«Back|Track»

nMap – Network Mapping -

backtrackes — Thu, 01 May 2008 11:04:23 +0000

Hablar de nMap es hablar de, sin duda algunas, una de las herramientas de pentesting mas utilizadas por los profesionales de la seguridad (y los que no los son tambien…XD) a la hora de encontrar y enumerar vulnerabilidades en diversos sistemas y aplicaciones.

Iniciemos con una introducción general

nMap , o en realidad “network Mapping”, es un producto de Insecure.org, que ha atraversado muchos niveles, y siempre ha sido justamente considerado uno de los mejores escaneadores de puertos en circulación.

nMpa es disponible en varios formatos, para utilizar totalmente en linea de comandos (el mas recomendado y utilizado obviamente) en consola, o hasta llegar a la interface gráfica. Está disponible para todas las distro GNU/Linux hasta llegar a MacHintosh y M$ Win. Aquí oviamente solamente haremos referencia a las versiones actualmente en uso en BackTrack.

Como deciamos, en BT nMap es disponible tramite consola, donde simplemente basta digitar el comando nmap seguido de las opciones y del “IP target”. O tambien tambien es disponible la interfaz gráfica, que se encuentra en

KdeMenuStart–>BackTrack–>NetworkMapping–>All–>nMapFE

Nmap es un scanner muy potentente gracias a su afidabilidad, su versatilidad e la gran cantidad de opciones que dispone, que meten al usuario en condiciones tales de tener a disposición un instrumento a la vanguardia y super ligero.

Si se quiere una documentacion detallada de nMap, solamente basta digitar en consola el comando:

nmap -h

de este modo se elencaran todas las opciones de las cuales goza nMap.

Justo para dar un ejemplo, pasemos ahora a una descripcion de uso del nMap.

El scanning (nunca supe si en español se escribe escanning…) de red puede ser hecho en varios modos, segun la nuestra necesidad efectuaremos determinadas operaciones. No tendria sentido poner todas las opciones que nos da nMap, basta tipear desde una consola “nmap -h”. Ahora veamos realmente como es la utilizacion de nmap durante una fase de “ataque”:

Como obtener determindos datos utiles de nuestro ataque

Los ataques que podemos tomar como ejemplo son tantos, de querer entrar abusivamene en un servidor y querer violar la privacidad de cualquier usario esta fuera de los limites de este articulo. Simplemente lo hemos creado para estudiar las vulnerabilidades y evitar de esta manera, los supuestos ataques de terceros.

Esta claro que a lo largo de la red encontraremos millones de servers distintos entre ello, y para poder atacar uno, tendremos la necesidad de saber que “fallas” del sistema se pueden atacar. La primer cosa que nos puede servir es saber por ejemplo el estado de los puertos, el O.S. que utiliza, los servicios que tiene corriendo, etc…es aquí donde nos siver nMap.

Para esto necesitamos analizar las opciones necesarias para nuestra meta:

desde la consola, despues del comando nmap debemos insertar las opciones, para luego concluir con la direccion IP del host a examinar/atacar. Tambien se podria poner la ruta de un archivo *.txt, de nombre host.txt posicionado en nuestro Desktop

da konsole , dopo il comando nmap dobbiamo inserire delle opzioni , dopo o a seconda del caso , prima delle stesse opzioni , va inserito l’ IP dell’ host da esaminare/attacare , e possiamo farlo inserendo solo l’ IP del target oppure inserendo il percorso del file *.txt , di nome hosts.txt posizionato nel nostro Desktop e che contiene una serie di host da scannerizzare , inseriti nel file di testo uno sotto l’ altro come una wordlist e inserita nella konsole dopo l’ opzione -iL , come ad esempio nel seguente comando:

nmap -iL /root/Desktop/hosts.txt

il comando e le opzioni descritte con la riga sopra , diono all’ nMap di eseguire una normale scansione di tutti gli host contenuti nel file di nome host.txt , file che ripeto , è posizionato nel nostro Desktop.

