Aportes

CyberScan Una herramienta de prueba de penetración opensource para escanear puertos, hacer ping y geolocalizar


CyberScan es una herramienta de prueba de penetración de código abierto que puede analizar paquetes, decodificar, escanear puertos, hacer ping y geolocalizar una dirección IP (latitud, longitud, región, país).

Sistemas operativos compatibles

  • Windows XP / 7/8 / 8.1 / 10
  • GNU / Linux
  • Mac OS X

Instalación

Puede descargar CyberScan clonando el repositorio de Git:

git clone https://github.com/medbenali/CyberScan.git
cd CyberScan /
python CyberScan.py -v

CyberScan funciona de forma predeterminada con Python versión 2.6.xy 2.7.x.

El uso del módulo CyberScan

CyberScan puede enviar y capturar paquetes de varios protocolos, falsificándolos y descodificándolos para usarlos en la mayoría de las tareas de red, como escaneo, ping, sondeos y ataques.

Asegúrese de tener CyberScan en su máquina:

$ git clone https://github.com/medbenali/CyberScan.git

Puede probar la instalación activando CyberScan de forma iterativa. Estas son algunas funciones útiles:

$ CyberScan -h

Haciendo Ping a la red

Podemos realizar operaciones de ping con varios protocolos usando CyberScan. La forma más rápida de descubrir hosts en una red Ethernet local es usar ARP:

ARP Ping
$ CyberScan -s 192.168.1.0/24 -p arp
[*] Iniciando Ping ARP para 192.168.1.0/24
Comience la emisión:
Terminado para enviar 256 paquetes.

Recibió 0 paquetes, obtuvo 0 respuestas, restantes 256 paquetes

Ping ICMP

En otros casos, podemos usar ICMP ping:

$ CyberScan -s 192.168.1.1-254 -p icmp
[*] Iniciando Ping ARP para 192.168.1.0/24
Comience la emisión:
Terminado para enviar 256 paquetes.

Recibió 0 paquetes, obtuvo 0 respuestas, restantes 256 paquetes

TCP Ping

En caso de que las solicitudes de eco ICMP estén bloqueadas, aún podemos usar TCP:

$ CyberScan -s 192.168.1.1-254 -p tcp -d 80

UDP Ping

O incluso UDP (que produce errores inalcanzables en el puerto ICMP de los hosts en vivo). Podemos elegir cualquier puerto que sea más probable que esté cerrado, como el puerto 0:

$ CyberScan -s 192.168. *. 1-10 -p udp

Escaneo de red

Escáner de puerto
En CyberSan Tool podemos escanear con o sin especificar el puerto de inicio y fin

$ CyberScan -s 192.168.1.1 -p scan -d 1 -t 100
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
[*] Escáner de puerto CyberScan
[*] Escaneo 192.168.1.1 desde el puerto 1 a 100:
[*] Iniciando CyberScan 1.01 en 2017-07-14 14:00 CEST
[*] Escaneo en progreso …
[*] Conectando al puerto: 100
[*] Escaneo completado el 2017-07-14 14:00 CEST
[*] CyberScan hecho: 1 dirección IP (1 host) escaneada en 0.32 segundos
[*] Puertos abiertos:
23 TELNET: abierto
53 DNS: abierto
80 HTTP: abierto

$ CyberScan -s 8.8.8.8 -p scan
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
[*] Escáner de puerto CyberScan
[*] Escaneo de los puertos más comunes el 8.8.8.8
[*] Iniciando CyberScan 1.01 en 2017-07-14 14:03 CEST
[*] Escaneo en progreso …
[*] Conectando al puerto: 10000 109 110 123 137 138 139 143 156 2082 2083 2086 2087 21 22 23 25 3306 389 546 547 69 80 8443 993 995
[*] Análisis finalizado el 2017-07-14 14:03 CEST
[*] CyberScan hecho: 1 dirección IP (1 host) escaneada en 13,11 segundos
[*] Puertos abiertos:
53 DNS: abierto
443 HTTPS: abierto

Geolocalización IP

$ CyberScan -s 72.229.28.185 -p geoip
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
[*] Dirección IP: 72.229.28.185
[*] Ciudad: Nueva York
[*] Código de región: NY
[*] Código de área: 212
[*] Zona horaria: America / New_York
[*] Código Dma: 501
[*] Código de Metro: Nueva York, NY
[*] Latitud: 40.7605
[*] Longitud: -73.9933
[*] Código postal: 10036
[*] Nombre del país: Estados Unidos
[*] Código de país: EE. UU.
[*] Código de país3: EE. UU.
[*] Countinent: NA

Paquetes de análisis y decodificación

CyberScan puede analizar archivos pcap para extraer y decodificar los cabezales ethernet, ip, tcp, icmp, udp.

Encabezados Ethernet

$ CyberScan -f test.pcap -p eth
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
—————————————-
[*] Paquete: 1
[+] ### [Ethernet] ###
[*] Destino Mac: 00: 1f: f3: 3c: e1: 13
[*] Mac Fuente: f8: 1e: df: e5: 84: 3a
[*] Tipo de Ethernet: 2048

Cabeceras de IP

$ CyberScan -f test.pcap -p ip
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
—————————————-
[*] Paquete: 1
[+] ### [IP] ###
[*] Fuente IP: 172.16.11.12
[*] Destino de IP: 74.125.19.17
[*] Versión IP: 4
[*] IP Ihl: 5
[*] IP Tos: 0
[*] IP Len: 79
[*] Id. De IP: 56915
[*] Indicadores de IP: 2
[*] IP Frag: 0
[*] IP Ttl: 64
[*] Protocolo de IP: 6
[*] IP Chksum: 18347
[*] Opciones de IP: []
[*] IP Dump:
0000 45 00 00 4F DE 53 40 00 40 06 47 AB AC 10 0B 0C E..OS @. @. G …..
0010 4A 7D 13 11 FC 35 01 BB C6 D9 14 D0 C5 1E 2D BF J} … 5 ……..-.
0020 80 18 FF FF CB 8C 00 00 01 01 08 0A 1A 7D 84 2C ………….}.,
0030 37 C5 58 B0 15 03 01 00 16 43 1A 88 1E FA 7A BC 7.X …… C …. z.
0040 22 6E E6 32 7A 53 47 00 A7 5D CC 64 EA 8E 92 “n.2zSG ..]. D …

Encabezados TCP

$ CyberScan -f test.pcap -p tcp
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
—————————————-
[*] Paquete: 1
[+] ### [TCP] ###
[*] Puerto de origen TCP: 64565
[*] Puerto de destino TCP: 443
[*] TCP Seq: 3336115408
[*] TCP Ack: 3307089343
[*] Datos TCP: 8
[*] TCP reservado: 0
[*] Indicadores TCP: 24
[*] Ventana TCP: 65535
[*] TCP Chksum: 52108
[*] TCP Urgptr: 0
[*] Opciones TCP: [(‘NOP’, Ninguno), (‘NOP’, Ninguno), (‘Timestamp’, (444433452, 935680176))]
[*] Volcado TCP:
0000 FC 35 01 BB C6 D9 14 D0 C5 1E 2D BF 80 18 FF FF .5 ……..-…..
0010 CB 8C 00 00 01 01 08 0A 1A 7D 84 2C 37 C5 58 B0 ………}., 7.X.

Cabeceras UDP

$ CyberScan -f test.pcap -p udp
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
—————————————-
[*] Paquete: 1
[+] ### [UDP] ###
[*] Puerto de origen UDP: 54639
[*] Puerto de destino UDP: 53
[*] UDP Len: 47
[*] UDP Chksum: 30084
[*] Descarga UDP:
0000 D5 6F 00 35 00 2F 75 84 13 A2 01 00 00 01 00 00 .o.5. / U ………
0010 00 00 00 00 04 65 38 37 32 01 67 0A 61 6B 61 6D ….. e872.g.akam
0020 61 69 65 64 67 65 03 6E 65 74 00 00 01 00 01 aiedge.net …..

Encabezados ICMP

$ CyberScan -f test.pcap -p icmp
ADVERTENCIA: no se encontró ruta para el destino IPv6 :: (¿ninguna ruta predeterminada?)
—————————————-
[*] Paquete: 1
[+] ### [ICMP] ###
[*] Tipo de ICMP: 3
[*] Código ICMP: 3
[*] ICMP Chksum: 5296
[*] ICMP Id: Ninguno
[*] ICMP Seq: ninguna
[*] Descarga de ICMP:
0000 03 03 14 B0 00 00 00 00 45 00 00 43 C1 80 00 00 …….. E..C ….
0010 40 11 4A FC AC 10 0B 01 AC 10 0B 0C 00 35 E7 E8 @ .J ………. 5 ..
0020 00 2F 00 00 ./ ..


Leave a Comment