14 abril 2012

Escaneo remoto de puertos



Muchas veces me ha pasado, que al hacer alguna instalación de un cortafuegos o cuando he hecho alguna modificación/movimiento de reglas con cierta complejidad, me gustaría saber si, al menos desde fuera, no he dejado abierto algo que antes estaba cerrado. En general, me conecto a la máquina de casa por VPN y SSH y lanzo un nmap con un chorro de opciones a la IP objetivo, para asegurar que lo que se ve, es lo que se tiene que ver, y nada más. En mi caso, que la conexión a mi casa requiero mi propio portátil, no siempre es posible en algunos clientes.

En uno de nuestros primeros posts en SbD ya hablamos sobre un sistema de escaneo remoto de puertos, muy útil a la hora de saber "cómo se ve nuestra IP pública desde fuera". De esta manera, y vía web, podemos ver qué puntos de entrada posibles tiene un atacante, así como si tenemos algún socket escuchando hacia Internet que no debería estar ahí. El sistema que mostrábamos en este post te permitía pasar los parámetros que quisieras a NMAP, además de que permite escanear cualquier IP, y no sólo la tuya. En mi caso, que conozco unos cuantos parámetros de la sintaxis más común de nmap, no hay mayor problema, pero ¿y si el cliente hace algún cambio por su cuenta y quiere comprobar si ha dejado abierto algo de más?   

Curiosamente, mi amigo argentino Matías Katz, al que conocí en el ACK Security CON en Colombia, me comentó el otro día que había montado un servicio muy sencillo de descubrimiento de puertos vía web en su servidor https://www.matiaskatz.com/nmap. Lo estuve probando y me resultó bastante interesante, a la par que sencillo.




No deja de ser más que un frontend web, público, que permite efectuar escaneos a la IP desde la que estás navegando, con diferentes tipos de escaneo, el top de puertos más conocidos que deseemos probar… y sin tener que conocer la sintáxis de Nmap. Matías me ha prometido que añadirá más funcionalidad al escaneo, a la hora de identificar servicios mediante NSE, fingerprinting de las aplicaciones, etc…

Una alternativa más a tener en cuenta a la hora de efectuar una buena práctica de seguridad, como puede ser el escaneo externo periódico de vuestras máquinas.

4 comments :

alexalvarez0310 dijo...

que buena herramienta muchas gracias.

chmeee dijo...

Este es un servicio similar http://nmap-online.com/

chmeee dijo...

Podéis encontrar varios servicios similares en la página de proyectos relacionados de nmap.org: http://nmap.org/projects.html

Por ejemplo: http://nmap-online.com/, http://www.derkeiler.com/Service/PortScan/ o http://www.self-audit-my-server.net/index.php

Este último te permite hacer el escaneo de cualquier dirección, no sólo de la tuya y lanza, además, whois, SQLx y nikto. El problema es que los resultados son públicos. Si sólo queréis nmap podéis usar: http://www.self-audit-my-server.net/loading.php?ID=nmap&IPorName=

Oscar Calvo dijo...

Me he encontrado en la situación que explica Lorenzo y yo también uso el nmap online. Los clientes tienen politicas cada vez mas estrictas ymuchas veces no es posible realizar la conexion vpn-ssh hacia afuera o no debiera serlo al menos ;)