Ed è solo la descrizione dello scanning ottenuto con l’ opzione -iL ,(alla lettera inputList), che fa parte di quelle opzioni del TARGET SPECIFICATION , ossia tutte quelle opzioni che servono all’ nMap per gestire i target , gli indirizzi IP da scannerizzare e le loro specifiche. Eccovi un esempio , (eseguito in locale sulla mia LAN):

***

brigante ~HaCkLaB.WiFu # nmap -iL /root/Desktop/hosts.txt

Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-10 15:40 GMT
Interesting ports on XX.XXX.X.XX:
Not shown: 1704 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
902/tcp open iss-realsecure-sensor
2049/tcp open nfs
5900/tcp open vnc
MAC Address: 00:02:72:61:7B:52 (CC&C Technologies)

All 1711 scanned ports on XX.XXX.7.XXare closed

Interesting ports on XX.XXX.XX.XXX:
Not shown: 1708 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:19:3E:A0:D8:25 (Pirelli Broadband Solutions)

Interesting ports on 29.XXX.7.XX:
Not shown: 1709 closed ports
PORT STATE SERVICE
23/tcp open telnet
646/tcp open unknown
MAC Address: 00:90:1A:42:19:10 (Unisphere Solutions)

Nmap done: 4 IP addresses (4 hosts up) scanned in 10.486 seconds

***

L’nMap , in questo caso , ci elenca tutte le scansioni una dopo l’ altra , e nella mia Lan essendoci connessi 4 macchine , ecco il risultato.

Come per la serie di opzioni che riguardano l’ host detection ci sono altre che riguardano il PORT DETECTION , che ovviamente possono ritornarci utili nel momento in cui siamo già a conoscenza di determinate informazioni.

Un’ opzione può essere ad esempio -r , ovvero la – randomize ,(in questo caso il trattino “-” sta a significare il segno meno , della sottrazione), che farà in modo che l’ nMap esegua una scansione di porte in modo ricorsivo , una porta dopo l’altra in ordine numerico. Oppure è degna di nota anche l’ opzione -p , che permette all’ nMap di eseguire una scansione di determinate porte , senza andare quindi a scannerizzare porte a noi non necessarie , ma ripeto che sono sempre informazioni che la maggiorparte delle volte viene usata perché si è già a conoscenza di informazioni di scanning già effettuati e poi in tutti i casi l’ nMap è sempre stato molto veloce come scanning , e a meno che non si debbano scavlcare firewall e altre cosette , sono opzioni poco usate.

Una semplice e veloce scansione può essere però effettuata anche senza apporre delle opzioni , scrivendo quindi dopo il comando nmap l’ IP target , come nel seguente esempio , (sempre in locale sulla mia LAN):

***

brigante ~HaCkLaB.WiFu # nmap 29.XXX.6.XX

Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-10 15:27 GMT
Interesting ports on XX.XXX.7.XX:
Not shown: 1708 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:X9:XX:A0XX:25 (Pirelli Broadband Solutions)

***

L’ nMap agisce tramite delle vere e proprie tecniche di scanning ,(SCAN TECHNIQUES), tecniche che possiamo scegliere tramite altre opzioni da apporre alla riga sempre prima dell’ indirizzo IP del nostro target , prima perché appunto descrivono la tecnica da applicare alla scansione del target. Un esempio possiamo farlo con l’ opzione -sS.

L’opzione -sS , è tra le più usate , per il semplice fatto che in pochi secondi fa eseguire all’ nMap una scansione accurata di migliaia di porte , anche su più network.

Una serie di opzioni che caratterizza l’ nMap , e che è a mio avviso decisiva per il pentesting è la serie di opzioni dedicate all’ OS DETECTION , ovvero la scoperta dei sistemi operativi che sono attualmente in uso su di un determinato server , e capirete bene voi se è o no essenziale per un attacco.

La stessa scansione che ho effettuato sulla mia rete Lan prima , la ripeto ora con l’opzione appena descritta per l’ OS detection , quindi:

***

brigante ~HaCkLaB.WiFu # nmap -O 29.XXX.6.XX

Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-10 21:18 GMT
Interesting ports on 29.XXX.6.XX:
Not shown: 1709 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
MAC Address: 00:02:72:61:7B:52 (CC&C Technologies)
Device type: general purpose
Running: Microsoft Windows XP|2003
OS details: Microsoft Windows XP SP2 or Windows Server 2003 SP0/SP1
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.477 seconds

***

Un’ altra opzione importante per quanto riguarda la serie “detection”, può essere quella del detection OS & Versione , dell’ opzione -A , ho fatto un esempio , come viene consigliato per fare delle prove dagli stessi developper dell’ nMap , sul loro host e questo è stato il risultato:

***

brigante ~HaCkLaB.WiFu # nmap -v -A scanme.nmap.org

Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-10 22:10 GMT
Initiating Ping Scan at 22:10
Scanning 205.217.153.62 [2 ports]
Completed Ping Scan at 22:10, 0.08s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:10
Completed Parallel DNS resolution of 1 host. at 22:10, 0.36s elapsed
Initiating SYN Stealth Scan at 22:10
Scanning scanme.nmap.org (205.217.153.62) [1711 ports]
Discovered open port 53/tcp on 205.217.153.62
Discovered open port 80/tcp on 205.217.153.62
Discovered open port 22/tcp on 205.217.153.62
SYN Stealth Scan Timing: About 13.62% done; ETC: 22:14 (0:03:12 remaining)
Increasing send delay for 205.217.153.62 from 0 to 5 due to 11 out of 20 dropped probes since last increase.
Completed SYN Stealth Scan at 22:12, 144.43s elapsed (1711 total ports)
Initiating Service scan at 22:12
Scanning 3 services on scanme.nmap.org (205.217.153.62)
Completed Service scan at 22:13, 5.01s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against scanme.nmap.org (205.217.153.62)
Retrying OS detection (try #2) against scanme.nmap.org (205.217.153.62)
Initiating Traceroute at 22:13
205.217.153.62: guessing hop distance at 14
Completed Traceroute at 22:13, 30.72s elapsed
Initiating Parallel DNS resolution of 38 hosts. at 22:13
Completed Parallel DNS resolution of 38 hosts. at 22:13, 2.71s elapsed
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 22:13
Completed SCRIPT ENGINE at 22:14, 46.77s elapsed
Host scanme.nmap.org (205.217.153.62) appears to be up … good.
Interesting ports on scanme.nmap.org (205.217.153.62):
Not shown: 1707 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh?
25/tcp closed smtp
53/tcp open domain?
80/tcp open http?
|_ HTML title: Authentication required!
| HTTP Auth: HTTP Service requires authentication
|_ Auth type: Basic, realm = Nmap-Writers Content
Device type: specialized
Running (JUST GUESSING) : Raritan embedded (85%)
Aggressive OS guesses: Raritan Dominion KX II KVM switch (85%)
No exact OS matches for host (test conditions non-ideal).
Uptime: 6.732 days (since Mon Feb 4 04:39:56 200
TCP Sequence Prediction: Difficulty=198 (Good luck!)
IP ID Sequence Generation: All zerosTRACEROUTE (using port 22/tcp)
HOP RTT ADDRESS
1 37.87 29.230.0.1
2 39.12 10.5.105.138
3 39.14 10.251.155.201
4 39.22 10.251.150.22
5 38.38 10.251.151.1
6 38.35 10.251.155.186
7 39.04 10.5.4.25
8 38.88 10.254.2.13
9 38.45 10.254.2.74
10 39.84 10.254.1.121
11 42.06 10.254.9.17
12 42.78 10.254.9.198
13 45.92 89.96.200.158
14 76.75 26.26.27.17
15 68.74 26.26.27.25
16 69.67 26.26.27.6
17 67.95 89.96.200.13
18 69.80 81-208-50-114.ip.fastwebnet.it (81.208.50.114)
19 80.71 po0-0.core01.str01.atlas.cogentco.com (130.117.1.113)
20 82.01 po3-0.core01.fra03.atlas.cogentco.com (130.117.0.217)
21 172.87 po15-0.core01.par02.atlas.cogentco.com (130.117.0.1
22 184.90 po13-0.core01.par01.atlas.cogentco.com (130.117.1.137)
23 171.89 te2-3.mpd02.par01.atlas.cogentco.com (130.117.2.50)
24 …
25 170.33 te8-1.ccr02.dca01.atlas.cogentco.com (154.54.2.194)
26 169.95 gi1-0-0.core01.dca01.atlas.cogentco.com (154.54.3.157)
27 167.81 po15-0.core02.dca01.atlas.cogentco.com (66.28.4.22)
28 166.68 po6-0.core01.jfk02.atlas.cogentco.com (66.28.4.82)
29 174.13 po15-0.core02.jfk02.atlas.cogentco.com (66.28.4.14)
30 210.83 po12-0.core01.mci01.atlas.cogentco.com (154.54.3.202)
31 305.93 po5-0.core01.den01.atlas.cogentco.com (66.28.4.29)
32 234.94 po14-0.core01.smf01.atlas.cogentco.com (66.28.4.130)
33 242.31 po4-0.core02.sfo01.atlas.cogentco.com (154.54.1.253)
34 237.00 po15-0.core01.sfo01.atlas.cogentco.com (66.28.4.69)
35 241.11 po4-0.core01.sjc01.atlas.cogentco.com (66.28.4.94)
36 243.87 vl3523.na01.b020462-1.sjc01.atlas.cogentco.com (38.112.39.114)
37 271.89 silicon-valley-colo.demarc.cogentco.com (38.104.134.30)
38 269.40 64.13.128.194
39 265.54 scanme.nmap.org (205.217.153.62)Read data files from: /usr/local/share/nmap
OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 240.123 seconds
Raw packets sent: 3533 (159.002KB) | Rcvd: 882 (67.125KB)

***

Dall’ enorme quantità di informazioni possiamo vedre che l’ opzione -A , è un’ opzione un pò particolare infatti la A stà per Aggressive , (MISC options), che esegue appunto una scansione aggressiva dell’ host , e lo fà abilitando con una sola opzione -A , l’ OS detection (-O), il version scanning (-sV), e lo script scanning (-sC) ainsieme al traceroute (--traceroute), capirete quindi voi l’importanza di questa opzione che ne racchiude ben 4.

Come possiamo vedere dalle diversità , le scansioni hanno dato risultati ben diversi , e per effettuare , giusto per fare un esempio , un attacco con il framework Metasploit , possiamo vedere l’ importanza dell’ opzione -O da aggiungere alla riga dell’ nMap , che ci ha restituito dettagliatamente l’ O.S. che usa il nostro target.

Un’ altra serie di opzioni molto importante in alcuni casi è quella del FIREWALL/IDS EVASION AND SPOOFING , che come potete capire dalle parole che la compongono , è una serie di opzioni di cui l’ nMap gode e che ci permette di evadere ai controlli di firewall che sono installati sugli O.S. di siti o target in genere. Le opzioni che la compongono sono una decina , elenchiamone solo qualcuna:

********

-S , che fa lo spoofing dell’ IP sorgente (che effettua lo scanning)

-f , che effettua uno scanning con pacchetti fragmentati che rendono il ping quindi frammentato

-spoof-mac , che effettua lo spoofing del nostro MACaddress

********

Queste sono tutte opzioni che ricordo sono elencate , sezione per sezione , dal comando nmap -h.Una categoria che equipggia il nostro scanning di altre opzioni importanti è l HOST DISCOVERY , che ci mette al corrente di tutte le informazioni riguardanti gli host target , le opzioni sono 9 e prendiamo come esempio l’ opzione -sP , ovvero l’opzione del Ping Scan , che ci rileva tutti gli host che sno online , attivi.Dopo che si conoscono alcune delle opzioni , che sono ognuna specifica e determinata per ogni tipo di attacco o scanning , si può cominciare a vedere come ottimizzare la risposta in konsole dell’ nMap , ovvero come ottenere i risultati in maniera visibile , ovvero ancora la sezione delle opzioni detta di OUTPUT dell’ nMap….A cosa può esserci utile una determinata opzione di output rispetto ad un’altra oppure al non usarle? Le opzioni di output , già dalla parola , non riguardano lo scanning e le sue tecniche , ma solo l’output , e quindi il modo in cui il nostro tool ci informa della scansione e dei suoi risultati , ma facciamo anche quì un esempio apponendo alla nostra riga di comando l’ opzione -v , ovvero rendiamo verbose l’ output dell’nMap:

***

brigante ~HaCkLaB.WiFu # nmap -v 29.XXX.6.XX
Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-10 21:40 GMT
Initiating ARP Ping Scan at 21:40
Scanning 29.XXX.6.XX [1 port]
Completed ARP Ping Scan at 21:40, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:40
Completed Parallel DNS resolution of 1 host. at 21:40, 0.15s elapsed
Initiating SYN Stealth Scan at 21:40
Scanning 29.XXX.6.XX [1711 ports]
Discovered open port 135/tcp on 29.XXX.6.XX
Discovered open port 139/tcp on 29.XXX.6.XX
Completed SYN Stealth Scan at 21:40, 4.53s elapsed (1711 total ports)
Host 29.XXX.6.XX appears to be up … good.
Interesting ports on 29.XXX.6.XX:
Not shown: 1709 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
MAC Address: 00:02:72:61:7B:52 (CC&C Technologies)Read data files from: /usr/local/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 4.864 seconds
Raw packets sent: 1724 (75.854KB) | Rcvd: 1716 (68.650KB)

***

Ora la grande quantità di informazioni ottenute , non è data dalla maggiore o più approfondita scansione , ma solo dal fatto che l’ nMap ci ha restituito il risultato dello scanning in maniera Live , e cioé ci h restituito un risultato appena lo ha trovato , in modalità verbose.

La modalità verbose , proprio come le altre , può essere aggiunta tutte le volte che noi la richiediamo , un esempio può essere il seguente dove la uso assuieme all’ opzione -sV , che mi restituirà lo scanning delle porte TCP e , qualora ce ne fossero aperte , lo farà associando ad ogni porta il software per il quale la porta è in uso e la versione dello stesso…

***

brigante ~HaCkLaB.WiFu # nmap -v -sV 29.XXX.6.XX

Starting Nmap 4.50 ( http://insecure.org ) at 2008-02-13 22:18 GMT
Initiating ARP Ping Scan at 22:18
Scanning 29.XXX.6.XX [1 port]
Completed ARP Ping Scan at 22:18, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:18
Completed Parallel DNS resolution of 1 host. at 22:18, 0.09s elapsed
Initiating SYN Stealth Scan at 22:18
Scanning 29.230.6.73 [1711 ports]
Discovered open port 902/tcp on 29.XXX.6.XX
Discovered open port 2049/tcp on 29.XXX.6.XX
Discovered open port 445/tcp on 29.XXX.6.XX
Discovered open port 631/tcp on 29.XXX.6.XX
Discovered open port 139/tcp on 29.XXX.6.XX
Discovered open port 4662/tcp on 29.XXX.6.XX
Discovered open port 111/tcp on 29.XXX.6.XX
Discovered open port 5900/tcp on 29.XXX.6.XX
Completed SYN Stealth Scan at 22:18, 2.21s elapsed (1711 total ports)
Initiating Service scan at 22:18
Scanning 8 services on 29.XXX.6.XX
Completed Service scan at 22:19, 56.52s elapsed (8 services on 1 host)
Initiating RPCGrind Scan against 29.XXX.6.XX at 22:19
Completed RPCGrind Scan against 29.XXX.6.XX at 22:19, 0.02s elapsed (2 ports)
SCRIPT ENGINE: Initiating script scanning.
Initiating SCRIPT ENGINE at 22:19
Completed SCRIPT ENGINE at 22:19, 0.43s elapsed
Host 29.XXX.6.XX appears to be up … good.
Interesting ports on 29.XXX.6.XX
Not shown: 1703 closed ports
PORT STATE SERVICE VERSION
111/tcp open rpcbind 2 (rpc #100000)
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: HACKLAB-WG)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: HACKLAB-WG)
631/tcp open ipp CUPS 1.2
902/tcp open ssl/vmware-auth VMware GSX Authentication Daemon 1.10 (Uses VNC)
2049/tcp open nfs 2-4 (rpc #100003)
4662/tcp open edonkey?
5900/tcp open vnc VNC (protocol 3.7)
MAC Address: 00:13:8F:EB:1D:DD (Asiarock Incorporation)

Host script results:
|_ Discover OS Version over NetBIOS and SMB: Unix

Read data files from: /usr/local/share/nmap
Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 59.804 seconds
Raw packets sent: 1762 (77.526KB) | Rcvd: 1712 (78.748KB)

Un’ altra opzione della serie OUTPUT può essere quella che ci permette di avere la risposta , il risultato dello scanning , in un file di testo che conterrà tutto il risultato dello scanning e che potremo di conseguenza consultare ogni volta che ne avremo bisogno , perché se ad esempio abbiamo una vittima precisa , possono a seconda del caso cambiare le porte aperte , ma l’ OS vittima raramente può cambiare e quindi sarà un informazione che sarà sempre in nostro possesso , perché appunto nel file di testo salvato dall’ nMap.

esempio:

nmap -v 29.XXX.6.XX > brigante.txt

l’nMap in questo caso eseguirà lo scanning dell’ IP inb maniera invisibile , (se così possiamo dire), e tutto il risultato verrà salvatonel file di testo chiamato da noi brigante.txt ed automaticamente salvato in /root

Potete dalle informazioni sopra descritte capire l’ importanza di un tool come l’ nMap , è praticamente essenziale ad ogni occasione , e data la sua natura leggera , multipiattaforma , semplice e soprattutto opensource è praticamente essenziale ed irrinunciabile.

per una descrizione accurata , anche se in inglese , potete sempre recarvi sul sito ufficiale di insecure.org dove troverete tutte le opzioni , una ad una , con relativa descrizione…

Quì di seguito vi mostro un’ immagine dell’interfaccia grafica di cui l’ nMap gode in BackTrack

Tramite l’interfaccia grafica , ovvero l’ nMapFE , è possibile effettuare tutte le operazioni che possono essere fatte con la konsole , ovviamente si hanno i privilegi e gli inconvenienti che una GUI può avere a confronto di un uso tramite riga di comando , ma il tool ha dato prova anche nei casi sopra descritti di grande stabilità.Le opzioni dell’ nMapFE vanno settate tramite 5 linguette , poste in alto nella finestra , subito sotto la casella dove andremo ad inserie la stringa contenente l’indirizzo IP del nostro target e nelle varie linguette possiamo selezionare , sezione per sezione tutte le opzioni , tutte le nostre scelte che facciamo , possiamo controllarle ,(proprio come per l’ Hydra-Gtk ) , tramite la riga di caratteri posti nella parte bassa della finestra.Dire altro sull’ nMap , significherebbe dover stare quì ad elencare tutte le opzioni possibili ed immaginabili , vi ho più volte ripetuto che basta dare il comando nmap -h , da konsole che vi verranno elencate tutte le opzioni sezione per sezione quindi chi vuole oltre che recarsi al sito di insecure.org , può studiarsi il tool dal proprio pc.Lo consiglio vivamente , anche se personalmente ho imparato molto sull’ nMap proprio facendo gli scanning , notando le differenze e provando sempre opzioni nuove.

Ciao a tutti e alla prossima.

Instalar Programas en BackTrack

backtrackes — Wed, 30 Apr 2008 15:06:18 +0000

Aquí nos encontramos nuevamente para ver esta vez como agregar programas no incluidos en la instalación.

Backtrack, es una distribución Live que se basa en Slax , que a su vez es una Live CD del mismisimo Slackware. Por consiguiente BT tiene las dependencias ya sea de Slackware que de Slax, de hecho se usan los paquetes de Slax (al menes la gran parte, y hacen referencias mayoremente a la versión penúltima), y los paquetes de Slackware, de los cuales BT tiene su repository .

Ahora si veamos los métodos de instalacion de los paquetes en BackTrack.

[Paquetes con extensión *.tgz]

Si tenemos un paquete que bajamos del “repository” de Slackware, y por lo tanto con extension *.tgz , il comando para instalarlo, (siempre teniendo en consideracion que no todos los paquetes de Slackware se pueden instalar en BT en manera directa, asi que atención a las dependencias), será installpkg que se componte de la siguiente sintaxis:

installpkg nomepacchetto.tgz

asi tendremos nuestro paquete instalado “y activo con el icono en el menú gráfico”.

[uso de slapt-get]

En BT es presento un gestor de paquetes de linea de comandos, muy similar al que viene con ubutu-linux o los debian-like como por ejemplo el famoso apt. Estoy hablando de “slapt-get”.

Dada la incompatibilidad que encontre con la herramienta en la version 2final de BT para la mayoria de los repository, les anticipo que he comenzado a usar los repository de la version3-beta.

Slapt-get goza de varias opziones, fue creado para Slackware, y funiciona unicamente con paquetes con extension *.tgz.

(Después del comando Slapt-get va un espacio y antes de la opción por ejemplo update o upgrade los guiones para poner son dos y no UNO, por desgracia el formato del blog no acepta el doble guión)

para instalar slapt-get –install pacchetto.tgz

para desinstalar slapt-get –remove pacchetto.tgz

para hacer un update slapt-get –-update

para un upgrade slapt-get –-upgrade

para poder visualizar todas las opciones y su uso deben hacer solamente:

man slapt-get

La primer cosa para hacer, logicamente apenas instalada la distribución es un buen slapt-get –update para hacer de modo que la distro descarge los elencos de los paquetes y para luego poder actualizarla slapt-get –upgrade.

[Instalación de los programas tramite repository]

Con la llegada de la version 3-beta de BackTrack , la compatibilidad con la acutal Slackware, (actualmente la 12), llego a un nivel muy avanzado. Con las versiones precedentes no, pero con esta version sin tener ningún problema, he decidido de escribir tambien el metodo para la instalacion de programas en BackTrack tramite el download y la instalación en automático.

Para hacer esto logicamente se necesitan los repository de los cuales hacer el download, y personalmente que si utilizo solo la url por ahora aconsejada, me siento, esperando la BT3 Final, para poder escribir tambien el resto de mi lista de respostory, por lo tanto la shell:

kate /etc/slapt-get/slapt-getrc

El resultado al interno de mi archivo *.txt es el siguiente:

***

# See /usr/doc/slapt-get-0.9.12a/example.slapt-getrc
# for example source entries and configuration hints.
WORKINGDIR=/var/slapt-get
EXCLUDE=^kernel-.*,^alsa-.*,^glibc.*,.*-[0-9]+dl$,^devs$,^udev$,aaa_elflibs,x86_64
#FAST = http://darkstar.ist.utl.pt/slackware/addon/slacky/slackware-12.0/
#USA = http://slacky.uglyplace.org/repository/slackware-12.0/
#SOURCE=ftp://ftp.slackware.com/pub/slackware/slackware-12.0/
#SOURCE=http://software.jaos.org/slackpacks/12.0/
SOURCE=http://linuxpackages.inode.at/Slackware-12.0/
#SOURCE=http://filer-1.filearena.net/pub/slackware/addon/slacky/slackware-12.0/
#SOURCE=http://repository.slacky.eu/slackware-12.0/

***

Ahora, tramite esta lista repository, vamos a hacer la instalación de “The Gimp”, el conocido programa per retoques de fotografias de GNU, y para hacerlo de la shell deberé buscar antes el programa con el comando slapt-get –search gimp ,una vez que me devuelva la lista que contiene el programa con la version y las dependencias, ire a instalarlo con slapt-get –install gimp_versione.

Esta es mi History Bash de la instalación de The Gimp:

***

bt ~ # slapt-get –search gimp
gimp-2.4.0-i486-1 [inst=no]: gimp (GNU Image Manipulation Program)
gtk+-1.2.10-i486-4 [inst=yes]: gtk+ (graphical user interface toolkit, version 1.x)
bt ~ # slapt-get –install gimp-2.4.0-i486-1
Reading Package Lists… Done
The following NEW packages will be installed:
gimp
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 14MB of archives.
After unpacking 44MB of additional disk space will be used.
Get http://linuxpackages.inode.at/Slackware-12.0/ gimp 2.4.0-i486-1 [14MB]…Done

Preparing to install gimp-2.4.0-i486-1
Installing package gimp-2.4.0-i486-1…
PACKAGE DESCRIPTION:
gimp: gimp (GNU Image Manipulation Program)
gimp: GIMP is an acronym for GNU Image Manipulation Program.
gimp: It is a freely distributed program for such tasks as photo
gimp: retouching, image composition and image authoring.
gimp: The terms of usage and rules about copying are clearly
gimp: listed in the GNU General Public License.
gimp:
Executing install script for gimp-2.4.0-i486-1…

Done
bt ~ #

***

AhoraThe Gimp fue instalado y funciona perfectamente en mi BackTrack.

Es obvio que el mismo procedimiento puede ser estado hecho tramite el GUI de gSlapt-Pakage-Manager , lo importate es tener una lista de repository correcta y haber hecho un UPdate i listo!

Quien quiera utilizar Gslapt :

Kde -> System -> Gslapt Pakage Manager

Les recuerdo que en la version BT-3beta, la versión de Gslapt es para “UP o DOWN -gradar”, en la version BT-3final veremos definitivamente de aportar las siguientes modificaciones, por el resto creo que sea bastante simple.

[Compilación de la fuente - *tar.gz-]

Otro método y obviamnte el equivalente para cada distro GNU/Linux, es la compilacion del codigo fuente.

Hagamos el ejemplo del clasico de tener un paquete *.tar.gz, de nombre authforce-0.9.8.tar.gz (ejemplo tomado de remote-exploit)

Se procede con descomprimir el archivo, entrar y dar los habituales comandos ./configure , make e make install , o tambien según el caso checkinstall , como en el ejemplo siguiente:

Gracias a Muts…

***

bt ~ # tar zxpf authforce-0.9.8.tar.gz
bt ~ # cd authforce-0.9.8
bt authforce-0.9.8 # ./configure
bt authforce-0.9.8 # make
bt authforce-0.9.8 # checkinstall
…
Creating package authforce-0.9.8-i386-1…OK
…
bt authforce-0.9.8 # tgz2lzm authforce-0.9.8-i386-1.tgz authforce-0-9-8.lzm
Installing package authforce-0.9.8-i386-1…
PACKAGE DESCRIPTION:
authforce: Package created with checkinstall 1.5.3
Executing install script for authforce-0.9.8-i386-1…

[=========================================] 19/19 100%
bt authforce-0.9.8 #

***

[Paquetes *.lzm]

Otra extensión que soporta BT para la instalacion de paquetes es *.lzm.

Un ejemplo para la instalación de paquetes *.lzm, es el classico prelievo de modulos de Slax.org

En el sitio Slax.org, en la categoria modules, encontraremos paquetes paquetes con extensón *.mo, (modulos), que pueden ser facilmente convertidos a *.lzm e instalarlos en BT.

Con un comando integrado en BT, mo2lzm convertiremos el paquete para Slax con extension *.mo en paquete para backtrack con extensio *.lzm. El comando funciona con la siguiente sintaxis:

mo2lzm paquete_con_extension.mo paquete_con_extension.lzm

y tendremos nuestro paquete para backtrack

Una vez obtenido el paquete.lzm para instalarlo usaremos el comando lzm2dir con la siguiente sintaxis:

lzm2dir paquete_con_extension.lzm /

[ Creacion de paqeute *.lzm de Script *.sh]

Otra solución,(presa dal Wiki di backtrack) , es la creacion de un modulo *.lzm, de la estructura de un script *.sh

Se procede con la insercion del script formado de *.sh en la carpeta /tmp, y despues de ser entrado en la carpeta de la misma dar los comandos para la creacion del directorio mkdir nombre_del_modulo, copiar el directorio en /usr/bin, y desde ahi crear el modulo con el comando dir2lzm;

En el ejemplo siguiente hacemos referimiento a un script de nombre myscript.sh

***

bt ~ # cd /tmp
bt tmp # mkdir MODULE
bt tmp # mkdir -p MODULE/usr/bin
bt tmp # cp myscript.sh MODULE/usr/bin/
bt tmp # dir2lzm MODULE/ module.lzm
[======================================================================] 1/1 100%
bt tmp #
bt tmp # ls -l module.lzm
-r——– 1 root root 4096 Feb 27 11:30 module.lzm
bt tmp #

***

Este es un articulo que seguramente será para actualizar a la salida de nuevas versiones, pero siempre seran indicadas al inicio del articulo

Fuente Brigante

Traducción: MaxL.A.N.

HowTO – Instalacion de BT3 en VMware6

backtrackes — Wed, 30 Apr 2008 14:47:45 +0000

Hola a todos! Este es mi primer post en BacktrackES, asi que tendra un gustito particular, al menos para mi, mas alla que se algo muy sencillo.

En fin la idea es instalar BT3 en nuestro VMware6 (logicamente quien guste puede hacer un dual boot con Win) asi que mano a la obra!

Antes de comenzar la instalacion asegurense de hacer un checksum MD5 de la version original descargada del sitio oficial remote-exploit.org. Asumiendo que VMware ya se encuentra instalado, prosigamos con los pasos de instalacion.

- Primero deben crear una maquina virutal con las siguientes configuraciones:

Quote:

Guest Operating System: Linux
Version: Other Linux 2.6 Kernel
Memory: Leave it as default
Networking: leave it as default
Hard File Size: 8GB

Una vez que la maquina virutal haya sido creada, deben clickear en el nombre de la maquina en el “sidebar” a la izquierda y luego bajo el comando “options” clickear en “edit vitual machine settings”. Clickear en “cd Rom” y cambiar la configuracion de “use physical drive” a “Use ISO image” y luego “browse” para seleccionar la imagen ISO de BT3, para culminar guardamos la configuracion (Save)

-Ahora le damos al boton “play” (arriva en verde) y a correr la maquina virtual. (seleccionamos cualquiera de las opciones del “boot menu”)

-Luego que haya booteado en BT3 habrimos una ventana del terminal (Shell de ahora en mas) y usamos los siguientes comandos:

Quote:

fdisk /dev/sda
press n
press p
press 1
press enter
+7168M and press enter
press n
press p
press 2
press enter
press enter
press w
mkfs.ext2 /dev/sda1
mkswap /dev/sda2
mkdir /mnt/backtrack
mount /dev/sda1 /mnt/backtrack

-Ahora vamos al Bactrack desde el menu KDE y le demas a install Backtrack manteniendo las configuraciones como se muestra a continuacion:

Quote:

Source (Backtrack CD):
Install Backtrack to : /mnt/backtrack
Write New MBR (lilo.mbr) to : /dev/sda
Installation method: Real
Uncheck :-Restore Original MBR after lilo (NO SELECCIONAR RESTORE ORIGINAL MBR AFTER LILO!!!!)

La instalacion se colgara en el 42% y el 81%, en total tomara unos 15 minutos para completar la instalacion apropiadamente.

Luego reinicia seleccionando Logoff desde el menu KDE y listo el BT3 esta instalado en el VMware.

(En este teclado no tengo los acentos, asi que se los debo para la proxima).

Fuente : http://forums.remote-exploit.org/showthread.php?t=10269 – Traduccion: MaxL.A.N.