Scaneo dinámico de puertos

La idea del escaneo dinámico de puertos es que la direccion ip  origen (la nuestra) sea spoofeada automáticamente para cada escaneo. Si pensamos en cambiar nuestra ip de origen en la informacion enviada, lo más seguro es que nos preguntemos como sabra la otra maquina para respondernos, dejo un artí culo que nos puede servir de ayuda ( dps integra envenenamiento arp). La herramienta es completamente efectiva solo en una red local, si necesitamos escanear una ip publica dps realiza un  tcp syn scan (sin spoofear nuestra ip publica).

Instalando dps :

– Antes de compilar dps, es necesario cumplir con algunas dependencias:

apt-get install flex biacc

– Nos bajamos el paquete aqui

– Descomprimimos:

tar xzvf dps-v1.5.tar.gz

Nos encontramos con dos paquetes más  libpcap y libnet que debemos instalar antes :

libpcap: tar xzvf libpcap-1.0.0.tar.gz

cd libpcap-1.0.0

. /configure

make &&  make install

cd ..

libnet: tar xzvf libnet.tar.gz

cd libnet

. /configure

make && make install

cd ..

– Ahora si procedemos a instalar dps:

make && make install

Probando :

Nos muestra el estado de los puertos en la maquina objetivo y la ip spoofeada que utilizó para cada escaneo.

Si en la maquina objetivo hacemos un  arp -a obtenemos lo siguiente:

Resultaria mas interesante si antes cambiamos nuestra mac

nota: la version 1.5 de  Dps  presenta algunos errores, pero resulta interesante ver el funcionamiento de la herramienta

No Comments