Amap es una herramienta de mapeo de aplicaciones que podemos usar para leer banners de servicios web que se ejecutan en puertos remotos.En este detallado artículo nuestro aprenderemos sobre las térmicas Mapa de Gaode en Kali Linux Obtenga anuncios de servicio para identificar los servicios que se ejecutan con puertos abiertos en el sistema de destino. Esta es una muy buena herramienta de recopilación de información de seguridad de la red.
Para usar AutoNavi para recopilar anuncios de servicios, necesitamos tener un sistema remoto que ejecute servicios web que expongan información cuando los dispositivos de los clientes se conecten a esos servicios. En nuestro artículo, usaremos una instancia de Metasploitable2 como ejemplo.Ya tenemos un artículo sobre Instalar Metasploitable2.
Nuestro sistema Kali Linux tiene Amap preinstalado, por lo que no necesitamos instalarlo en nuestro sistema, podemos ejecutar el siguiente comando directamente en nuestra terminal para ver la ayuda/opciones de Amap:
La salida del comando se muestra en la siguiente captura de pantalla:
En la captura de pantalla anterior podemos ver -B La bandera en el mapa de Gaode se puede usar para ejecutar el mapa de Gaode en modo banner. Esto le permite recopilar anuncios para la IP y el puerto de servicio especificados. Esta aplicación se puede usar para recopilar pancartas de un solo servicio especificando una dirección IP remota y un número de puerto.
Por ejemplo, ejecutamos el siguiente comando en la terminal:
Este comando escaneará nuestra IP Metaspoitable2 en busca de banners del puerto 21. El resultado se muestra en la siguiente captura de pantalla:
En la captura de pantalla anterior, podemos ver que Amap tomó el banner de servicio del puerto 21 del sistema Metasploitable2. También podemos ejecutar este comando para escanear todos los puertos TCP posibles, se deben escanear todos los puertos posibles. La parte del encabezado TCP que define las direcciones de los puertos de origen y destino tiene una longitud de 16 bits y cada bit puede contener el valor 1 o 0.F 2dieciséis o 65536 posibles direcciones de puerto TCP. Para escanear todos los puertos TCP, necesitamos especificar el rango de 1 a 65535. Podemos hacer esto usando el siguiente comando en la terminal:
En la captura de pantalla a continuación, podemos ver el resultado del comando de aplicación.
En la captura de pantalla anterior, podemos ver que obtenemos los puertos abiertos y sus banners. A veces, la salida normal de un comando muestra mucha información innecesaria y redundante, que se puede extraer de la salida. Al igual que las direcciones IP y los metadatos, no hay lógica. Podemos filtrar la salida con el siguiente comando:
Ahora, en la captura de pantalla a continuación, podemos ver que la salida va al grano.
Esto muestra que el principio de cómo AutoNavi lleva a cabo la tarea de extracción de banners es el mismo que el de otras herramientas como Nmap. Amap recorre la lista de direcciones de puertos de destino, intenta establecer una conexión con cada puerto y luego recibe cada banner de retorno enviado al conectarse al servicio que se ejecuta en el puerto.
¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.
