samedi 26 juin 2010

Nmap & Tor


on vas parler de l'utilisation de Nmap et de Tor et sur comment combiner les performances du premier a l'anonymat du deuxième sur Linux..

Bon, une petit présentation pour les néophyte ;)

Tor (littéralement : le routage en oignon) est un réseau mondial décentralisé de routeurs, organisés en couches,(nœuds ) dont la tâche est de transmettre de manière anonyme des paquets TCP. C’est ainsi que tout échange Internet basé sur TCP peut être rendu anonyme en utilisant Tor.
il est disponible pour Windows, Linux et Mac

+ site officiel: http://www.torproject.org


Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org ,Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris..


Notre objectif est de scanner notre serveur avec Nmap sans laisser de traces (adresse ip) sur les fichiers logs de la machine distante (serveur) pour cela on vas faire passer les connections effectuer par Nmap par le réseau Tor,en utilisant l’outil Proxychains.

il faut noter que Tor ne fait passer que les connections TCP autrement dit on ne peut rendre anonyme que ce protocole ce qui limite notre champs d'action avec Nmap (on ne peut pas effectuer une reconnaissance UDP ou ICMP par exemple).
+Il faut commencer par 

2- installer Nmap : http://nmap.org/download.html
3- installer Proxychains: http://proxychains.sourceforge.net/

 [ Proxychains est configuré par défaut pour faire passer les connections a travers le réseau TOR ]

et pour pour effectuer le scan :

proxychains nmap -PN -sT -sV -n -p 80,21,146,111 64.233.181.191

quelques explications s'impose :p

 avec Nmap on a utiliser -PN pour ne pas envoyer de pings au serveur (Non prise en charge du protocole ICMP par Tor)

-sT : pour un scan en mode TCP connect()

-sV :détection de version

-n : ne pas effectuer de résolution DNS

-p : les ports distant a scanner

et pour finir l'adresse ip du serveur a scanner

au final on obtiens ce résultat 

ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 5.21 ( http://nmap.org ) at 2010-06-26 21:33 CET
|S-chain|-<>-127.0.0.1:9050-<><>-64.233.181.191:21-<--timeout
|S-chain|-<>-127.0.0.1:9050-<><>-64.233.181.191:80-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-64.233.181.191:111-<--timeout
|S-chain|-<>-127.0.0.1:9050-<><>-64.233.181.191:146-<--timeout
Nmap scan report for 64.233.181.191
Host is up (14s latency).
PORT    STATE  SERVICE VERSION
21/tcp  closed ftp
80/tcp  open   http    Google httpd 2.0 (GFE)
111/tcp closed rpcbind
146/tcp closed iso-tp0
Service Info: OS: Linux

____


NB: il faut avoir une bonne connexion (car les timeout peuvent causé un résultat faux négatif)

Aucun commentaire:

Enregistrer un commentaire

wibiya widget