSock, ya que lo que tenemos que saber es que servicio corre bajo que puerto, sabiendo esto y teniendolo en una base de datos, sabemos que servicios estan funcionando.
    Lo que te he explicado no es mas que un ejemplo. No se si lo harán así los scanners, pero al menos espero haberte orientado Fandel
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    Sencillamente creo que los escaners como el SSS, hace tal y lo que dice eXcalibur, comprueba haber que puertos tiene abiertos, asta aquí todo normal como cualquier escaner. Después si tiene algun puerto FTP o HTTP abierto, pues puedes saber que server estas usando y así especular que Sistema Operativo se esta usando. Si por ejemplo esta usando un ISS, pues el SSS tiene una lista de vulnerabilidades que las va provando por ejemplo como las del Unicode, si prueba por ejemplo un http://server/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
    y devolviera un error (404,etc) , entonces es que no seria vulnerable al unicode. Esta es mi idea de como funciona algunos de los escaners para detectar bulneravilidades, o almenos es lo que pienso o el como lo aria.

    Saludos.
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

  4. #4  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Hablando por correo con Fandelcaox (resulta que es un viejo compañero de clase y un buen colega) me ha comentado algo a tener en cuenta.
    Por ejemplo, él tiene el FTP por el puerto 135, por lo que no serviría el sistema de puerto-servicio.
    Si saca la manera, ya nos lo comentará.
    Saludos.
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    Hombre otra de las maneras es que si detecta el puerto 135 abierto y se le añade un parse al Scanner para que detecte palabras clave que miren si es un ftp o no ?
    por ejemplo :
    220 drftp.digitalriver.com NcFTPd Server (licensed copy) ready.

    Tan solo con parsear un poco esto podemos ver que el 220 nos indica que que es un ftp, el drftp.digitalriver.com el nombre de host y el NcFTPd el tipo de servidor que tamos usando. Ahora si en vez de un FTP fuera un servidor telnet :

    BSDI BSD/OS 4.1 (leretrele.com) (ttyp5)
    login:

    Podriamos saber que facilmente que esto no es un FTP si no un telnet tan solo seguir una nomenclatura que se suele usar generalmente en los servicios.
    No?
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

Temas similares

  1. Security_tools & Scanners
    Por LooKoo en el foro OFF-TOPIC
    Respuestas: 8
    Último mensaje: 28-06-2007, 15:27
  2. Respuestas: 0
    Último mensaje: 16-10-2003, 00:12
  3. Respuestas: 0
    Último mensaje: 23-09-2003, 04:28
  4. dudilla con 2 scanners
    Por uNDrCraSh en el foro GENERAL
    Respuestas: 0
    Último mensaje: 14-07-2003, 04:39
  5. Respuestas: 0
    Último mensaje: 10-06-2003, 03:50

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •