Professional Documents
Culture Documents
estadsticas de
vulnerabilidades
Contenido
Introduccin al escaneo masivo
Herramientas: Nmap, Dnmap, Zmap, Masscan
Escaneo con Botnet de ruteadores
Escaneos diarios de todo Internet por un ao
Estadsticas de dispositivos de Mxico
Puertas traseras de dispositivos populares de Mxico
Zmap - http://zmap.io
Creado por la Universidad de Michigan
Puede escanear un puerto de todo IPv4 en 45 minutos
Sigue activo su desarrollo en github
Un solo paquete SYN por host a max 1.4 M por segundo :O
Zmap vs Nmap
Tipo de escaneo
Cobertura normalizada
Duracin
Nmap (default)
0.978
45:03
116.3 das
Nmap (1 probe)
0.814
24:12
62 das
ZMap, 2 probes
1.000
00:11
2:12:35
ZMap, (default)
0.987
00:10
1:09:45
Tipo de escaneo
Parmetros utilizados
Nmap (default)
Nmap (1 probe)
ZMap, 2 probes
zmap P 2 p 443
ZMap, (default)
zmap p 443
16.5% de 15.7 M
2.56 millones tienen Intel UPnP vulnerable
+817,000 tienen MiniUPnP vulnerable
Un par de horas es lo que se requiere para comprometer todos los
Cantidad
SysDescr
189979P-660HW-D1
132290Software Version 3.10L.01
122354Linux WNR1000v2 2.6.15
79667ucd-snmp-4.1.2/eCos
74816P874S5AP_20120106W
74654Linux ADSL2PlusRouter 2.6.19
74435Technicolor CableHome Gateway
73785CBW700N
65439System Description
55851Thomson CableHome Gateway
52248Wireless ADSL Gateway
41910Hardware
39351Linux ADSL2PlusRouter 2.6.19
38372Ubee PacketCable 1.5 W-EMTA
31197Netopia 3347-02 v7.8.1r2
30728P-660HW-T1 v2
28390Apple Base Station V3.84 Compatible
28311GE_1.07
27017ZXV10 W300
420 Millones
respondieron
al Ping
165 millones
Tienen
puertos
comunes
abiertos
Dominio
TLD
61327865
ne
jp
34434270
bbtec
net
30352347
comcast
net
.jp
27949325
myvzw
com
28059515
.it
24919353
rr
com
28026059
.br
22117491
sbcglobal
net
21415524
.de
18639539
telecomitalia
it
17480504
verizon
net
20552228
.cn
16467453
com
br
17450093
.fr
16378853
ge
com
17363363
.au
15743176
spcsdns
net
15081211
com
cn
17296801
.ru
14023982
t-dialin
net
16,910,153
.mx
13,421,570
com
mx
Cantidad
TLD
374670873
.net
199029228
.com
75612578
Subdominio
Dominio
TLD
16492585
res
rr
com
16378226
static
ge
com
15550342
pools
spcsdns
net
14902477
163data
com
cn
14023979
dip
t-dialin
net
12268872
abo
wanadoo
fr
11685789
business
telecomitalia
it
11492183
ocn
ne
jp
10,192,958
prod-infinitum
com
mx
SubSubDominio
10,192,958
Subdominio
Dominio
TLD
prod-infinitum
com
mx
577,483
dyn
cableonline
com
mx
208,147
static
avantel
net
mx
157,059
static
metrored
net
mx
Legal
Se realiz una peticin web tal como la realizara un navegador
comn.
No es intrusivo.
No guardamos las direcciones IP.
https://community.rapid7.com/community/infosec/sonar/blog/2013/
10/30/legal-considerations-for-widespread-scanning
https://zmap.io/documentation.html#bestpractices
Recolectando datos
Recolectamos
corriendo en puerto 80
y 443.
Nmap (http://nmap.org)
Dnmap (http://dnmap.sourceforge.net)
http-headers (http://nmap.org/nsedoc/scripts/http-headers.html)
Resultados
Web servers encontrados: 2,928,361
Tres dispositivos dominan:
Huawei:
2Wire:
Thomson:
1,720,910
422,685
321,467
16%
Huawei: 1,720,910
14%
Thomson: 321,467
2WIRE: 422,685
59%
11%
Otros: 463,299
PFSENSE
1%
Draytek routers
1%
SonicWALL
2%
Otros
43%
Cisco Routers
SonicWALL
Draytek router
Apache
16%
Cisco Routers
14%
Apache
IIS
Coyote
Aastra IP phon
Hikvision
uc-httpd
Otros
Aastra IP phone
2%
Hikvision
6%
uc-httpd
1%
PFSENSE
IIS
13%
Coyote
1%
16%
No sabemos
VULNERABLES
84%
Configuracin expuesta
11/24/2013
http://www.websec.mx
43
Video
http://youtu.be/nSnXx4uY_1w
Puerta trasera en
Technicolor TG 582n
superman:superman
Modelo
Puerta trasera
Acceso
remoto
Deteccin
por DPT
Huawei
HG5xxx
Si
Si
Si
Technicolor
TG582n
Si
No
Si
Alcatel-Lucent
I-240-W
Si
No
Si
TP-Link
No
No
Si
Varias
Varios
Si
Video
http://youtu.be/rdX45_rl3-4
Referencias
https://zmap.io/paper.pdf
http://community.rapid7.com/servlet/JiveServlet/download/2150-116596/SecurityFlawsUPnP.pdf
http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html
http://internetcensus2012.bitbucket.org
https://community.rapid7.com/community/infosec/sonar/blog/2013/09/26/welc
ome-to-project-sonar
https://www.owasp.org/images/a/ae/OWASP_10_Most_Common_Backdoors.pdf
http://www.hakim.ws/2012/12/puerta-trasera-en-fibra-optica-alcatel-lucent-deinfinitum/
http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/
http://www.websec.mx/advisories/view/puerta-trasera-tplink-wdr740