Scaneo dinámico de puertos
|La idea del escaneo dinámico de puertos es que la direccion ip origen (la nuestra) sea spoofeada automáticamente para cada escaneo. Si pensamos en cambiar nuestra ip de origen en la informacion enviada, lo más seguro es que nos preguntemos como sabra la otra maquina para respondernos, dejo un artí culo que nos puede servir de ayuda ( dps integra envenenamiento arp). La herramienta es completamente efectiva solo en una red local, si necesitamos escanear una ip publica dps realiza un tcp syn scan (sin spoofear nuestra ip publica).
Instalando dps :
– Antes de compilar dps, es necesario cumplir con algunas dependencias:
apt-get install flex biacc
– Nos bajamos el paquete aqui
– Descomprimimos:
tar xzvf dps-v1.5.tar.gz
– Nos encontramos con dos paquetes más libpcap y libnet que debemos instalar antes :
libpcap: tar xzvf libpcap-1.0.0.tar.gz
cd libpcap-1.0.0
. /configure
make && make install
cd ..
libnet: tar xzvf libnet.tar.gz
cd libnet
. /configure
make && make install
cd ..
– Ahora si procedemos a instalar dps:
make && make install
Probando :
Nos muestra el estado de los puertos en la maquina objetivo y la ip spoofeada que utilizó para cada escaneo.
Si en la maquina objetivo hacemos un arp -a obtenemos lo siguiente:
Resultaria mas interesante si antes cambiamos nuestra mac
nota: la version 1.5 de Dps presenta algunos errores, pero resulta interesante ver el funcionamiento de la herramienta