Detectar Servicios UDP utilizando el Módulo auxiliary/scanner/discovery/empty_udp
El Módulo de nombre “auxiliary/scanner/discovery/empty_udp” incluido en Mestaploit Framework, permite detectar servicios UDP (User Datagram Protocol), o por su traducción al idioma español, protocolo de datagramas de usuario, los cuales responden a pruebas vacías. El protocolo UDP proporciona un procedimiento para los programas aplicación envíen mensajes hacia otros programas con un mínimo de mecanismos del protocolo. El protocolo está orientado a la transacción y no se garantiza protección de duplicados o entrega.
Se inicia la ejecución de Metasploit Framework.
# msfconsole
Se solicita a Metasploit más información sobre el módulo.
> info auxiliary/scanner/discovery/empty_udp
Se le indica al Framework la utilización del módulo, para luego mostrar sus opciones.
> use auxiliary/scanner/discovery/empty_udp
> show options
El módulo requiere la definición de la opción “RHOSTS”, correspondiente a los sistemas en evalución. También se requiere definir la opción “RPORT”, el cual corresponde al puerto UDP a evaluar. Luego de esta configuración se ejecuta el módulo.
> set RHOSTS 192.168.0.70
> set RPORT 137
> run
Para propósitos de la presente demostración se han definido diversos puertos UDP. Pero para ninguno de los casos se ha podido identificar un puerto UDP respondiendo a pruebas vacías.
Fuentes:
https://www.rapid7.com/db/modules/auxiliary/scanner/discovery/empty_udp
https://tools.ietf.org/html/rfc768
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero