Técnicas de Detección Avanzada de interconectividad

Detección de equipos conectados a la red

Víctor Escudero Rubio

Puedes descargar este documento completo en un solo archivo: Tecnicas_de_Deteccion.pdf

Este documento pretende dar a conocer entre la comunidad las técnicas más avanzadas de detección de equipos fuertemente filtrados o protegidos por cortafuegos. Se presupone que el lector deberá tener buenos conocimientos en cuanto a los protocolos subyacentes de Internet (IP, ICMP, UDP, TCP) y las tecnicas de detección simple de equipos conectados a la red.

Este documento puede ser libremente traducido y distribuido, pues ha sido liberado bajo la licencia GFDL (GNU Free Documentation License).
Copyright © Víctor Escudero Rubio

Tabla de contenidos
1. Introducción
2. Objetivo
3. Obtención de éste documento
4. Métodos de detección de máquinas
4.1. Tipos de peticiones válidas para obtener respuesta de un servidor
4.2. Tipos de peticiones inválidas para obtener respuesta de un servidor
5. Obtención de respuesta del servidor ante una petición válida
5.1. Escaneos al puerto de eco
5.1.1. Conexiones tcp al puerto de eco
5.1.2. Conexiones udp al puerto de eco
5.2. Método UDP hacia puertos cerrados
5.3. Escaneo mediante flags de TCP
5.3.1. Aproximación mediante el flag SYN activo
5.3.2. Aproximación mediante el flag ACK activo
5.3.3. Aproximación mediante los flags SYN y ACK activos
5.3.4. Aproximación mediante el flag FIN activo
5.3.5. Aproximación mediante paquetes TCP sin ningún flag
5.3.6. Aproximación mediante la activación de todos los flags TCP
5.3.7. Comentario a los rastreos con flags TCP
5.4. Métodos ICMP
5.4.1. Peticiones ICMP de eco (tipo 8)
5.4.2. Peticiones ICMP broadcast
5.4.3. Peticiones ICMP de solicitud de router (tipo 10)
5.4.4. Peticiones ICMP de marcas de tiempo (tipo 13)
5.4.5. Peticiones ICMP de información (Descubrimiento de IP's) (tipo 15)
5.4.6. Peticiones ICMP de máscara de red (tipo 17)
5.4.7. Comentario a los análisis ICMP
6. Obtención de respuesta del servidor ante una petición inválida
6.1. Generación de respuestas por timeout en la recepción de fragmentos IP
6.2. Obtención de respuesta provocada por una longitud no válida de cabecera IP
6.3. Obtención de respuesta provocada por contenido no válido en los campos de cabecera IP
7. Agradecimientos
8. Licencia GNU de documentación libre y Copyrights
Lista de figuras
5-1. Datagrama icmp tipo 8
  Siguiente
  Introducción