lunes, 24 de febrero de 2014

DNmap: Distributed nmap framwork


DNmap es un framework que permite utilizar nmap de forma distribuida (quien lo iba a imaginar viendo el título del post). Disponible en la distribución de seguridad Kali Linux, funciona mediante una arquitectura cliente-servidor por la que el primero distribuye los comandos entre los clientes permitiendo así paralelizar los distintos escaneos.

Para explicar su funcionamiento lo abordaremos desde ambas partes. En la parte del servidor tenemos el fichero de comandos que contendrá las órdenes que se irán distribuyendo, su formato es como el siguiente:


Guardamos el archivo (para el ejemplo lo llamamos comandos.txt) y ahora lanzamos el servidor:
dnmap_server -f comandos.txt -p 9999 -L log_snmap


Donde:
  • -f  indica el archivo de ordenes a distribuir entre los clientes.
  • -p indica el puerto al que se conectarán los clientes.
  • -L indica el archivo de log de la aplicación, hay que tener en cuenta que este archivo no es el mismo que almacena la salida de los comandos. 
Con esto ya tendremos al servidor esperando conexiones entrantes.

En cuanto a los distintos clientes deben ejecutar:
dnmap_client -s 192.168.0.11 -p 9999 -a pc1


Donde:
  • -s es la dirección ip del servidor, esté éste en la misa red o no.
  • -p el puerto por el que nos conectaremos al servidor. 
  • -a es un alias para identificar un cliente concreto en los logs del servidor, si no se especifica este campo aparecerá como Anonymous.
A modo de información cada cliente muestra las ordenes recibidos y que está ejecutando:


  Además también envían constantemente información al servidor de forma que este lleva un breve log sobre el funcionamiento de las otras partes:



Por último, el informe del escaneo de cada cliente se almacena localmente además de ser enviado al servidor. Por tanto, éste último reúne toda la información y la podemos encontrar en la carpeta nmap_results:



Antes de cerrar la entrada, destacar que las comunicaciones entre el cliente y el servidor se realizan mediante cifrado TLS (pudiendo especificar nosotros los certificados) lo que aporta algo de privacidad a las comunicaciones. También os ofrezco la posibilidad de ampliar la información sobre la aplicación mediante el README de ésta. 


Nos leemos en breve ;)


5 0verl0ad Labs: DNmap: Distributed nmap framwork DNmap es un framework que permite utilizar nmap de forma distribuida ( quien lo iba a imaginar viendo el título del post ). Disponible ...
< >