Sí, esa es la razón de ser de este escrito,  “Como CAIN& ABEL no hay otro igual” y no estoy haciendo referencia a “Holy Bible” y la Narración del chicho Bueno y el chico Malo con su sacrificio ante Dios.

Como leerán y verán a continuación Cain es un chico tan bueno como Abel.

En realidad estoy haciendo referencia al excelente software creado por el Señor Massimiliano Montoro y su grandioso Web Site .

Rondaba en mi cabeza la intención de escribir desde hace mucho rato sobre este maravilloso aplicativo, puesto que se convirtió en uno más de las armas de mi arsenal para Análisis de Seguridad, el cual no puede faltar en ningún de mis Test de Intrusión Interno, apelando a sus excelentes métodos para la recuperación y desciframiento de contraseñas, contribuyendo así  en la consecución de hallazgos que nos fortalezcan nuestras evidencias de auditoría de seguridad.

Antes de pasar a las imágenes de evidencia, una breve descripción de lo que es CAIN&ABEL  para quien no conozca de esta maravillosa herramienta Multiuso.

“Caín y Abel es una herramienta de recuperación de contraseña para sistemas operativos de Microsoft.  Permite la recuperación fácil de diversos tipo de contraseñas por métodos de sinfín de la red (olfateo de red), craqueo contraseñas cifradas utilizando ataques de  diccionario, fuerza bruta y ataques de criptoanálisis, permite grabar conversaciones de VoIP, descodificar contraseñas, recuperar claves de la red inalámbrica, revelar  contraseñas en Text Box, caché las contraseñas en Windows y el análisis de protocolos de enrutamiento.

La última versión es más rápida y contiene muchas características nuevas como APR (Arp Poison Routing) que permite el rastreo en cambió de LANs y ataques Man-in-the-Middle.

El sniffer en esta versión también puede analizar los protocolos cifrados como SSH-1 y HTTPS y contiene los filtros para capturar las credenciales de una amplia gama de mecanismos de autenticación. “

Bien y si no me crees, échale un vistazo a las siguientes evidencias. El orden de los factores no altera el producto  xDDD

No pretendo entregar un manual del producto, el cual puedes descargar de aquí View Cain & Abel on-line User Manual Así que iré detallando cada evidencia sin establecer un nivel o criterio de importancia.

Corresponden a diversos proyectos ejecutados de los cuales tratare de incluir lo que considere más relevante, ya que si me doy a la tarea de subir todo, creo que este Artículo no me alcanzaría para su inclusión.

Enumeración de Equipos o Sondeo de Red.

Si hacemos uso de Su pestaña de Host y Network tenemos la posibilidad de Sondear o enumerar la Red de la cual pertenecemos al segmento de Red o tenemos enrutamiento alguno.  De igual forma tratar de acceder a recursos compartidos, Bases de Datos, o registros de Windows en los equipos.

Recursos Compartidos, acceso por clave o usuario Anonymous

Llaves de Registro y Recursos Compartidos.

Enumeración de usuarios, registro y recursos compartidos

Enumeración de Servicios.

Registro del sistema

En algunas ocasiones nuestra estación de trabajo es controlada o nos aplican restricciones con medidas como Vlans o Acls (Listas de Control de Accesos), etc.  Algunas formas de tratar de evadirlas es montando una Maquina virtual y estableciendo una configuración estática o dinámica, un Ip spoofing,  mac spoofing,  con una mac diferente para saltar el control de Acls por MAC, como se muestra a continuación capturando credenciales de autenticación (login y password) en  tramas de HTTP una vez se ha iniciado un ARP Poisoning.

Captura de tramas HTTP con credenciales y comportamientos de navegación, si tienes algún sitio prohibido de navegación, aquí te darás cuenta que te están saltando el proxy o el Web Content.

Captura de credenciales de autenticación servicio FTP, en conexiones FTP

Explotando el servicio  ;P

O lo prefieres visualizar así 

Captura de tramas del protocolo SIP (Session Initiation Protocol) en un sistema Asterisk (VoiP).

Captura de tramas protocolo POP3 (servicio de correo interno)

Captura de tramas protocolo SMB. Indicio excelente para aplicar un SMB Relay 

Captura credenciales Oracle (TNS) ciframiento tipo DES !!

Captura  tramas de VoIP

Volcado de la SAM en una estación de trabajo vulnerada por su baja seguridad a nivel de LOCALHOST.

Proceso de ARP poisong y MITM (Man In The Middle) con Cain

Captura de tramas http de archivos, aplicativos que pueden ser modificados On line.

Credenciales de autenticación conexión es Wirelles tomadas de los Cache Passwords de un equipo vulnerado a nivel de Localhost,  en donde se ha instalado Cain&Abel.

Creo que no te gustaría que te encontraran visitando sitios de tu preferencia xDD.

Aclaro que no tengo nada contra la definición de Género o estilos de Vida. Pero con esta sociedad de doble moral, no creo que te guste que encuentren que visitas estos sitios. El problema es que este es un equipo corporativo de trabajo.

Información de los Windows Mail Passwords del Cached Passwords del equipo.

Información de los Credential Manager del Cached Passwords del equipo.

Información del Protected Storage del Cached Passwords del equipo.

Información del Dialup Password del Cached Passwords del equipo

Captura de Credential Manager en Cached Passwords, credencial de controlador de Dominio Maestro.

Captura de Certificados

Función Cracker de Cain&Abel en donde puedes utilizar varios métodos para descifrar los hash de las contraseñas por medio de ataques por diccionario, fuera bruta, intentos, etc. Adicionalmente puedes subir diccionarios personalizados o las tablas de Rainbow Tables.

Capturas de sesión de Telnet

Descifrado de Hash de VNC levantadas del registro de Windows

Esto es una belleza como un Santo Grial, un LDAP abierto de Patitas       Esperando ser coronado

Capturas de tramas protocolo  SMNP

O si tu intención es una Denegación de Servicios (DoS)

Huyyyyy  

La verdad dejemos hasta aquí porque me canse y se me atrasaron algunas vainas de trabajo y académicas……..

He probado algunas otras opciones como el Cracking de Wirelles, Accesos por RDP, desciframiento de BD, Conexión a BD, Desciframiento de CCDU, Traceroute, RSA Token Security ID, Siskey Decoder, DecoderBase64, Cisco VPN Password y Cisco Decode Password. Algunas me han funcionado otras no!!.  A lo mejor por falta de conocimiento o ser mas diestro con la herramienta. Creo que no conozco más del 50% de la misma pero ya puedes medir su potencial con los hallazgos de las evidencias anteriores.

Como puedes ver Cain también es un chico bueno como Abel!!! 

Y como su título lo dice no he encontrado herramienta alguna similar para Linux, razón por la cual mantengo mi partición dual Win/BT algunas vainas sobre Windows como algunas herramientas forenses  y de seguridad.

Ahora, no vamos a volver con el mismo cuento que siempre me tomo que usa Dsniff, Ettercap, Wireshark  que combínalo con scripts o con otras herramientas. Ni de esta forma alcanza el gran potencial de esta maravillosa herramienta. Eso si recomiendo,  si encuentras algo similar por favor no dudes en contactarme que es de mi especial interés!!

Con gratitud  se escribió este artículo especialmente para el proyecto Sec-Track por permitirme participar de él. Congratulations mi gran amigo 4v4t4r por tan excelente iniciativa de seguridad.

Espero que sean de su agrado estas líneas, que como cosa rara me extendí más de lo que esperaba, aunque como lo dije desde el principio tratare de ser breve, tratando de mostrar el potencial de la herramienta.

No me queda más que despedirme, agradecerles a todos por invertir su tiempo en leer un poco estas líneas de conocimiento.

Bytes

Dino

PD: Agradecimientos al Señor Massimiliano Montoro y su grandioso Web Site

PD2: Se publica también en mi Blog

———–

Nota de 4v4t4r:

@d7n0

• Administrador de Empresas
• Gerencia en Consultoría Empresarial
• Profesional en Sistemas de Información
• Especialización Administración de la Información
• Veinte (20) años de experiencia en Sistemas e Informática
• Diez (10) años de experiencia en Seguridad Informática
• Miembro activo de La Comunidad DragonJAR.
• Miembro activo de la Comunidad Team SecurityIT
• Coordinador del grupo SWAT de Hacking Etico
• Columnista de diversos articulos de seguridad Informatica, Hardening, Análisis Forense, Hacking Etico en revistas Electrónicas, como Hackerss.com, Dragonjar.org.
• Analista en Seguridad Informática (Freelance)
• Investigador Informática Forense (Freelance)
• Vinculación con la Empresa P@ssword S.A. Desde hace tres años desarrollando proyectos de Seguridad Informática (Aseguramiento, Análisis de Seguridad, Análisis Forense) a Organizaciones Gubernamentales, Estatales, Sector Público y Privado.
• Asesor y Consultor de TICS
• Capacitador Diplomados de Seguridad Informatica en Universidades (Universidad Cooperativa, Universidad Libre de Colombia, Universidad Antonio Nariño, Universidad del Pacifico)
• Capacitador cursos de Ethical Hacking en Centros de Entrenamiento de Alta Tecnologia CETEC, Itech Learning
• Ponente Nacional en temas de Seguridad Informática en diversos eventos, seminarios y Universidades (Universidad Javeriana, Universidad Santiago de Cali, Universidad Libre, Universidad Autonoma de Popayan, UNAD de Neiva).

Dejo a continuación la propia descripción del grupo de investigadores CUTeam así como la de los proyectos iniciados, que no está por demás invitar a todos los interesados en participar de estos!!!

CUTeam

Quiénes somos

La herramienta funciona con base al hecho de que los ISP tienen determinadas IP’s a su control en cada país. La base de datos utilizada por la herramienta corresponde a la de Maxmind. La base de datos corresponde a un simple archivo CSV que es leído por la herramienta.

Veamos el proceso de configuración y uso:

root@bt:~/CHK/tools/geoipgen-0.4# ls
CHANGELOG  INSTALL  README  TODO  geoipgen  geoipgen.lsm
root@bt:~/CHK/tools/geoipgen-0.4# less INSTALL

root@bt:~/CHK/tools/geoipgen-0.4# wget http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
–2010-05-17 18:58:52–  http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Resolving www.maxmind.com… 67.15.94.80
Connecting to www.maxmind.com|67.15.94.80|:80… connected.
HTTP request sent, awaiting response… 301 Moved Permanently
Location: http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip [following]
–2010-05-17 18:58:52–  http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Resolving geolite.maxmind.com… 64.246.48.99
Connecting to geolite.maxmind.com|64.246.48.99|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1777882 (1.7M) [application/zip]
Saving to: `GeoIPCountryCSV.zip’

100%[======================================>] 1,777,882    310K/s   in 6.0s

2010-05-17 18:58:59 (289 KB/s) – `GeoIPCountryCSV.zip’ saved [1777882/1777882]

root@bt:~/CHK/tools/geoipgen-0.4# unzip GeoIPCountryCSV.zip
Archive:  GeoIPCountryCSV.zip
inflating: GeoIPCountryWhois.csv
root@bt:~/CHK/tools/geoipgen-0.4# mv GeoIPCountryWhois.csv /usr/local/share/ || ( mkdir $HOME/.geoipgen ; mv GeoIPCountryWhois.csv “$HOME/.geoipgen/”)

root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -l |grep Colombia
CO      Colombia
root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -n 10 CO
190.249.132.75
200.71.67.20
201.232.212.13
190.126.199.90
190.251.122.20
190.182.50.124
190.250.163.7
190.125.192.131
186.114.221.105
186.80.204.45

root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -n 10 ES
85.49.39.104
88.3.33.50
83.46.243.85
83.59.59.181
81.32.128.146
95.39.198.21
81.43.162.41
79.156.155.124
77.208.3.231
95.60.138.155

Bastante efectiva la información… Podríamos complementar el uso de esta herramienta con la resolución de nombres de dominios de la herramienta DNSRecon.

Más información (Web oficial del proyecto-MorningStartSecurity)

Veamos algunos ejemplos:

Enumeración por medio de rango de IP’s

root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -r 72.232.197.100 72.232.197.130
Reverse Lookup for IP Renge from 72.232.197.100 to 72.232.197.200
100.197.232.72.static.reverse.ltdomains.com,72.232.197.100
101.197.232.72.static.reverse.ltdomains.com,72.232.197.101
102.197.232.72.static.reverse.ltdomains.com,72.232.197.102
103.197.232.72.static.reverse.ltdomains.com,72.232.197.103
104.197.232.72.static.reverse.ltdomains.com,72.232.197.104
105.197.232.72.static.reverse.ltdomains.com,72.232.197.105
dbservidores2.com,72.232.197.106
ns1.dbservidores2.com,72.232.197.107
ns2.dbservidores2.com,72.232.197.108
dimdim.dedicatedplace.com,72.232.197.109
111.197.232.72.static.reverse.ltdomains.com,72.232.197.111
112.197.232.72.static.reverse.ltdomains.com,72.232.197.112
113.197.232.72.static.reverse.ltdomains.com,72.232.197.113
server.suganoissei.info,72.232.197.114
ns1.suganoissei.info,72.232.197.115
ns2.suganoissei.info,72.232.197.116
ns3.suganoissei.info,72.232.197.117
ns4.suganoissei.info,72.232.197.118
119.197.232.72.static.reverse.ltdomains.com,72.232.197.119
120.197.232.72.static.reverse.ltdomains.com,72.232.197.120
ocean.roteador.info,72.232.197.122
ocean.roteador.info,72.232.197.123
ocean.roteador.info,72.232.197.124
ocean.roteador.info,72.232.197.125
ocean.roteador.info,72.232.197.126
127.197.232.72.static.reverse.ltdomains.com,72.232.197.127
128.197.232.72.static.reverse.ltdomains.com,72.232.197.128
129.197.232.72.static.reverse.ltdomains.com,72.232.197.129
us1.goobix.com,72.232.197.130

Enumeración por Top Level Domain Expanssion

root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -tld informatica64
informatica64.com,80.81.106.148,A
informatica64.kr,222.231.8.226,A
informatica64.pw,70.87.29.179,A
informatica64.pw,70.87.29.150,A
informatica64.mp,75.101.130.205,A
informatica64.ph,203.119.6.249,A
informatica64.ws,64.70.19.33,A
informatica64.st,195.178.160.40,A
informatica64.tk,94.103.151.195,A
informatica64.tk,193.33.61.2,A
informatica64.tk,209.172.59.196,A
informatica64.tk,217.119.57.22,A
informatica64.vn,203.162.57.28,A

DNS Host y Fuerza Bruta a Dominios

root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -b medellin.gov.co hosts.txt
av.medellin.gov.co,200.13.232.107
beta.medellin.gov.co,200.13.232.182
correo.medellin.gov.co,200.13.232.182
live.medellin.gov.co,200.13.232.100
mail.medellin.gov.co,200.13.232.115
omega.medellin.gov.co,200.13.232.101
portal.medellin.gov.co,200.13.232.182

Consulta general de DNS por NS, SOA y Registros MX

root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -s telemedellin.tv
telemedellin.tv,67.43.6.235,A
dns1.nettica.com,64.94.136.11,SOA
dns1.nettica.com,64.94.136.11,NS
dns5.nettica.com,212.100.247.15,NS
dns4.nettica.com,69.41.170.223,NS
dns2.nettica.com,64.237.45.34,NS
dns3.nettica.com,64.94.136.13,NS
alt2.aspmx.l.google.com,74.125.113.27,MX,20
aspmx2.googlemail.com,209.85.135.27,MX,30
aspmx3.googlemail.com,72.14.213.27,MX,30
aspmx4.googlemail.com,209.85.229.27,MX,30
aspmx5.googlemail.com,74.125.157.27,MX,30
aspmx.l.google.com,74.125.67.27,MX,10
alt1.aspmx.l.google.com,209.85.211.91,MX,20

Zonas de transferencias

root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -axfr elcolombiano.com
Zone transfer failed for redglobal.net
Zone transfer failed for server2i.elcolombiano.com.co
Zone transfer failed for dns1.redelectrica.com

Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.

Estos ataques son realizados mediante peticiones GET y POST que además de verificar la existencia de dichos recursos, posibilita la identificación de inyecciones del tipo SQL LDAP y XSS, entre otras.

Veamos un ejemplo de uso:

root@bt:/pentest/web/wfuzz# python wfuzz.py -c -z file -f wordlists/big.txt –hc 404,403,302,XXX http://192.168.2.100/FUZZ

*************************************
* Wfuzz  1.4 – The web bruteforcer  *
*                                   *
* Coded by:                         *
* Carlos del ojo                    *
*   – cdelojo@edge-security.com     *
* Christian Martorella              *
*   – cmartorella@edge-security.com *
*************************************

Target: http://192.168.2.100/FUZZ
Payload type: file

Total requests: 3037
===========================================================
ID      Response   Lines      Word       Request
===========================================================

00004:  C=200     45 L       281 W       “/”
00137:  C=301      9 L        29 W       “admin”
00139:  C=301      9 L        29 W       “administrator”
00830:  C=301      9 L        29 W       “demo”
01077:  C=301      9 L        29 W       “files”
01363:  C=301      9 L        29 W       “images”
02030:  C=301      9 L        29 W       “password”
02031:  C=301      9 L        29 W       “passwords”
02199:  C=301      9 L        29 W       “pruebas”
02332:  C=301      9 L        29 W       “root”
02422:  C=301      9 L        29 W       “secret”
02722:  C=301      9 L        29 W       “test”

De esta manera podemos enumerar e identificar los directorios ocultos de una determinada aplicación Web.
Para más información sobre la herramienta visita la web oficial del proyecto:
www.Edge-Security.com

Turnkey Linux pone a disposición de sus usuarios diferentes entornos en formato LiveCD sobre distintas herramientas y plataformas tecnológicas de uso común en empresas, instituciones académicas y gobierno electrónico.

Estas imágenes (.iso y/o VMware) automáticamente una vez iniciadas pondrán en marcha el sistema que nosotros hayamos elegido. Habilitando además un perfecto sistema de administración como lo es Webmin (aunque podemos administrarlo normalmente de manera local).

Veamos un video demostrativo del proceso de ejecución de los entornos/appliances:

Dichos sistemas están basados en la distribución Ubuntu, por lo que el proceso de actualización y administración se facilitará en gran medida.

El uso de dicho proyecto como ambientes virtualizados de entrenamiento en seguridad es muy amplio. Pues con unos simple pasos (Descargar, bootear desde un equipo físico o máquina virtual) tendremos todo un entorno que asemejará uno real, para realizar las prácticas propuestas como entrenamiento (Hardening, Penetration Test, Análisis  de Código en busca de vulnerabilidades, Análisis de Sistemas Criptográficos, Análisis Forense, CTF y Wargames).

Algunos de los entornos disponibles son:

• LAMP
• Drupal
• File Server
• OpenBravo
• Zimbra
• Redmine
• Ruby on Rails
• Torrent Server
• Domain Controller
• Moodle
• MediaWiki
• WordPress
• Joomla
• PostGreSQL
• Tomcat on Apache
• phpBB
• LAPP
• DokuWiki
• ProjectPier
• Symfony
• BugZilla
• Mantis
• SDK for Amazon EC2

ScreenShots del proyecto >>

Tutorial de Instalaciónen VirtualBox >>

Más información y descargas del Proyecto Turnkey Linux >>

Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta.

Con ésta herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que descubrirá nuevos elementos que de manera manual no podría gracias a las automatizaciones que lleva Anubis incoporadas. Además, Anubis ha sido desarrollado pensando en las implantaciones de la ISO/IEC 27001 en las organizaciones, sirviendo para ayudar en las labores de implantación del estándar.

La recopilación de herramientas/técnicas son las siguientes:

• Fuzzing http
• Whois
• Google Hacking
• Banner Attack
• Tracert
• 404 Attack
• Scan with Google
• Fuzzing against DNS
• Zone Transfer
• Scan IP against DNS
• Nmap

Los resultados de cada una de estas consultas nos generarán un reporte final detallando cada uno de estos.

Para más información y descarga de Anubis (Página oficial del proyecto)

Manual de usuario de Anubis

Aunque existen otras herramientas para este mismo objetivo ( y addons-firefox), este script puede ser  útil en algunos casos en que se necesite editar o analizar en detalle los resultados obtenidos .

Veamos:

Descargamos List-Urls.py (ya incluída en BackTrack).

Ejecutamos (puede utilizarse desde cualquier S.O que tenga Python, en este caso desde Windows):

C:\Python26>python.exe list-urls.py http://www.informatica64.com

Resultados:

##########################################################
#                                                       #
#            Extract URLS from a web page               #
#               muts@whitehat.co.il                     #
#                                                       #
##########################################################

/Default.aspx
/formacion.aspx
/consultoria.aspx
/seguridad.aspx
/herramientas.aspx
/disenoSistemas.aspx#partner
/libros.aspx

http://www.rootedcon.es/rooted-con-2010/rootedlabs.html

/libros.aspx
#ctl00_Menu1_SkipLink
Formacion.aspx
seguridad.aspx
Consultoria.aspx
herramientas.aspx
publicaciones.aspx
contacta/contacta.aspx
noticias.aspx
MainHols.aspx
dlinkacademy
asegurait7
ftsai.aspx
VHandsOnLab.aspx
uptosecure/
Formacion.aspx
EventosOnline.aspx
calendariodetalle.aspx
vclassrooms.aspx
DocumentacionHols.aspx
AplicacionesWeb.aspx
AuditoriaInterna.aspx
AnalisisForense.aspx
DisenoSistemas.aspx
ImplServidores.aspx
Migraciones.aspx
lopd.aspx
sat
foca

http://www.metashieldprotector.com

I64POP3Connector.aspx
csppScanner.aspx
herramientas.aspx
herramientas.aspx
webcasts.aspx
blogs.aspx
libros.aspx
ManualesTecnicos.aspx
RetosHacking.aspx
technews.aspx
ubicacion.aspx
contacta/contacta.aspx
trabaja.aspx
javascript:__doPostBack(‘ctl00$CalendarioEventos’,'V3684′)
javascript:__doPostBack(‘ctl00$CalendarioEventos’,'V3743′)
Noticias.ashx
/Noticias.aspx?id=46
/Noticias.aspx?id=45
/Noticias.aspx?id=44
/Noticias.aspx?id=43

http://twitter.com/statuses/user_timeline/101166742.rss

http://twitter.com/Informatica64/statuses/9917561536

http://www.informatica64.com/certificado/Certificadoi64.zip

VHandsOnLab.aspx
uptosecure
dlinkacademy
Eventos.ashx
Detalle.aspx?id=0
Detalle.aspx?id=1
Detalle.aspx?id=2
Detalle.aspx?id=3
Detalle.aspx?id=4
http://www.puntocompartido.com/BlogShare/Lists/Entradas de blog/ViewPost.aspx?ID
=32

http://feedproxy.google.com/~r/ElLadoDelMal/~3/tdD9uAlmk_A/posteo-luego-existo.h

tml

http://feedproxy.google.com/~r/WindowsTecnico/~3/QQUcZrQHRBM/programador-de-tare

as-parte-i.aspx

http://feedproxy.google.com/~r/SegurosConForefront/~3/DEYi2sPZD_s/post.aspx

http://windowstips.wordpress.com/2010/02/23/owned-memorable/

http://el-blog-de-thor.blogspot.com/2010/02/regalo-de-la-rooted-con.html

http://feedproxy.google.com/~r/saenzguijarro/vhPW/~3/qzJ4FJ8fOVc/post.aspx

ubicacion.aspx

Estas son:

Google (e-mails), Bing search (e-mails), PgP servers (e-mails) y Linkedin (user names)

El objetivo de este proceso será el de recolectar información  (correos electrónicos / nombres de usuarios) referente a un determinado objetivo (dominio) en tareas relacionadas con los test de penetración o ethical hacking. Ya que dicha información permitirá realizar ataques más sofisticados y relacionados directamente con la ingeniería social.

