ESCANEO DE PUERTOS


Consiste en buscar puertos abiertos y fijarse en los que puedan ser receptivos o de utilidad.

Es como si llamamos a un número de teléfono y según la señal que oigamos
(comunicando, llamada, avería,... sabemos el estado de ese teléfono en ese
preciso momento. Después llamamos a otro número y así continuamente. El escaneo
tradicional consiste en seleccionar un rango de IPs y hacer esas "llamadas" a
unas direcciones IP consecutivamente, aunque también se puede hacer un escaneo
a una IP concreta. Los firewall actuales detectan esa llamada a puertos
consecutivos y por lo tanto reconocen el escaneo. Así que se cambia el método
y se escanean las IPs y los puertos de cada una de ellas de forma no
consecutiva. También se puede intentar cambiar el método de comunicación entre
ambas máquinas.

 


INTRODUCCIÓN A LOS TIPOS DE ESCANEO. 
 

Dos PCs que se ponen en comunicación establecen una relación de
cliente/servidor. El servidor "escucha" todo lo que llega hasta sus puertos.
El servidor se identifica por medio de su IP y de un puerto determinado. El
Cliente establece la conexión con el Servidor a través de dicho puerto, que
debe estar disponible o abierto.

 

Antes de empezar a intercambiar datos se realiza una operación cuya finalidad
es la de reconocerse mutuamente. A esta operación se la conoce como HandShake
(saludo). Esta operación se realiza en el protocolo TCP, bajo el cual funcionan
el correo electrónico, la navegación WEB, el IRC,...

 

Este "saludo" entre ambos se realiza en tres pasos (Three-Way Handshake):


1. El Cliente dice al Servidor que quiere comunicarse con él enviándole un
segmento SYN (Synchronize Sequence Number).

 

2. El servidor (si está abierto y escuchando) al recibir este segmento SYN
(activa su indicador SYN) y envía un acuse de recibo al cliente. Si el servidor
está cerrado envía un indicador RST. 

 

3. El cliente comprueba la respuesta mediante paquetes ACK (Acknowledment,
reconocimiento) y el estado del servidor (si está disponible o no) y
dependiendo de ello comienza el intercambio de datos o no.

 

Es decir, se produce una llamada, se responde a la llamada, se actúa en
consecuencia.

Si se da el caso en que la llamada es respondida y se produce un posterior
intercambio de datos, cuando se acabe la transferencia, se realiza otra
operación de 3 pasos, pero con segmentos FIN en vez SYN.


Pasemos a enumerar los distintos tipos de escaneo:

 

-Escaneo de conexión TCPconnect ()

Es el sistema más simple de escaneo de puertos TCP. Si el puerto escaneado está
abierto y a la escucha, devolverá una respuesta de éxito; cualquier otra
respuesta conlleva que el puerto no está abierto o que no se puede establecer
conexión con a él.

No necesita de privilegios especiales y se realiza a gran velocidad.

Este método es fácilmente detectable. Se verá un gran número de conexiones y
mensajes de error con una máquina que se conecta y desconecta continuamente.

 

-Escaneo TCP reverse ident
El protocolo ident permite averiguar el nombre de usuario y el dueño de
cualquier servicio corriendo dentro de una conexión TCP. Conocido también
como reverse DNS.

 

-FTP bounce attack
El protocolo ftp permite lo que se llama coneccion proxy ftp. Es decir,
conectarse a un ftp desde un servidor proxy y al hacer esto establecer una
conexión y enviar un archivo a cualquier parte de la Internet. De esto se
aprovechan algunos atacantes para realizar escaneos, ya que se realizan
detrás de un firewall (el del proxy) con la consiguiente dificultad para
rastrear el origen del escaneo. Suelen ser muy lentos, por lo que son poco
usados.

 

-Escaneo UDP ICMP port unreachable
En esta técnica no se usa el protocolo TCP, si no el UDP. Es un protocolo
más simple que el TCP, lo cual tiene sus desventajas a la hora de escanear,
ya que al llamar a un puerto, se encuentre éste abierto o no, no tiene por
qué devolver una respuesta, un paquete de error, lo que se tercie. Pero el
servidor del sistema escaneado suele devolver un paquete  de error
"ICMP_PORT_UNREACH" cuando un puerto UDP esta cerrado. Técnica muy lenta.

-Fingerprinting
Consiste en determinar qué sistema operativo tiene el ordenador atacado. Lo
normal es ir probando varias técnicas y, según reaccione el ordenador de la
víctima, determinar su sistema operativo. Hay programas específicos para
esta labor. Cabe decir que no es un sistema completamente efectivo. El
fingerprinting no es un escaneo en sí, pero estos son utilizados para poder
llevarlo a cabo. Por supuesto que no vamos a hacer mención a tales técnicas,
ni mucho menos.

 

-Escaneo TCP SYN

Se envía un paquete SYN (como si se fuera a solicitar una conexión) y se espera
por la respuesta. Al recibir un SYN/ACK se envía inmediatamente un RST (reset)
para terminar la conexión y se registra este puerto como abierto.

La principal ventaja de esta técnica de escaneo es que pocos sitios están
preparados para registrarlos. La desventaja es que en algunos sistemas Unix,
se necesitan privilegios de Administrador para construir estos paquetes SYN.

 

-Escaneo TCP FIN - Stealth Port Scanning

Escaneo invisible de puertos. Hay veces en que incluso el escaneo SYN no es lo
suficientemente discreto. Algunos sistemas (Firewalls y filtros de paquetes)
monitorizan la red en busca de paquetes SYN a puertos restringidos. En cambio
los paquetes FIN podrían ser capaces de pasar inadvertidos.

Para no complicarnos mucho con esto lo explicaremos de forma rápida y mal, pero
bastante fácil de comprender y muy aproximada a la realidad.

Siguiendo las pautas y reglas del protocolo TCP, cuando un cliente envía un
paquete FIN a un servidor, éste último reacciona de 2 maneras dependiendo del
estado del puerto por el que se intenta la comunicación:

 

-Si está cerrado, devuelve un paquete RST

-Si está abierto, lo ignora.


Se da la curiosa situación por la que, debido a una corrección en la gestión
del protocolo TCP en los sistemas Microsoft, independientemente del estado del
puerto, siempre se devuelve un paquete RST. Esta corrección hace que los
sistemas Microsoft sean invulnerables a este tipo de escaneo. Algo bueno
debían hacer los de Microsoft. Sin embargo, es posible realizarlo en sistemas
Unix.

  

-Escaneo de fragmentación

En lugar de enviar paquetes completos de sondeo, se parten en un par de
pequeños fragmentos IP. Así es más difícil de monitorizar por los filtros que
pudieran estar ejecutándose en el sistema atacado.

Esta técnica puede producir caídas de rendimiento tanto en el sistema del
cliente como en el del servidor, por lo que lo hacen detectable.

  

-Eavesdropping-Packet Sniffing

Olfateo de paquetes sin modificarlos. Muchas redes son vulnerables al
Eavesdropping o la intercepción pasiva (sin modificación) del tráfico de red.

Esto se realiza con paquetes Sniffer (un sniffer es un programa que
monitorizanla información que circula por la red) que se centran en las IPs, ya
que siempre que se produce una comunicación por la red, en esos paquetes de
información se incluyen las IPs de los 2 sistemas que se están comunicando.

 

-Snooping-Downloading

Se parece al sniffing en el sentido de que obtienen información sin
modificarla, pero el sistema empleado es distinto ya que con este sistema lo
que se hace es copiar la información y bajarla al PC en forma de archivos.