Detectar Servicios UDP utilizando el Módulo auxiliary/scanner/discovery/empty_udp

  • Posted on: 8 October 2019
  • By: ReYDeS

El Módulo de nombre “auxiliary/scanner/discovery/empty_udp” incluido en Mestaploit Framework, permite detectar servicios UDP (User Datagram Protocol), o por su traducción al idioma español, protocolo de datagramas de usuario, los cuales responden a pruebas vacías. El protocolo UDP proporciona un procedimiento para los programas aplicación envíen mensajes hacia otros programas con un mínimo de mecanismos del protocolo. El protocolo está orientado a la transacción y no se garantiza protección de duplicados o entrega.

Se inicia la ejecución de Metasploit Framework.

# msfconsole

Se solicita a Metasploit más información sobre el módulo.

> info auxiliary/scanner/discovery/empty_udp

Se le indica al Framework la utilización del módulo, para luego mostrar sus opciones.

> use auxiliary/scanner/discovery/empty_udp
> show options

El módulo requiere la definición de la opción “RHOSTS”, correspondiente a los sistemas en evalución. También se requiere definir la opción “RPORT”, el cual corresponde al puerto UDP a evaluar. Luego de esta configuración se ejecuta el módulo.

> set RHOSTS 192.168.0.70
> set RPORT 137
> run

Para propósitos de la presente demostración se han definido diversos puertos UDP. Pero para ninguno de los casos se ha podido identificar un puerto UDP respondiendo a pruebas vacías.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/scanner/discovery/empty_udp
https://tools.ietf.org/html/rfc768

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1