Criptografía Un escáner es un programa que es capaz de encontrar los puntos débiles de sistema remoto, atacan a los puertos TCP/IP , telnet o FTP haciéndose con información del sistema remoto y pudiendo entrar en el sistema de forma anónima o conocida y consiguiendo toda la información que quisiera. Su funcionamiento El modo de actuar de estos programas es atacando los puertos de FTP, Telnet y otros que pudieran ser vulnerables a ataques exteriores y que por lo tanto constituyen una amenaza real frente al sistema a atacar. Su funcionamiento se centra en el ataque continuo sobre los puertos de comunicaciones o de relaciones con la red, mediante dichos ataques se consiguen encontrar brechas de seguridad que permiten entrar en dicho sistema y obtener de el todo lo que se quiera. La construcción de un escáner No es mi intención hacer de usted un constructor de escáneres ni de saber como son sus rutinas, por motivos de seguridad, pero si es necesario que conozca por si le interesara aprender a construirlos, la mínima base que debe tener para poder construirlos. Se hace necesario e imprescindible tener conocimientos de comunicacion a nivel de red y sus protocolos de conexión como Son TCP/IP , Netbui, etc.. y los conocimientos de lenguajes tipo Shell, como son el C, Perl, etc.. y conocer el entorno de trabajo Cliente/Servidor. Información técnica La información que un escáner debe dar se basa en donde ha encontrado un error y que tipo de error se ha encontrado, nunca le informará de como lo ha encontrado ni de que tipo de técnicas ha usado para detectar el error, solo le informará de donde y que ha encontrado. Un escáner es capaz de localizar a una determinada máquina dentro de la red, de saber que servicios está ejecutando y que posibilidades tienen dichos servicios de ser vulnerados. Los trazadores de rutas (Traceroute) Estos sistemas son capaces de saber cual es la vía física de comunicación entre dos maquinas, sabe detectar el camino utilizado por dos maquinas para comunicarse entre ellas. Algunos Escáneres Una vez vistos que son y su forma de trabajar, vamos a ver algunos de ellos. Satán Es conocido más por su curioso nombre que por su uso real, los autores de este producto son programadores especialistas en seguridad y entornos de red seguros o como se les llama administradores de seguridad. Esta hecho a base de lenguaje C y de Perl, su uso está limitado al UNIX aunque se dice que hay una versión circulando por Internet para plataformas WINx. NSS Se trata de un escáner del que se sabe poco y escrito íntegramente en Perl. Es capaz de: Obtener una lista actualizada de las maquinas conectadas en la red. Hacer una comprobación de si el servidor de interés está o no activo, lo que se conoce con PING. Escanear los puertos posibles del ordenador a analizar. Localiza y detecta donde es vulnerable el sistema para poder entrar por dichas brechas. Es capaz de escáner Subredes. Jackal Es uno de los escáneres más indetectado, no por que sea invulnerable a los sistemas de defensa sino por su invisibilidad, este escáner es capaz de eliminar todo rastro que deja al analizar un ordenador de forma que si termina su análisis y no lo hemos detectado, entonces nunca sabremos que entró en nuestro ordenador ni de lo que hizo, y es debido a su especialización en borrar todas las huellas que deja en sus análisis. |
|
|
