Un muy buen scaneado cuando necesitamos realizar un escaneo evitando salir en los logs de la maquina destino. Este método de scaneo tiene su teoria en el IPID o identificador de fragmento del paquete, y su potencia reside en realizar un scaneo a un host remoto por medio de otra maquina intermedia ( zombie ).
Scriptillo guarrero que me he hecho para identificar máquinas zombie:
#!/bin/sh
nmap -sP 183.163.XXX.XXX/24 -oX file.xml
for host in `grep -i "ipv4" file.xml | awk -F'"' '{ print $2 }'`
do
hping3 -c 1 $host > temp.out
id=`tail -1 temp.out | grep -i 'id=' | awk -F" " '{ print $5 }'`
if [ "$id" != "id=0" ] && [ "$id" != "" ];then
echo "$host" >> zombie.txt
fi
done
\rm temp.out file.xml
Una vez tengamos idenfiticada, alguna máquina que nos pueda servir de zombie utilizamos nmap ( tambien valdria hping ), utilizando 183.163.XXX.XXX como maquina zombie y scaneando 211.214.XXX.XXX por el puerto 445:
iSec:~# nmap -P0 -p 445 -sI 183.163.XXX.XXX 211.214.XXX.XXX
Starting Nmap 4.62 ( http://nmap.org ) at 2010-02-08 01:53 CET
Idle scan using zombie 183.163.XXX.XXX (183.163.XXX.XXX:80); Class: Incremental
Interesting ports on hostname.net (211.214.XXX.XXX):
PORT STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:XX:XX:D7:XX:B9 (Intel Corporate)
Nmap done: 1 IP address (1 host up) scanned in 1.096 seconds
iSec:~#
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios