Técnicas de Detección Avanzada de interconectividad

Detección de equipos conectados a la red

Víctor Escudero Rubio

Este documento pretende dar a conocer entre la comunidad las técnicas más avanzadas de detección de equipos fuertemente filtrados o protegidos por cortafuegos. Se presupone que el lector deberá tener buenos conocimientos en cuanto a los protocolos subyacentes de Internet (IP, ICMP, UDP, TCP) y las tecnicas de detección simple de equipos conectados a la red.

Tabla de contenidos

1. Introducción

2. Objetivo

3. Obtención de éste documento

4. Métodos de detección de máquinas

Tipos de peticiones válidas para obtener respuesta de un servidor
Tipos de peticiones inválidas para obtener respuesta de un servidor

5. Obtención de respuesta del servidor ante una petición válida

Escaneos al puerto de eco

Conexiones tcp al puerto de eco
Conexiones udp al puerto de eco

Método UDP hacia puertos cerrados

Escaneo mediante flags de TCP

Aproximación mediante el flag SYN activo
Aproximación mediante el flag ACK activo
Aproximación mediante los flags SYN y ACK activos
Aproximación mediante el flag FIN activo
Aproximación mediante paquetes TCP sin ningún flag
Aproximación mediante la activación de todos los flags TCP
Comentario a los rastreos con flags TCP

Métodos ICMP

Peticiones ICMP de eco (tipo 8)
Peticiones ICMP broadcast
Peticiones ICMP de solicitud de router (tipo 10)
Peticiones ICMP de marcas de tiempo (tipo 13)
Peticiones ICMP de información (Descubrimiento de IP's) (tipo 15)
Peticiones ICMP de máscara de red (tipo 17)
Comentario a los análisis ICMP

6. Obtención de respuesta del servidor ante una petición inválida

Generación de respuestas por timeout en la recepción de fragmentos IP
Obtención de respuesta provocada por una longitud no válida de cabecera IP
Obtención de respuesta provocada por contenido no válido en los campos de cabecera IP

7. Agradecimientos

8. Licencia GNU de documentación libre y Copyrights

		Siguiente
		Introducción