Aunque puede parecer que hay toneladas de herramientas similares, la mayoría de ellas atienden una necesidad particular u ofrecen características técnicas complejas para un requisito de medición de la ciberseguridad.
Hoy hablaré de Cyberscan, una herramienta fácil de usar que agrupa funciones de herramientas como Nmap, Zenmap, Wireshark, etc. Sin embargo, CyberScan es muy simple y compacto. Se trata de un conjunto de herramientas de código abierto para el pentesting y ethical hacking.
1. Resumen de CyberScan
El kit de herramientas de CyberScan puede enviar y capturar paquetes de varios protocolos, forjándolos y decodificándolos para la mayoría de las tareas de red, como escanear, probar la conectividad mediante sondeo y ataques (Ataque DDOS, SYN Flood, etc.)
El escáner de puertos CyberScan previene las intrusiones al mostrarte el estado de su exposición a la red al escanear la red para monitorear los servicios abiertos y los puertos que pueden ser explotados.
Además, tiene algunas características como la geolocalización y la inspección profunda de paquetes.
2. Sistemas operativos compatibles
Cyberscan es parte de las herramientas de BlackArch OS. Es desarrollado por BEN ALI Mohamed de la ESPRIT School of Engineering, Túnez. Escrito en lenguaje Python, requiere al menos la versión 2.7 de Python.
CyberScan funciona en diferentes sistemas operativos. Y son:
- Windows XP / 7/ 8 / 8.1 / 10
- GNU / Linux
- Mac OS X
3. Instalar CyberScan en Linux
Uno puede descargar CyberScan desde https://github.com/medbenali/CyberScan/releases o usando los siguientes comandos:
git clone https://github.com/medbenali/CyberScan.git
cd CyberScan/
python CyberScan.py -v
Para asegurarte de tener CyberScan en tu máquina, puedes ejecutar el mismo comando que se muestra en la anterior imagen.
3. Cómo usar los módulos de CyberScan
A continuación, describiré brevemente las características que ofrece esta herramienta.
3.1. Probar la conectividad de la red
Se puede realizar una prueba de ping activa utilizando varias mediciones de protocolo (ICMP, TCP, UDP, ARP, etc.).
a) Descubrir hosts LAN
La forma más rápida de descubrir hosts de una red Ethernet local es usar ARP. CyberScan utiliza las difusiones/broadcasts de ARP utilizadas por los hosts para resolver las direcciones IP al descubrir las máquinas conectadas y sus correspondencias entre parejas de direcciones IP y MAC.
b) Ping ICMP
En este caso, uno conoce la dirección de red o el nombre de dominio del host, puedes probar su conectividad gracias a una base de ping ICMP.
c) Ping TCP y UDP
Como se sabe, algunos hosts y routers bloquean las solicitudes de respuesta de eco ICMP en sus interfaces por razones de seguridad: Otra alternativa es utilizar el método de sondeo activo TCP.
CyberScan, también permite usar un ping UDP a un destino específico.
3.2. Escanear la red
Otra herramienta interesante de CyberScan es el escaneo en red porque puede considerarse como un punto de entrada a una máquina o computadora (box) que está conectada a Internet.
a) Escanear puertos
El escaneo de puertos es uno de los pasos iniciales que un Penetration Tester (Ethical Hacker) tomará para determinar qué tan segura está una red o aplicación web de los ataques de hackers.
python CyberScan.py -s <IP> -p scan
b) Geolocalización de IP
CyberScan puede encontrar la ubicación física de una dirección IP. Ayuda, por ejemplo, a un investigador forense a rastrear a un sospechoso que escribió un correo electrónico amenazador o tal vez hackeó la compañía de alguien.
- Espera, no necesitas tener CyberScan para ello. Aprede cómo encontrar ubicación geográfica de IP con la terminal Linux
Uno puede verificar los resultados de la herramienta CyberScan, comparándolos con los proporcionados por el sitio web geolocaliser-ip.com.
Como se muestra en la siguiente imagen, ese es el resultado al probar un DNS de Google cuya dirección es 8.8.8.8.
python CyberScan.py -s <IP> -p geoip
3.3. Analizar encabezados/cabeceras de paquetes
La unidad básica de comunicación de red es el paquete. CyberScan analiza paquetes en diferentes capas (IP, TCP, ICMP, UDP, etc.) y luego corresponde a los datagramas de cada capa. Ello corresponde a la tercera capa del modelo OSI.
a) Encabezados de Ethernet
Un uso de CyberScan podría mostrar campos de header como la dirección Mac y EtherType.
python CyberScan.py -f test.pcap -p eth
b) Encabezados IP
Un IP Header es información de encabezado al comienzo de un paquete de IP que contiene información sobre la versión de IP, la dirección de IP de origen y destino, el tiempo de vida, etc.
c) Encabezados TCP y UDP
TCP proporciona una entrega confiable, ordenada y verificada de errores del flujo de octetos entre aplicaciones que se ejecutan en hosts que se comunican mediante una red IP o aplicaciones principales como World Wide Web (WWW), correo electrónico, administración remota y transferencia de archivos que se basan en TCP.
Las aplicaciones que no requieren un servicio de flujo de datos confiable pueden usar UDP, que proporciona un servicio de datagramas sin conexión que enfatiza la reducción de la latencia sobre la confiabilidad.
4. Conclusión
CyberScan es una herramienta de pentest abierto. Puede utilizarse para analizar y decodificar paquetes y ayudar a escanear puertos. También puede hacer ping y rastrear ubicaciones usando la dirección IP.
Si alguien está interesado en este trabajo, eche un vistazo a la cuenta de GitHub del desarrollador en https://www.github.com/medbenali. ¡Comparte este artículo! :’)