Ahora que tenemos acceso al sistema como usuarios privilegiados, procedemos a recolectar y extraer la información confidencial que exista en el sistema.
Archive for February, 2010
Desarrollo del Entorno De-Ice nivel II – Información Confidencial y Backdoors
On February - 22 - 2010
Desarrollo del Entorno De-Ice nivel II – Acceso al Sistema y Elevación de Privilegios
On February - 18 - 2010
Una vez hemos conseguido ingresar al sistema por medio del servidor FTP con acceso anónimo trataremos de elevar u obtener información sensible que nos permita cumplir con nuestro objetivo como PenTesters.
Tool: theHarvester, recolección de correos electrónicos y nombres de usuarios
On February - 16 - 2010
theHarvester (Desarrollada por Edge-Security) es una herramienta que permite recolectar direcciones electrónicas (e-mails) y nombres de usuarios desde fuentes públicas.
Tool: Geoedge, Ubicación Geográfica de una IP / Hostname
On February - 16 - 2010
Geoedge (Desarrollada por Edge-security) es una herramienta que nos permite ubicar geográficamente una dirección IP o Hostname objetivo, a través de los servicios MaxMind y GeoIPTool.
Tool: Subdomainer, Búsqueda de subdominios de un dominio objetivo
On February - 12 - 2010
Subdomainer (desarrollada por edge-security)es una herramienta de recolección de información diseñada para obtener nombres de subdominios de un dominio objetivo, desde diferentes fuentes públicas como Google, Msn Search, Yahoo, Servidores PgP, etc.
Veamos la herramienta en ejecución:
Primero descargamos la herramienta Subdomainer desde la web oficial del proyecto.
La herramienta ha sido desarrollada en Python, por lo tanto necesitarás de este para ejecutarla. (Python ya viene incluído en BackTrack).
Una vez descargada, nos dirigimos al directorio, extraemos los archivos y ejecutamos la herramienta.
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# ls
COPYING LICENSES README subdomainer.py
Veamos la opciones:
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py
*************************************
*Subdomainer Ver. 1.3b *
*Coded by Christian Martorella *
*Edge-Security Research *
*laramies2k@yahoo.com.ar *
*************************************
usage: subdomainer.py options
-d: domain to search
-l: limit of results to work with. (msn and yahoo goes in 10 to 10
google in 100′s, and pgp does not need this option)
-m: data source (msn, yahoo, google, pgp-veridis, all)
-o: output to html file. (optional, good for long lists.)
Example:
subdomainer.py -d microsoft.com -l 200 -m google
subdomainer.py -d microsoft.com -l 100 -m all -o microsoft.html
Ahora hagamos una búsqueda nosotros mismos:
root@bt:~/Sec-Track/Tools/Information Gathering/subdomainer# python subdomainer.py -d twitter.com -l 100 -m google
*************************************
*Subdomainer Ver. 1.3b *
*Coded by Christian Martorella *
*Edge-Security Research *
*laramies2k@yahoo.com.ar *
*************************************
Searching for twitter.com in google
=======================================
Total results: 434000000
Limit: 100
Searching results: 0
Subdomains founded:
====================
search.twitter.com
blog.twitter.com
status.twitter.com
apiwiki.twitter.com
help.twitter.com
blog.es.twitter.com
chirp.twitter.com
engineering.twitter.com
Total results: 8
Going for extra check:
search.twitter.com ====> 128.121.146.107
blog.twitter.com ====> 74.125.47.121
status.twitter.com ====> 72.32.231.8
apiwiki.twitter.com ====> 208.96.32.3
help.twitter.com ====> 67.219.156.130
blog.es.twitter.com ====> 74.125.47.121
chirp.twitter.com ====> 209.207.239.72
engineering.twitter.com ====> 74.125.47.121
Como vemos, una vez identifica los posibles nombres de subdominios basados en consultas a los motores que hayamos seleccionado, procede a verficar la validez de estos.
Tool: Maltego, Herramienta de Inteligencia, Análisis Forense y Recolección de Información
On February - 10 - 2010
Tool: Httprint, Web Server Fingerprinting
On February - 10 - 2010
Httprint, de Net-Square, es un programa gratuito (no GPL) que utiliza técnicas de fuzzing para dar una estimación de la versión de servidor web que se ejecuta en un puerto.
Nuevo Reto de HackPlayers: Llega el Carnaval
On February - 9 - 2010
Nuevamente los amigos de HackPlayers han decidido publicar un reto bastante interesante que involucra el análisis de un juego en Flash.
Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web
On February - 3 - 2010
Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.
Tool: Hostmap, Host Name Discovery Tool
On February - 3 - 2010
“Para atacar un castillo primero necesitas conocer todos sus puntos de entrada” Hostmap
La herramienta Hostmap es una utilidad diseñada para descubrir los nombres de host asociados o relacionados con una determinada dirección IP. Esta herramienta es usada por profesionales de la seguridad de la información en trabajos relacionados con el Análisis y Evaluación de Vulnerabilidades y Test de Penetración.
