1 - Recogida y anlisis de informacin

(FASE 1)

1.1 - Identificacin de servidores y anlisis de puertos

1.2 - Identificacin de servicios

1.3 - Realizacin de mapas

1.4 - Fugas de informacin y malas configuraciones

1.1 - Identificacin de servidores y anlisis de puertos

Objetivos:
Es necesario conocer nuestro objetivo al mximo
Posiblemente no solo est corriendo un servicio web en el servidor
Posiblemente no todos los servicios se encuentren actualizados

Mtodos para determinar servicios y versiones :

De forma manual :
Peticiones manuelas HTTP contra el servidor
SHODAN

Herramientas automticas:
HTTPRECON

NMAP
NESSUS
OPEN-VAS
GFI-LANGUARD

1.1 - Nmap - Escaneo de puertos

http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20esp%20v1.pdf

1.1 - Nessus - Escner de vulnerabilidades

1.1 - Identificacin de servidores y anlisis

de puertos

Anlisis de las vulnerabilidades segn servicio y versin

Nuevas versiones liberadas (Portales del producto)
SecurityFocus

Secunia
Mitre CVE

Recopilacin y ejecucin de exploits

Shodan
SecurityFocus
Exploit-db

Metasploit

1.1 - Solucin por parte del usuario

Actualizar (siempre que sea posible)

Identificar y permitir nicamente los servicios necesarios

Revisiones de los servicios levantados en las maquinas

Estar informado de las nuevas vulnerabilidades:

Una al da

SecurityFocus
Exploit-db
Full Disclosure
MSRC
US-CERT
INTECO

1.2 Identificacin de servicios WEB

Objetivos:
Identificacin de sistemas de gestin de contenidos
Identificacin de servicios que interactan directamente con capa 7

Identificacin de CMS:

Blind-elephant
Wapplyzer (firefox)
Wafp
Whatweb
Nmap (Scripts)

Identificacin de WAF:
Waffit
Nmap (Scripts)

1.3 - Realizacin de mapas

Objetivo:
Un usuario final no siempre est visualizando todos los mdulos, funciones o caractersticas que puede
implementar un portal web.
Descubrimiento de informacin para posibles vectores de ataque
Descubrimiento de directorios confidenciales

Zonas de administracin

Zonas internas

Directorios abiertos

Descubrimiento de ficheros confidenciales

robots.txt

sitemap.xml

Logins

Recopilacin y Anlisis de metadatos

Informacin confidencial almacenada en los ficheros ofimticos e imgenes.
Herramienta: FOCA

1.3 - FOCA

1.3 - Realizacin de mapas

Fuzzing y Crawling
Fuzzing: Realizacin de fuerza bruta o diccionarios para el descubrimiento de directorios
y/o ficheros
Fuzzing a versiones antiguas ([fichero]1, ([fichero]2,.. .bak, .old, .1, .2, etctera)

Fuzzing para la bsqueda de zonas de administracin

Fuzzing exclusivo para CMS
Crawling mediante Burpsuite
Herramientas:

Context Application Tool - CAT

Wfuzz

Wikto

WebScarab

Burpsuite PRO

SKIPFISH

etctera

1.3 - Realizacin de mapas

Bsqueda de dominios, subdominios y virtual hosts

Bsqueda de dominios alojados en la misma direccin IP
Existe la posibilidad de la interactuacin de balanceadores de carga

Nos ayudamos de..

YougetSignal (http://www.yougetsignal.com)
GoogleHacking
BingHacking
Context Application Tool - CAT
Herramienta FOCA

1.4 - Fugas de informacin y Malas configuraciones

Google Hacking

Bing Hacking

FileType
Site
InUrl
InTitle
Ext

FileType
IP
Feed
Contains
Linkfromdomain

*Busquedas (data source passwords, @hotmail, Documents, RDP, ICA,

Index Of, etctera..) ----------> http://proisk.ru/default.rdp

1.4 - Fugas de informacin y Malas configuraciones

Google Hacking

allinurl: todo presente en el URL.

allintext: todo presente en el texto por buscar.
link: quin linkea a determinado sitio buscado.
inanchor: busca en el texto utilizado como link.
daterange: busca entre rangos de fechas.
cache: busca dentro de los sitios cacheados.
info: informacin sobre el sitio web buscado.
related: busca similares.
author: autor de mensaje en Google Groups.
group: busca pertenencia de grupo en Google Groups.
phonebook: busca nmeros de telfono.
insubject: busca titulares de mensajes en Google Group

1.4 - Fugas de informacin y Malas

configuraciones

1.4 - Fugas de informacin y Malas

configuraciones

Anlisis de cdigo fuente

Mtodos HTTP
Mediante servicios de WebDav mal configurados, podemos llegar a conseguir subida, bajada y
borrado de ficheros en un servidos.
Manualmente mediante peticiones mtodos HTTP
Herramientas automatizadas: Clientes WebDav

Mensajes de depuracin habilitados

Bsqueda de mensajes 404
ColdFusion (cfm -> jsp)
[] en variables

Directorios abiertos
intext: "Index of"

RECOLECCIN DE HERRAMIENTAS (FASE 1)

HERRAMIENTA

FUNCIN

NMAP

Identificacin de servidores y anlisis de puertos

NESSUS

Identificacin de servidores y anlisis de puertos

HTTPRECON

Identificacin de servidores y anlisis de puertos

METASPLOIT

Identificacin de servidores y anlisis de puertos

FOCA

Realizacin de mapas

CAT

Realizacin de mapas

WFUZZ

Realizacin de mapas

SKIPFISH

Realizacin de mapas

FIN (FASE 1): Recogida y

anlisis de informacin
1.1 - Identificacin de servidores y anlisis de puertos
1.2 - Identificacin de servicios
1.3 - Realizacin de mapas

1.4 - Fugas de informacin y malas configuraciones

RETO
1.1 - Identificacin de servidores y anlisis de puertos
1.2 - Identificacin de servicios
1.3 - Realizacin de mapas

1.4 - Fugas de informacin y malas configuraciones