LinkBack URL
About LinkBacks
Curso de EH (Modulo 1) Reconocimiento
Bien, me adelanto un poco, y antes de empezar a hablar del primer modulo "Reconocimiento", hablaremos de la ética y del curso en si.
Que es la ética???
Según WIKI: La ética es una rama de la filosofía que abarca el estudio de la moral, la virtud, el deber, la felicidad y el buen vivir.
Si a esto le sumamos la frase "Hacker Ético", nos queda:
Un hacker ético es el nombre adoptado para la realización de pruebas de penetración o intrusión a redes informáticas. Un hacker ético usualmente es un empleado o persona perteneciente a una organización, el cual intenta introducirse a una red informática o un sistema informático, utilizando métodos y técnicas hacker, pero su propósito principal es la búsqueda y resolución de vulnerabilidades de seguridad que permitieron la intrusión.
Porque cito a Wikipedia, es para que se den cuenta que muchas personas, a veces no están de acuerdo con la explicación que pueden citar, entonces la base de este curso, será para respetar todas las decisiones o opiniones de cada uno, sin importar si uno le da importancia a Wikipedia, o a otras paginas de consulta.
Obviamente, que todas las preguntas serán respondidas, lo que si solicito, es que se tenga paciencia para la resolución de las mismas.
El objetivo de este curso, es para que aprendan y saquen sus propias conclusiones, de todo lo relacionado a la seguridad informática, siempre y cuando utilizando estos métodos aprendidos para hacer cosas positivas, por ende, no nos hacemos responsables de cualquier actividad delictiva que se realice a través de la enseñanza de este curso; no es ese el objetivo, por lo que el mismo estará basado en la mejor disposición de ustedes para ejercitarse por medio de maquinas virtuales o entornos seguros.
Vamos a ser honestos, esto que explico, lo puede utilizar cualquiera, ahora depende de uno, si respetar un código de ética o si lo quiere utilizar para otras intenciones.
No puedo evitar que alguien se inclina para el "otro lado", pero tengan en cuenta que esta información esta gratis en TODOS LADOS, así que uno es responsable de si mismo.
La metodología que usare para enseñarles, será basada en lo relacionado con OSSTMM, la cual la misma la podrán conseguir en internet, y les recomiendo que la lean TODA!!!!, para que vayan sabiendo los pasos iniciales de este gran mundo.
Tratare de postear 1 modulo por semana, pero tengan paciencia, ya que mis tareas habituales son bastantes, y quiero cumplir con lo que prometí aquí, en esta gran Web.
Agradezco a todos los que me apoyaron, saludaron y brindaron su ayuda (DragonJAR!!!!!) , para que este proyecto, por fin pueda dar a luz, y ayudar un poco a las personas que no disponen del dinero suficiente para tomar el curso.
Quiero que sepan, que actualmente doy cursos, y son pagos, pero les prometo que no hare diferencia alguna, la única diferencia que habrá que es obvia es que no me tienen al lado de ustedes en las practicas, pero siempre responderé todas sus dudas.
Así que ahora adelante y a empezar:
Empezaremos explicando un proceso muy conocido: Reconocimiento
Ejemplo:
Si uds van a sacar una entrada al cine, y luego ingresan tarde a la sala (o sea la película ya empezó), se encontraran con la sala en oscuridad y tendrán que encontrar su asiento o buscar la mejor comodidad (cerca o lejos de la pantalla, o estar en el centro de las ubicaciones), utilizando la intuición o parámetros que nos de un indicio de hacia donde ir.
Este método se utiliza en nuestras vidas, en millones de ejemplos como el que describí en el cine.
Obviamente, este método se utiliza, tanto a nivel seguridad como a cualquier otro nivel, pero si hablamos de seguridad informática, hablamos de 2 tipos de reconocimientos.
Ambos tienen en común que tanto los administradores de seguridad, así como las personas con intenciones maliciosas, lo utilizan.
Como empezar, es la pregunta???
Así como se dice en muchos lados:
Reconocimiento = es la obtención de toda la información necesaria para realizar un pentest o un ataque a un objetivo
2 tipos de Reconocimiento = Activo (haciendo ruido con tools, quedando una huella de lo que hicimos, etc)
Pasivo (utilizando datos que están a la vista de todo el mundo, webs, guías, etc)
3 parámetros a tener en cuenta: Obtener - Reunir - Organizar
Los 10 datos más importantes a conseguir en un reconocimiento
1- Bloques de Red
2- DNS
3- Nombres de Dominios
4- Rango Red y Subred
5- Direcciones Ips Específicas
6- Maquinas Activas
7- Puertos Abiertos y Aplicaciones
8- Detectar SO
9- Info Contactos (Mails, Telefonos, Etc)
10- País y Ciudad donde están los servidores
Que herramientas tenemos a disposición y GRATIS!!!! y que no armen tanto ruido????
Internet Research, Anti-Phishing and PCI Security Services | Netcraft
What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...
NIC Argentina
Whois Lookup - Domain Names Search, Registration, & Availability | Whois.net
G E E K T O O L S
Internet Archive: Wayback Machine
SHODAN - Computer Search Engine
DNSstuff
hxxp://www.robtex.com/
Pipl - People Search
hxxp://www.123people.com/
LinkedIn | Relationships Matter
Y HAY MAS, el tema es buscar!!!!!
Cada pagina, tiene su explicación, si alguien quiere datos de las mismas, me mandan un mail preguntándome para que sirven.
Como dato principal, podríamos decir, que la mayoría de los puntos a descubrir, los podemos dictaminar de esas webs, hay otras, pero estas son las mejores para los que recién se inicien.
Por ejemplo:
NIC.AR= podemos sacar información de un WHOIS en dominios de Argentina.
Bien, como trabajo práctico para todos, seria bueno que prueben esas pages y cualquier cosa me avisan por mail.
Habíamos hablado anteriormente de las técnicas para poder hacer un reconocimiento del objetivo, y poder juntar toda la información posible para empezar a diagramar un test de penetración.
Por ejemplo: teniendo la empresa "XXXX", conseguí la información de sus servidores (Ips, Ubicación), datos de la empresa (para una supuesta utilización de la técnica de Ingeniería Social), DNS, Etc.
Y aquí un recordatorio:
IMPORTANTE= saber de direccionamiento IP
Mediante los datos que nos encontremos de bloques de red, podremos deducir por la mascara, que IPs están siendo utilizadas, tengan en cuenta que es un dato muy importante localizar esas IPs, y sobre todo interpretarlas, por eso lo repito por enésima vez: DIRECCIONAMIENTO IP
Otros datos a tener en cuenta en un reconocimiento:
Cual es la regla de oro en los servidores???.............
Que tienen que estar siempre disponibles, por ende, CUANTO MENOS SE APAGUEN MEJOR, he aquí un dato muy importante:
Si uno consigue la fecha de booteo de ese servidor, puede darse cuenta que parches o protecciones no están instaladas, conclusión, es una técnica muy usada y fácil.
Otra opción es, una vez conseguido "X" cantidades de datos de la empresa, poder diagramar lo que podría ser la red (esto en caso de hacer un test de penetración sin información alguna que nos brinde la empresa)
Para aclarar este punto, tenemos 3 ambientes para trabajar, el White Box, la empresa nos brinda toda la información que requerimos, el Black Box, la empresa no nos brinda ningún tipo de información (por lo que tendríamos que arreglarnos con lo encontrado por nuestros propios medios), y el Grey Box, que seria que la empresa nos da cierta información, que puede ser relevante o no.
Las técnicas de reconocimiento, son muy importantes, así como di ejemplos, lo ideal, seria que prueben con una empresa "X", y recopilen toda la información posible y que entre todos los presentes veamos los ejemplos.
Así que espero los trabajos, si alguien tiene dominios propios, mejor todavía, ya que seria mas fácil poder chequearlo entre todos.
Añadire un trabajo que me preparo AETSU, para colaborar con la parte de reconocimiento, el mismo tiene que ver con el comando NSLOOKUP, un comando que mucha gente lo tiene pero no lo usa como es debido.
Nslookup
Antes de comentar esta herramienta debemos saber que son los servidores DNS:
- El DNS (Domain Name System) es el encargado de transformar los nombres de cualquier ordenador en su dirección IP y viceversa.
Por ejemplo cuando pones en el navegador www.google.es el DNS es el encargado de convertir esa dirección a su dirección IP 74.125.39.106.
Para interactuar con el servidor DNS tenemos Nslookup, una herramienta que realiza consultas a estos.
[+] Su sintaxis es simple y funciona igual en linux y en windows, lo único que puede cambiar es la forma de organizar la información a la hora de ser mostrada por pantalla:
nslookup nombre.del.host
Por ejemplo (desde Linux):
$ nslookup www.google.com
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 74.125.39.104
Name: www.l.google.com
Address: 74.125.39.103
Name: www.l.google.com
Address: 74.125.39.99
Name: www.l.google.com
Address: 74.125.39.147
Name: www.l.google.com
Address: 74.125.39.106
Name: www.l.google.com
Address: 74.125.39.105
Un ejemplo de la salida por pantalla, en este caso desde Windows 7:
nslookup www.google.com
Servidor: UnKnow
Address: 192.168.0.1
Respuesta no autoritativa:
Nombre: www.l.google.com
Address: 74.125.39.104
Addresses: 74.125.39.103
74.125.39.99
74.125.39.147
74.125.39.106
74.125.39.105
Aliases: www.google.es
www.google.es
Donde:
* Server es nuestro servidor DNS: en mi caso el router.
* Address es su dirección, acompañada del puerto, 53 en este caso que es el por defecto para un servidor DNS.
* A continuación encontraremos su dirección canónica y sus alias.
[+] Un parámetro interesante que podemos pasarle a nslookup es -query seguido de una de las siguientes opciones.
[-] mx -> nos muestra información relacionada con los servidores de correo del dominio especificado.
[-] cnma -> nos muestra información relacionada con los alias.
[-] hinfo -> para obtener información relacionado con el sistema operativo del host (si está disponible).
[-] a -> es la opción por defecto y nos permite enumerar nombres canónicos y alias de un host.
[-] soa -> nos muestra información del campo SOA (inicio de autoridad).
Ejemplo (Linux):
$ nslookup -query=mx correu.uv.es
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
correu.uv.es mail exchanger = 20 postin.uv.es.
o (ejemplo windows):
nslookup -query=soa www.google.es
Servidor: UnKnow
Address: 192.168.0.1
Respuesta no autoritativa:
www.google.es canonical name = www.google.com.
www.google.com canonical name = www.l.google.com.
l.google.com
primary name server = ns3.google.com
responsible mail addr = dns-admin.google.com
serial = 1465523
refresh = 900 (15 min)
retry = 900 (15 min)
expire = 1800 (30 min)
default TTL = 60 (1 min)
[+] Existe otro método para utilizar nslookup, y es de forma interactiva.
Para ello escribiremos en la terminal nslookup y nos aparecerá un ">" que nos permitira hacer consultas mediante "set q=" utilizando los parámetros antes comentados.
Ejemplo (Linux):
$ nslookup
> set q=a
> www.google.es
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
www.google.es canonical name = www.google.com.
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 74.125.39.99
Name: www.l.google.com
Address: 74.125.39.103
Name: www.l.google.com
Address: 74.125.39.104
Name: www.l.google.com
Address: 74.125.39.105
Name: www.l.google.com
Address: 74.125.39.106
Name: www.l.google.com
Address: 74.125.39.147
>
Para salir de este modo basta con escribir "exit".
[+] Antes de acabar, comentar que también existe una versión web que nos permite realizar las mismas consultas que la versiones locales, la podemos encontrar en:
http://www.kloth.net/services/nslookup.php
#Nota: en GNU/Linux la dirección del servidor DNS usado se encuentra en /etc/resolv.conf.
#Nota2: en Windows 7 la dirección del servidor DNS usado se encuentra en c:/windows/system32/drivers/etc/hosts.
Saludos y muchas gracias por seguir este curso.
PD: feliciten a AETSU por el informe de nslookup que presento
Citar
Iniciado por c4m1x
