+- Forums (https://foro.acosadores.net)
+-- Forum: Hacking, ataques contra dictaduras (https://foro.acosadores.net/forumdisplay.php?fid=4)
+--- Forum: Mapeo de Dictaduras (https://foro.acosadores.net/forumdisplay.php?fid=12)
+---- Forum: Arabia Saudita (https://foro.acosadores.net/forumdisplay.php?fid=22)
+---- Thread: Masscan y Nmap al Gobierno Saudí (/showthread.php?tid=17)
Masscan y Nmap al Gobierno Saudí - anonimo - 12-12-2024
Puedes ver una versión wiki de éste post en https://wiki.acosadores.net/doku.php?id=arabia-saudita:masscan-nmap-al-gobierno
Si leíste el post anterior Descubrimiento hosts gubernamentales con recon-ng entenderás de donde sale el fichero ips_servidores_gobierno_as.txt
No hace falta que hagas el escaner, puedes descargar el fichero que se adjunta en éste post y empezar a probar, pero eso solo si no estás leyendo éste post años después.
sudo masscan --ports 1-65535 --rate 10000 -iL ips_servidores_gobierno_as.txt -oJ masscan_ips_servidores_gobierno_as.json
Hacemos más legible el resultado:
cat masscan_ips_servidores_gobierno_as.json | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}|port": [0-9]+' | sed '/^[0-9]/ {N; s/\n/ /}' | sed 's/port"/open port/g' > masscan_ip_open_port.txt
Obtenemos una lista única sin repetir los puertos para hacernos una idea general de servicios abiertos:
cat masscan_ip_open_port.txt | grep -oE '[0-9]+$' | sort -n | uniq
Preguntamos a una inteligencia artificial a que corresponden esos puertos, nos dice ésto:
Puertos comunes:
- 110: POP3 (Post Office Protocol 3) - Protocolo de correo para recibir correos electrónicos.
- 111: Portmap (RPCbind) - Usado para permitir que otros servicios utilicen el protocolo RPC (Remote Procedure Call).
- 443: HTTPS (Hypertext Transfer Protocol Secure) - Protocolo para navegación segura en la web.
- 80: HTTP (Hypertext Transfer Protocol) - Protocolo estándar de transferencia de hipertexto.
- 3306: MySQL - Usado por el sistema de gestión de bases de datos MySQL.
- 5432: PostgreSQL - Usado por el sistema de gestión de bases de datos PostgreSQL.
- 22: SSH (Secure Shell) - Protocolo para acceso remoto seguro.
- 21: FTP (File Transfer Protocol) - Protocolo para la transferencia de archivos.
- 1080: SOCKS Proxy - Usado para tráfico proxy, particularmente en conexiones ocultas.
- 5353: mDNS (Multicast DNS) - Usado por el protocolo de resolución de nombres de dispositivos en redes locales.
- 3389: RDP (Remote Desktop Protocol) - Protocolo de acceso remoto a escritorios de Windows.
- 8080: HTTP Alternativo - Usado generalmente para servidores web o proxies alternativos.
- 27017: MongoDB - Usado por el sistema de base de datos NoSQL MongoDB.
- 10663: Puede estar asociado a algún servicio propietario o aplicación.
- 12032, 12109, 12143, 12165: No están asociados a servicios comunes, y podrían ser utilizados por aplicaciones específicas o servicios personalizados.
- 23951: Este puerto podría ser usado para alguna aplicación propietaria o poco común.
No satisfechos probamos también con nmap, en modo rápido y sigiloso, más lento que masscan pero más preciso
sudo nmap -F -sS -iL ips_servidores_gobierno_as.txt -oA nmap_ips_gobierno_as
cat nmap_ips_gobierno_as.nmap | grep open | grep -oE '^[0-9]+' | sort -n | uniq | wc -l
99
cat masscan_ip_open_port.txt | grep -oE '[0-9]+$' | sort -n | uniq | wc -l
265
Tal vez esos de más de masscan sean falsos positivos, por lo general nmap es bastante preciso
Obtenemos una lista única sin repetir los puertos de Nmap para hacernos una idea general:
cat nmap_ips_gobierno_as.nmap | grep open | sed 's/ \+open \+/ open /g' | sort | uniq | sed '$d' | sed '$d'
10000/tcp open snet-sensor-mgmt
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1028/tcp open unknown
1029/tcp open ms-lsa
106/tcp open pop3pw
110/tcp open pop3
1110/tcp open nfsd-status
111/tcp open rpcbind
113/tcp open ident
119/tcp open nntp
135/tcp open msrpc
13/tcp open daytime
1433/tcp open ms-sql-s
143/tcp open imap
144/tcp open news
1720/tcp open h323q931
1723/tcp open pptp
1755/tcp open wms
179/tcp open bgp
1900/tcp open upnp
199/tcp open smux
2000/tcp open cisco-sccp
2001/tcp open dc
2049/tcp open nfs
2121/tcp open ccproxy-ftp
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
26/tcp open rsftp
2717/tcp open pn-requester
3000/tcp open ppp
3128/tcp open squid-http
32768/tcp open filenet-tms
3306/tcp open mysql
3389/tcp open ms-wbt-server
37/tcp open time
389/tcp open ldap
3986/tcp open mapper-ws_ethd
427/tcp open svrloc
443/tcp open https
444/tcp open snpp
445/tcp open microsoft-ds
465/tcp open smtps
4899/tcp open radmin
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49156/tcp open unknown
49157/tcp open unknown
5000/tcp open upnp
5009/tcp open airport-admin
5051/tcp open ida-agent
5060/tcp open sip
5101/tcp open admdog
513/tcp open login
514/tcp open shell
515/tcp open printer
5190/tcp open aol
5357/tcp open wsdapi
53/tcp open domain
5432/tcp open postgresql
543/tcp open klogin
544/tcp open kshell
548/tcp open afp
554/tcp open rtsp
5631/tcp open pcanywheredata
5666/tcp open nrpe
5800/tcp open vnc-http
587/tcp open submission
5900/tcp open vnc
6000/tcp open X11
6001/tcp open X11:1
631/tcp open ipp
646/tcp open ldp
6646/tcp open unknown
7070/tcp open realserver
79/tcp open finger
7/tcp open echo
8000/tcp open http-alt
8008/tcp open http
8009/tcp open ajp13
8080/tcp open http-proxy
8081/tcp open blackice-icecap
80/tcp open http
81/tcp open hosts2-ns
8443/tcp open https-alt
873/tcp open rsync
8888/tcp open sun-answerbook
88/tcp open kerberos-sec
9100/tcp open jetdirect
990/tcp open ftps
993/tcp open imaps
995/tcp open pop3s
9999/tcp open abyss
9/tcp open discard