viernes, 2 de febrero de 2018

Ethical Hacking I: Reconocimiento

Reconocimiento

Esta es la primera etapa de cualquier proceso de Ethical Hacking, en el cual, consiste en recabar la mayor cantidad de datos sobre el objetivo
Debido a que las infraestructuras hoy en día, están compuestas por una gran cantidad de elementos, mas grande puede ser la superficie de ataque, cuando mas información obtengamos. 

Entre los datos que debemos obtener tenemos
  1. Registros DNS
  2. Websites
  3. Sucursales
  4. Nombres de empleados,
  5. Emails
  6. Teléfonos
  7. etc....
Para obtener información desde la entidad registran-te de un dominio en particular, debemos utilizar la herramienta whois
Usando como ejemplo a puma-tech.com (hay datos que no figuran en este caso, pero sirven en este ejemplo)

[juan@juan ~]$ whois puma-tech.com
[Preguntando whois.verisign-grs.com]
[Redirigido a whois.godaddy.com]
[Preguntando whois.godaddy.com]
[whois.godaddy.com]
Domain Name: puma-tech.com
Registrar URL: http://www.godaddy.com
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Name Server: NS37.DOMAINCONTROL.COM
Name Server: NS38.DOMAINCONTROL.COM
DNSSEC: unsigned

For complete domain details go to:
http://who.godaddy.com/whoischeck.aspx?domain=puma-tech.com

The data contained in GoDaddy.com, LLC's WhoIs database,
while believed by the company to be reliable, is provided "as is"
with no guarantee or warranties regarding its accuracy.  This
information is provided for the sole purpose of assisting you
in obtaining information about domain name registration records.
Any use of this data for any other purpose is expressly forbidden without the prior written
permission of GoDaddy.com, LLC.  By submitting an inquiry,
you agree to these terms of usage and limitations of warranty.  In particular,
you agree not to use this data to allow, enable, or otherwise make possible,
dissemination or collection of this data, in part or in its entirety, for any
purpose, such as the transmission of unsolicited advertising and
and solicitations of any kind, including spam.  You further agree
not to use this data to enable high volume, automated or robotic electronic
processes designed to collect or compile this data for any purpose,
including mining this data for your own personal or commercial purposes.

Please note: the registrant of the domain name is specified
in the "registrant" section.  In most cases, GoDaddy.com, LLC
is not the registrant of domain names listed in this database.
Consumers who are now receiving masked data may send in an email
request to Port43@godaddy.com (requesting to be whitelisted).


Como resultados podemos ver que el sitio tiene en forma privada al registran-te (normalmente, se puede visualizar el nombre, dirección física y de email, incluso el teléfono de quien lo registro).
Ya con el Whois obtenemos bastante información.


También para continuar, podemos hacer consultas a los servidores dns con el comando dig.

 Como ejemplo tomando a puma-tech.com obtenemos lo siguiente con el comando dig y el parametro ANY

[juan@juan ~]$ dig puma-tech.com any

; <<>> DiG 9.11.2-P1-RedHat-9.11.2-1.P1.fc27 <<>> puma-tech.com any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25607
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;puma-tech.com.            IN    ANY

;; ANSWER SECTION:
puma-tech.com.        599    IN    A    direccion.ip.de.puma-tech
puma-tech.com.        3599    IN    NS    ns37.domaincontrol.com.
puma-tech.com.        3599    IN    NS    ns38.domaincontrol.com.
puma-tech.com.        599    IN    SOA    ns37.domaincontrol.com. dns.jomax.net. 2017122704 28800 7200 604800 600

;; Query time: 525 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: mié ene 31 17:26:54 -03 2018
;; MSG SIZE  rcvd: 159


Como podemos observar, tenemos Un registro A que apunta a una IP (La censure adrede), dos registros NS y uno SOA.
Esta información, también hay que guardarla. Nos va a servir para mas adelante.

Geolocalizacion

Para poder localizar una dirección ip, físicamente podemos utilizar los siguientes servicios:


Cada uno, nos va a mostrar mas datos sobre la ip a investigar.

Búsqueda de Datos.

Existen varios sitios para buscar datos, como por ejemplo:


O incluso el sitio de Anses (http://www.anses.gob.ar) o la AFIP (https://www.afip.gob.ar)

También son validas, las diferentes Redes sociales, como pueden ser Twitter, Facebook, Linkedin, etc, en caso de encontrar algún nombre en particular.

No hay comentarios:

Publicar un comentario

Bienvenidos

¿Que es el Modelo OSI?

El Modelo OSI (Open Standards Interconnection) es un sistema de referencia, creado en el año 1980.   El objetivo principal del mismo...