Veamos:

Primero descargamos la herramienta theHarvester (script desarrollado en Python)

root@bt:~/Sec-Track/Tools/Information Gathering/theHarvester# ls
COPYING  LICENSES  README  theHarvester.py

Modo de uso:

root@bt:~/Sec-Track/Tools/Information Gathering/theHarvester# ./theHarvester.py
*************************************
*TheHarvester Ver. 1.5              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************
Usage: theharvester options

-d: domain to search or company name
-b: data source (google,bing,pgp,linkedin)
-l: limit the number of results to work with(bing goes from 50 to 50 results,
google 100 to 100, and pgp does’nt use this option)

Examples:./theharvester.py -d microsoft.com -l 500 -b google
./theharvester.py -d microsoft.com -b pgp
./theharvester.py -d microsoft -l 200 -b linkedin

Ahora relicemos una consulta con google como fuente pública:

root@bt:~/Sec-Track/Tools/Information Gathering/theHarvester# ./theHarvester.py -d informatica64.com -l 500 -b google

*************************************
*TheHarvester Ver. 1.5              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************
Searching for informatica64.com in google :
======================================

Total results:  26900
Limit:  500
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400

Accounts found:
====================

@informatica64.com
amartin@informatica64.com
chema@informatica64.com
rodol@informatica64.com
calendariotorrido@informatica64.com
[registro@informatica64.com
registro@informatica64.com
jsaenz@informatica64.com
jlrambla@informatica64.com
i64@informatica64.com
ralonso@informatica64.com
plaguna@informatica64.com
igor@informatica64.com
Chema@informatica64.com
technews@informatica64.com
gema@informatica64.com
amigosdelafoca@informatica64.com
sbordon@informatica64.com
[chema@informatica64.com
====================

Total results:  19

Ahora relicemos una consulta con bing como fuente pública:

root@bt:~/Sec-Track/Tools/Information Gathering/theHarvester# ./theHarvester.py -d informatica64.com -l 500 -b bing

*************************************
*TheHarvester Ver. 1.5              *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************
Searching for informatica64.com in bing :
======================================

Total results:  489
Limit:  489
Searching results: 0
Searching results: 50
Searching results: 100
Searching results: 150
Searching results: 200
Searching results: 250
Searching results: 300
Searching results: 350
Searching results: 400
Searching results: 450

Accounts found:
====================

@informatica64.com
chema@informatica64.com
amartin@informatica64.com
i64@informatica64.com
jsaenz@informatica64.com
[registro@informatica64.com
registro@informatica64.com
mfernandez@informatica64.com
calendariotorrido@informatica64.com
jalonso@informatica64.com
rodol@informatica64.com
jmalonso@informatica64.com
sbordon@informatica64.com
====================

Total results:  13

Más información y descarga de la herramienta theHarvester >>

Su modo de uso es bastante simple, pues solo necesitamos descargar el script desarrollado en Python y desde la línea de comandos ejecutar la consulta. Para que esta sea reflejada en GoogleMaps y MapQuest.

Veamos:

C:\Python26>python.exe geoedge.py
*************************************
*Geoedge         v0.2               *
*Coded by Christian Martorella      *
*cmartorella@edge-security.com      *
*************************************
Usage:
python geoedge.py host/ip

Ahora hagamos una consulta:

C:\Python26>python.exe geoedge.py www.informatica64.com
*************************************
*Geoedge         v0.2               *
*Coded by Christian Martorella      *
*cmartorella@edge-security.com      *
*************************************
Searching in Maxmind….

Information for www.informatica64.com by Maxmind
===========================================

IP/Host: www.informatica64.com
Country: ES,Spain
City: Madrid,Madrid
Coordinates: 40.4000,-3.6833
Provider: SPAIN,SPAIN
Google Maps Link: http://maps.google.com/maps?q=40.4000, -3.6833
Mapquest Link: http://www.mapquest.es/mq/maps/latlong.do?pageId=latlong&latLongT
ype=decimal&txtLatitude=40.4000&txtLongitude=-3.6833

Searching in Geoiptool….

Information by Geoiptool
========================

IP/Host: 80.81.106.148
Country:  Spain ,ES (ESP)
City: Madrid,Madrid
Coordinates: 40.4,-3.6833

En imágenes:

GoogleMaps:

MapQuest:

Obviamente los resultados pueden no ser completamente precisos, pues existen muchas variables que inciden sobre estos.

Más información y descarga >>