INFORMATION GATHERING
La primera fase de toda evaluación de seguridad o pruebas de
penetración (incluso la más importante) es la recopilación de información o
information gathering. En este punto debemos recopilar la mayor cantidad de
información que nos sea posible de nuestro objetivo, la aplicación web, pues de
esta información que nosotros podemos recopilar dependerá el éxito o el fracaso
de nuestra evaluación de seguridad.
Recopilar la información de una aplicación web, se puede
hacer de muchas formas, por ejemplo, se pueden usar infinidad de herramientas
públicas, privadas o desarrollar nosotros mismos una (si el tiempo no lo
permite). Aparte de las herramientas tenemos las técnicas y la más común y
usada es Google Hacking, implementar parámetros especiales en nuestra búsqueda
para lograr obtener resultados más precisos, también tenemos la técnica que
usamos en redbirdTEAM Browsttack, la cual consiste en utilizar servicios online
para obtener información de algún objetivo o poder utilizar otros servicios
para poder realizar ataques a la misma aplicación web.
Él envió de peticiones HTTP o crear solicitudes
especialmente diseñadas para que la aplicación web filtre información, realizar
una revisión rápida de la aplicación web para identificar puntos donde el
usuario interactúe con la aplicación para identificar posibles puntos de
inyección de código, provocar un fallo o error en la aplicación (403, 404, 502) para
poder obtener información del servidor, etc.
Error 502 donde poder ver el el tipo de servidor |
Debemos de tener en cuenta que existen 2 formas en la que
podemos recopilar la información, la pasiva y activa. En la pasiva no habrá una
conexión o comunicación directa con nuestro objetivo mientras que la activa es
todo lo contrario, pues en esta estaremos en contacto todo el tiempo con el
objetivo.
Para poder recopilar información sobre nuestro objetivo,
tenemos una gran infinidad de herramientas y técnicas. Veremos algunas
herramientas y dos técnicas Google hacking y Browsttack, todo para recopilar
información de nuestro objetivo.
Una de mis herramientas favoritas y la primera que uso, es TheHarverster, una herramienta que nos
permite recopilar información de fuentes públicas y de motores de búsqueda.
Herramienta "TheHarvester" |
La información que podemos recopilar con TheHarvester como:
- · Direcciones de correo electrónico
- · Nombres de usuario
- · Nombres de host
- · Subdominios
- · DNS
Tenemos también las técnicas como lo pueden ser Google
hacking y sus Dorks o Browsttack, ambas están pensadas para recopilar
información, aunque Browsttack también nos ayuda a realizar las pruebas de
intrusión.
Otra gran herramienta para recopilar información es maltego,
sin duda alguna es la mejor herramienta para esta tarea, pues no solo te
permite recopilarla, sino también puedes organizarla y crear gráficos y mapas
de red con esta información.
Maltego es usada para la recopilación de información y como aplicación forense, con la facilidad de identificar las relaciones de X con Y, por ejemplo podemos vincular a dos personas en su red social Facebook en este caso, amigos, empresas que se relacionan con la información recopilada, incluso obtener información sobre cualquier infraestructura
Tambien contamos con servicios online, que nos ayudan a recopilar informacion general de una aplicacion web. Por ejemplo tenemos a https://builtwith.com/ una aplicacion web, la cual es una muy buena herramienta para obtener informacion de un sitio.
Tenemos este ejemplo de la NASA (clic para ver el resultado)
Continuando con la NASA de ejemplo, pero ahora con Google Hacking. En este ejemplo, tenemos este dork: site:nasa.gov filetype:pdf donde, tendremos como resultado todos los archivos .pdf que se encuentren en el sitio nasa.gov
En este punto tenemos ya conocemos herramientas y tecnicas que podemos usar para recopilar informacion de una aplicacion web.
- Herramientas (libres o de paga)
- Google Hacking
- Servicios Online
0 Comentarios