CyberScan Kit de herramientas forenses para Redes
CyberScan Kit de herramientas forenses para Redes

CyberScan: Kit de Herramientas Forenses para Redes

Aunque puede parecer que hay toneladas de herramientas similares, la mayoría de ellas atienden una necesidad particular u ofrecen características técnicas complejas para un requisito de medición de la ciberseguridad.

Hoy hablaré de Cyberscan, una herramienta fácil de usar que agrupa funciones de herramientas como Nmap, Zenmap, Wireshark, etc. Sin embargo, CyberScan es muy simple y compacto. Se trata de un conjunto de herramientas de código abierto para el pentesting y ethical hacking.

Descargo de Responsabilidad

Este artículo es solo para fines educativos, no soy responsable de tus acciones.

1. Resumen de CyberScan

El kit de herramientas de CyberScan puede enviar y capturar paquetes de varios protocolos, forjándolos y decodificándolos para la mayoría de las tareas de red, como escanear, probar la conectividad mediante sondeo y ataques (Ataque DDOS, SYN Flood, etc.)

El escáner de puertos CyberScan previene las intrusiones al mostrarte el estado de su exposición a la red al escanear la red para monitorear los servicios abiertos y los puertos que pueden ser explotados.

Además, tiene algunas características como la geolocalización y la inspección profunda de paquetes.

2. Sistemas operativos compatibles

Cyberscan es parte de las herramientas de BlackArch OS. Es desarrollado por BEN ALI Mohamed de la ESPRIT School of Engineering, Túnez. Escrito en lenguaje Python, requiere al menos la versión 2.7 de Python.

Comando de ayuda en CyberScan
Comando de ayuda en CyberScan

Nota

Cabe destacar que Python está disponible (instalado) por defecto en Mac OS, BlackArch y derivados.

CyberScan funciona en diferentes sistemas operativos. Y son:

  • Windows XP / 7/ 8 / 8.1 / 10
  • GNU / Linux
  • Mac OS X

3. Instalar CyberScan en Linux

Uno puede descargar CyberScan desde https://github.com/medbenali/CyberScan/releases o usando los siguientes comandos:

git clone https://github.com/medbenali/CyberScan.git
cd CyberScan/
python CyberScan.py -v
Instalar CyberScan en Linux
Instalar CyberScan en Linux

Para asegurarte de tener CyberScan en tu máquina, puedes ejecutar el mismo comando que se muestra en la anterior imagen.

Nota

CyberScan funciona de manera inmediata con Python versión 2.6.x y 2.7.x. Una nota interesante es que no es necesario instalar herramientas o bibliotecas adicionales.

3. Cómo usar los módulos de CyberScan

A continuación, describiré brevemente las características que ofrece esta herramienta.

3.1. Probar la conectividad de la red

Se puede realizar una prueba de ping activa utilizando varias mediciones de protocolo (ICMP, TCP, UDP, ARP, etc.).

a) Descubrir hosts LAN

La forma más rápida de descubrir hosts de una red Ethernet local es usar ARP. CyberScan utiliza las difusiones/broadcasts de ARP utilizadas por los hosts para resolver las direcciones IP al descubrir las máquinas conectadas y sus correspondencias entre parejas de direcciones IP y MAC.

LAN Hosts Discovery con CyberScan
LAN Hosts Discovery con CyberScan
Descubrir hosts LAN con con CyberScan
Descubrir hosts LAN con CyberScan

b) Ping ICMP

En este caso, uno conoce la dirección de red o el nombre de dominio del host, puedes probar su conectividad gracias a una base de ping ICMP.

Ping ICMP con CyberScan
Ping ICMP con CyberScan

c) Ping TCP y UDP

Como se sabe, algunos hosts y routers bloquean las solicitudes de respuesta de eco ICMP en sus interfaces por razones de seguridad: Otra alternativa es utilizar el método de sondeo activo TCP.

CyberScan, también permite usar un ping UDP a un destino específico.

Ping TCP y UDP con CyberScan
Ping TCP y UDP con CyberScan

3.2. Escanear la red

Otra herramienta interesante de CyberScan es el escaneo en red porque puede considerarse como un punto de entrada a una máquina o computadora (box) que está conectada a Internet.

a) Escanear puertos

El escaneo de puertos es uno de los pasos iniciales que un Penetration Tester (Ethical Hacker) tomará para determinar qué tan segura está una red o aplicación web de los ataques de hackers.

python CyberScan.py -s <IP> -p scan
Escanear puertos con CyberScan
Escanear puertos con CyberScan

b) Geolocalización de IP

CyberScan puede encontrar la ubicación física de una dirección IP. Ayuda, por ejemplo, a un investigador forense a rastrear a un sospechoso que escribió un correo electrónico amenazador o tal vez hackeó la compañía de alguien.

Uno puede verificar los resultados de la herramienta CyberScan, comparándolos con los proporcionados por el sitio web geolocaliser-ip.com.

Como se muestra en la siguiente imagen, ese es el resultado al probar un DNS de Google cuya dirección es 8.8.8.8.

python CyberScan.py -s <IP> -p geoip
Geolocalizar IP con CyberScan.py
Geolocalizar IP con CyberScan.py

3.3. Analizar encabezados/cabeceras de paquetes

La unidad básica de comunicación de red es el paquete. CyberScan analiza paquetes en diferentes capas (IP, TCP, ICMP, UDP, etc.) y luego corresponde a los datagramas de cada capa. Ello corresponde a la tercera capa del modelo OSI.

a) Encabezados de Ethernet

Un uso de CyberScan podría mostrar campos de header como la dirección Mac y EtherType.

python CyberScan.py -f test.pcap -p eth
Encabezados de Ethernet
Encabezados de Ethernet

b) Encabezados IP

Un IP Header es información de encabezado al comienzo de un paquete de IP que contiene información sobre la versión de IP, la dirección de IP de origen y destino, el tiempo de vida, etc.

Encabezados IP
Encabezados IP

c) Encabezados TCP y UDP

TCP proporciona una entrega confiable, ordenada y verificada de errores del flujo de octetos entre aplicaciones que se ejecutan en hosts que se comunican mediante una red IP o aplicaciones principales como World Wide Web (WWW), correo electrónico, administración remota y transferencia de archivos que se basan en TCP.

Encabezados TCP y UDP
Encabezados TCP y UDP

Las aplicaciones que no requieren un servicio de flujo de datos confiable pueden usar UDP, que proporciona un servicio de datagramas sin conexión que enfatiza la reducción de la latencia sobre la confiabilidad.

4. Conclusión

CyberScan es una herramienta de pentest abierto. Puede utilizarse para analizar y decodificar paquetes y ayudar a escanear puertos. También puede hacer ping y rastrear ubicaciones usando la dirección IP.

Si alguien está interesado en este trabajo, eche un vistazo a la cuenta de GitHub del desarrollador en https://www.github.com/medbenali. ¡Comparte este artículo! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda