26
Abr
2009
Visualización de la Red
En artículos anteriores como Fáciles de recordar, pero seguras… Honeypots entre otros… he hablado sobre la seguridad, maneras de generar contraseñas más complejas o hacer creer a los atacantes que están dentro de un sistema y no es más que un sistema virtual. Todas estas son formas de protegernos ante ataques, pero para estar más seguros aún debemos de conocer nuestra red.
Para los grandes administradores de sistemas como de google, IBM… visualizar sus redes le es de gran ayuda no solo para comprender su estructura, si no también para encontrar fallos de seguridad.
Existe una aplicación llamada RadialNet, este programa realiza un gráfico de la red usando nmap y traceroute como motores de consultas/escaneos, su uso es muy fácil de utilizar y su instalación también…
Comenzaremos con descargar dicho software, una vez descargado, como Radialnet está programado en Python, para utilizarlo hace falta una intérprete de Python junto con los paquetes gráficos (Pycairo, PyGTK, PyGObject). Para instalarlo ejecutamos dicha orden: $ sudo apt-get install python-cairo python-gtk2 python-gobject
una vez instalado, vamos a descomprimir el paquete descargado con ARK, éste nos presentara un mensaje de error pero tan solo se trata de permisos, así que continuamos con normalidad..
Una ves descomprimido, abrimos la consola, nos vamos hasta el directorio que se creo al descomprimir y ejecutamos (en mi caso lo descargue y descomprimí dicho archivo en el escritorio en el directorio llamada “tar”)$ python radialnet.pyw
y se nos abrirá Radialnet 0.44 como veis en la imágen
ahora bien, si queremos probar como funciona, éste trae un ejemplo de una red situado en la carpeta /share/sample/ y que es suficiente para realizar los experimentos iniciales.. Para ver dicho ejemplo, nos vamos open - /share/sample/ y abrimos el archivo nmap_example.xml
Por defecto, nuestro ordenador (localhost) se encuentra en el centro del gráfico, mostrándose como un punto negro. Los nodos coloreados muestran los dispositivos analizados por nmap. El color indica el número de puertos abiertos. Como los puertos abiertos son riesgos de seguridad portenciales, los ordenadores con muy pocos puertos abiertos se muestran en verde, los coloreados de amarillo indican un riesgo medio en la escala, mientras que los nodos rojos señalan los que contienen multitud de puertos abiertos. Los cuadrados representan los routers, switches o puntos de accesos a la WLAN (azul claro), los circulos son ordenadores “reales”. Aunque también puede aparecer otros iconos como un candado amarillo, representando un ordenador con los puertos filtrados y un muro rojo es un cortafuego.
Ahora bien, si pulsamos con el botón izquierdo del ratón a un círculo o a un cuadrado, se centrará en la gráfica. Si pulsamos con el botón derecho del ratón se abrirá un cuadro de diálogo con información detallada del nodo de la red seleccionado como os enseño en la imágen
en la solapa General muestra información general del sistema operativo y los interfaces de red activos. Services lista los puertos abiertos y traceroute presenta la ruta desde nuestro ordenador hasta el nodo seleccionado.
Ahora bien, antes de explorar una red que a nosotros nos interesa, debemos de asegurarnos de que NMAP se encuentra instalado en nuestro sistema, sudo apt-get install nmap para instalarlo y en caso de que ya este instalado, nos dirá que ya lo está en su última versión.
Radialnet, trabaja para enseñar gráficos, entradas con extensión XML, que NMAP creará si se especifica -oX NOMBREFICHERO. Yo por ejemplo voy a ver la red de nuestro amigo www.google.es, para eso escribo en consola
sudo nmap -traceroute -oX nmap-xml -output.xml www.google.es (el parámetro -traceroute asegura que la información de la ruta se almacena en el fichero con formato XML, -oX google-xml -output.xml)
una vez finalizado en escaneo a nuestro objetivo, veremos (segun la red) algo así
ahora ya está el archivo guardado para visualizarlo con Radialnet, ejecutamos radialnet ($ python radialnet.pyw) y nos vamos “open” y buscamos nuestro archivo que yo le he puesto como nombre “nmap-xml” normalmente se guarda en la carpeta /home/USUARIO/nmap-xml y el resultado a la red google es:
Ahora es cuestión de que observes con mas detalles toda la información brindada al hosts que hás elegido, el análisis de vulnerabilidades y la forma de la red no quedarán restringidas a información textual gracias a Radialnet. Sin dudas estamos hablando de una herramienta que seguramente los “administradores de sistemas”, lo están implementando desde hace mucho tiempo…
Para comprender mejor el funcionamiento, os pongo un link que contiene un video de dicha aplicación.. os gustará 
http://www.dca.ufrn.br/~joaomedeiros/radialnet/video/demo-0.3.htm
http://serbuntu.sytes.net está protegido bajo licencia Creative Commons Reconocimiento 3.0 España License
q grande olooo expectacular muy bien detallado y explicado +10 una masa saludos