Nimrod’s Sons

Siguiendo el rastro a las organizaciones.
Por Darkslaker

En la vida cotidiana de hacker o un penetration tester la obtención de la mayor cantidad de información del objetivo (u cliente) es una tarea sumamente necesaria para poder definir el ámbito en que será analizado (atacado) el objetivo, las condiciones de las pruebas a realizar y la medición de los tiempos que tomaran los ataques. Esto nos da un perfil completo de las políticas de seguridad del objetivo a atacar. Seguir el rastro es, con frecuencia, la tarea mas ardua a la hora de determinar la filosofía de seguridad de una empresa, sin embargo, es una de las tareas más importantes.

Entre la información que debemos recolectar se encuentra:

• Información descubierta en fuentes publicas.
• Nombres de dominio.
• Segmentos de red
• Servicios públicos ofrecidos.
• Arquitectura de los sistemas visibles.

Aunque muchas técnicas de rastreo de información son muy parecidas resulta muy difícil dar una guía paso a paso para efectuar el seguimiento a esta información. El objetivo en este artículo es enumerar los pasos básicos que se pueden utilizar en la mayoría de los casos. Es importante mencionar que los pasos no son consecutivos, ni lineales, ni únicos; la información recabada en cada punto a tratar puede ser utilizada o necesaria para otros. No se darán ejemplos de todas las técnicas ni tipo de información buscada, pero si se dejaran las bases para dejar volar la imaginación y crear otros caminos.

La mayoría de las pruebas o tareas a realizar son casi indetectables por los administradores de red ya que muchas son búsquedas de información sin tocar la infraestructura del objetivo. Es importante mencionar que algunas de las técnicas mostradas a continuación (como escaneos de puertos) son ilegales en muchas partes del mundo a menos que se cuente con permiso explicito de la organización.

El articulo fue pensado para salir en una sola entrega pero por le tamaño del mismo sera liberado en diferentes articulos mas pequeños.

Información descubierta en fuentes publicas ( Inteligencia competitiva).

Toda organización moderna tiene presencia en Internet, la gran cantidad de información que puede ser obtenida en Internet es increíble. ¿Que tipo de información es posible encontrar?:

• Ubicaciones físicas y logias.
• Compañías o entidades relacionadas.
• Noticias.
• Números telefónicos.
• Contactos de la compañía.
• Información mal intencionada o de desprestigio.
• Directivas de seguridad.
• Archivos de configuración.
• Currículos de personal.
• Arquitecturas de red.
• Tecnologías utilizadas.
• Etc…Todo es posible solo imagínate y buscaló.

Lo primero que debemos recordar es que Google es nuestro amigo, y en muchas ocasiones todo lo sabe, sin embargo no es la única fuente donde buscar información. A continuación listo algunos de los sitios que pueden contener información valiosa para nuestro objetivo:

• Google
• Usenet
• Groups.google
• http://archives.neohapsis.com
• NIC ( O su representante dependiendo la localidad donde nos encontremos)
  • Europa y África http://www.ripe.net
  • Norte y Sur América http://www.arin.net
  • Asia Pacifico http://www.apnic.net
  • http://www.ripe.net
• Edgar Database
• La pagina de la compañía.
• Paginas que hablen mal de compañías:
  • www.apestan.com
  • www.f u c k edcompany.com
  • www.dotcomtod.de
• Buscar en base de datos de ofertas de trabajo en línea:
  • OCC Mundial
  • Lucas5
  • Laborum
• Fuentes P2P como kazaa,Gnutella así como sitios warez

Casi siempre nuestras búsquedas de información comienzan con Google, por su versatilidad y gran poder de búsqueda. Google cuenta con palabras claves que nos permiten realizar búsquedas mas especializadas de información a continuación mencionare algunas de ellas:

• intitle ( Nos permite realizar búsquedas en los títulos de las paginas web)
• inurl ( Nos permite realizar búsquedas en los URL de las paginas)
• filetype ( Nos permite definir las búsquedas de ciertos tipos de archivos)
• site ( Nos permite definir la búsqueda en sitios concretos)
• cache ( Realizamos búsquedas en e cache de google y aun que las paginas ya no existan mas podremos encontrar información valiosa)
• info ( Información relacionada con nuestra búsqueda)
• autor ( Buscar información que ha publicado un autor en especifico)
• group( Búsqueda en grupos de google)
• insubject ( Búsqueda de mensajes en su Asunto)

La manera de usarlo es: ‘operador avanzado:lo que buscamos’. Un buen ejemplo para mostrar es el siguiente:

intitle:”index of” + ebooks +”Google Hacking”

La combinación anterior nos permitirá buscar el Libro Google Hacking donde podemos aprender mas de como utilizar google para nuestros propósitos. ( Recuerda siempre comprar los libros que utilices)

Otro buscador donde podemos encontrar mucha información es : http://www.kartoo.com/

kartoo es un innovador buscador que nos permite generar mapas de la información que buscamos. A que me refiero con mapas, ver de una manera gráfica donde se menciona la información de la busqueda realiza a continuación muestro una imagen de una búsqueda de la palabra darkslaker

Como se puede notar la palabra se relaciona con listas de seguridad informática, asi como otros seudonimos como Rienzi.

Con este tipo de búsquedas podemos encontrar la relaciones de organizaciones, con personas.

Otro buen lugar para buscar información de organizaciones es la busqueda de Curriculums o vacantes en las organizaciones a continuación muestro un ejemplo de una vacante:

Nivel de Estudios: Ingeniero en Sistemas Computacionales, enfocado a telecomunicaciones
Experiencia: Mínima de 2 - 3 años comprobables en puesto similar
Amplio dominio de Sistemas Operativos
Alto nivel en Administración y configuración de redes
Alto nivel en Redes de Voz/Datos (TCP/IP, routing, firewall, QoS, DNS)
Alto nivel de conocimiento en Hardware orientado a Telecomunicaciones
Análisis, diseño e implementación de esquemas de alta seguridad
Amplio dominio de Sistemas Operativos Windows NT, 200X Server
Amplio dominio de Conmutadores y PBX
Alto grado de resposabilidad y compromiso
Trabajo bajo presión y metas Disponibilidad de horario Disponibilidad Inmediata
Alta capacidad de aprendizaje rápido
Inglés técnico mínimo: 80% Conocimientos de Citrix y Cisco Indispensable
EstabilidadAgradable ambiente laboral 

La información que se muestra en color rojo, nos puede brindar un mapa de las tecnologías que utiliza la organización.

Un par de lugares mas que nos puede ayudar a conocer las tecnologías de una organización es :

http://www.archive.org La cual nos brinca un histórico de como eran las paginas web, a medida del tiempo, con esto podemos crear un mapa de las tecnologías en sitios web.

http://www.netcraft.com Nos permite una mirada de un historico de las técnologias en servidores Web y provedores de servicios en una organización, la siguiente imagen nos muestra un historico de www.nimrod.com.mx

La información que podemos encontrar me manera publica es inmensa y las posibilidades se extiende con tiempo y deseos de encontrarla.

En la siguiente entrega del articulo se mostrara como identificar nombres de dominio de una organización así como los segmentos de red públicos de la misma y sus ISP.