INFORMATION GATHERING
La primera fase de toda evaluación de seguridad o pruebas de penetración (incluso la más importante) es la recopilación de información o information gathering. En este punto debemos recopilar la mayor cantidad de información que nos sea posible de nuestro objetivo, la aplicación web, pues de esta información que nosotros podemos recopilar dependerá el éxito o el fracaso de nuestra evaluación de seguridad.
Recopilar la información de una aplicación web, se puede hacer de muchas formas, por ejemplo, se pueden usar infinidad de herramientas públicas, privadas o desarrollar nosotros mismos una (si el tiempo no lo permite). Aparte de las herramientas tenemos las técnicas y la más común y usada es Google Hacking, implementar parámetros especiales en nuestra búsqueda para lograr obtener resultados más precisos, también tenemos la técnica que usamos en redbirdTEAM Browsttack, la cual consiste en utilizar servicios online para obtener información de algún objetivo o poder utilizar otros servicios para poder realizar ataques a la misma aplicación web.
Él envió de peticiones HTTP o crear solicitudes especialmente diseñadas para que la aplicación web filtre información, realizar una revisión rápida de la aplicación web para identificar puntos donde el usuario interactúe con la aplicación para identificar posibles puntos de inyección de código, provocar un fallo o error en la aplicación (403, 404, 502) para poder obtener información del servidor, etc.
Error 502 donde poder ver el el tipo de servidor |
Debemos de tener en cuenta que existen 2 formas en la que podemos recopilar la información, la pasiva y activa. En la pasiva no habrá una conexión o comunicación directa con nuestro objetivo mientras que la activa es todo lo contrario, pues en esta estaremos en contacto todo el tiempo con el objetivo.
Para poder recopilar información sobre nuestro objetivo, tenemos una gran infinidad de herramientas y técnicas. Veremos algunas herramientas y dos técnicas Google hacking y Browsttack, todo para recopilar información de nuestro objetivo.
Una de mis herramientas favoritas y la primera que uso, es TheHarverster, una herramienta que nos permite recopilar información de fuentes públicas y de motores de búsqueda.
Herramienta "TheHarvester" |
La información que podemos recopilar con TheHarvester como:
- · Direcciones de correo electrónico
- · Nombres de usuario
- · Nombres de host
- · Subdominios
- · DNS
Tenemos también las técnicas como lo pueden ser Google hacking y sus Dorks o Browsttack, ambas están pensadas para recopilar información, aunque Browsttack también nos ayuda a realizar las pruebas de intrusión.
Otra gran herramienta para recopilar información es maltego, sin duda alguna es la mejor herramienta para esta tarea, pues no solo te permite recopilarla, sino también puedes organizarla y crear gráficos y mapas de red con esta información.
Maltego es usada para la recopilación de información y como aplicación forense, con la facilidad de identificar las relaciones de X con Y, por ejemplo podemos vincular a dos personas en su red social Facebook en este caso, amigos, empresas que se relacionan con la información recopilada, incluso obtener información sobre cualquier infraestructura
Tambien contamos con servicios online, que nos ayudan a recopilar informacion general de una aplicacion web. Por ejemplo tenemos a https://builtwith.com/ una aplicacion web, la cual es una muy buena herramienta para obtener informacion de un sitio.
Tenemos este ejemplo de la NASA (clic para ver el resultado)
Continuando con la NASA de ejemplo, pero ahora con Google Hacking. En este ejemplo, tenemos este dork: site:nasa.gov filetype:pdf donde, tendremos como resultado todos los archivos .pdf que se encuentren en el sitio nasa.gov
En este punto tenemos ya conocemos herramientas y tecnicas que podemos usar para recopilar informacion de una aplicacion web.
- Herramientas (libres o de paga)
- Google Hacking
- Servicios Online
No hay comentarios.:
Publicar un comentario