Inicio > Auditorias, Herramientas, Seguridad > whois … nslookup … buscando información.

whois … nslookup … buscando información.

domingo, 27 de febrero de 2011 Dejar un comentario Ir a comentarios

Si llega ese momento en que la inquietud termina por arrastrarnos, y empezamos a mostrar intereses ocultos o simplemente inquietudes que emergen desde la mas de las purezas espirituales hacia los sistemas de alguna organización, quizás puedan interesarte estas lineas. Seguro que entre todos podemos ir aportando ideas y lograr definir algo interesante.

Si nos ponemos a pensar un poquito, resulta increíble la cantidad de información que la red puede llegar escupir sobre una empresa simplemente preguntándole algunas cosillas. Obtenemos cosas tan interesantes como son los nombres de dominio, rangos de direcciones IP, servicios, Sistemas Operativos, lenguajes de programación, Hardware, usuarios, teléfonos, correos electrónicos…. aunque supongo que esa misma información la podríamos obtener de una forma mas sencilla si preguntásemos a hacienda…

Vamos a empezar quizás por lo mas lógico y sencillo a la vez. Si estamos frente a una empresa medianamente importante es claro que en los días que corren, esta debería estar presente en la red.

Realizando una primera búsqueda en contra el que todo lo sabe (Google), vamos a tener al menos una idea ante que empresa nos encontramos. A partir de este momento continuaremos profundizado en los resultados. Veremos como vamos a poder determinar la localización de los servidores (internos o housing), y muchos datos de interés que nos ayudaran enormemente.

Tirando un poquito de la información vamos a ir viendo como van apareciendo subdominios muy golosos. Simplemente navegando por información publica que circula en la red de redes, empiezaran apareciendo cosillas la mar de interesantes.

Como dicen que el movimiento se demuestra andando empecemos a andar.

Vamos a empezar con programillas con que nos encontramos en cualquier distribución. Si tenéis la suerte de teclear sobre un sistema basado en debian ya sabéis que siempre tenemos a nuestro amigo apt-get dispuesto a ayudarnos.

Vamos con la primera de ellas:

host

host (-v verbose, -t tipo registro, -a igual t=any, -l transferencia de zona, -f log a un fichero)

Tipos de registros
A- Dirección Ip de un host
MX- Correo
NS – DNS
CNAME- alias
SOA- Autoridad del Dominio
SRV – Localización del servicio
RP- Persona responsable
PTR-Nombre dominio
TXT-generico
HINFO-Informacion Host

vamos a probar…

#host -a blog.iurlek.com

Trying «blog.iurlek.com»
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62008
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;blog.iurlek.com. IN ANY

;; ANSWER SECTION:
blog.iurlek.com. 104154 IN A 194.30.0.194

;; AUTHORITY SECTION:
iurlek.com. 104154 IN NS ns1.sarenet.es.
iurlek.com. 104154 IN NS ns2.sarenet.es.

;; ADDITIONAL SECTION:
ns1.sarenet.es. 271 IN A 194.30.0.101
ns2.sarenet.es. 159900 IN A 212.81.130.10

Si por ejemplo queremos obtener servidores de correo de un determinado dominio

#host -t mx microsoft.com
microsoft.com mail is handled by 10 mail.messaging.microsoft.com

En referencia a los servidores de correo, podemos enviar un correito a una cuenta de dominio que sepamos que no existe (mail bounce) y ver en la respuesta las cabeceras. Seguro que alguna cosilla interesante aparece.

Empezamos a ver cosas interesantes como por ejemplo los servidores DNS principales que mantienen nuestro dominio. Aquí ya podemos sacar información interesante como servidores de correo, equipos, personas…, y aunque en los tiempos que corren es casi imposible que lo que voy a comentar suceda, si los servidores DNS estuviesen mal configurados podríamos intentar realizar una transferencia de zona y ver un listado de todos los registros.

host -l blog.iurlek.com 194.30.0.101
; Transfer failed.
Using domain server:
Name: 194.30.0.101
Address: 194.30.0.101#53
Aliases:

Host blog.iurlek.com not found: 9(NOTAUTH)
; Transfer failed.

Va a ser que no funciona…..

También tenemos otra herramienta llamada dig para poder jugar.

dig @194.30.0.101 blog.iurlek.com axfr
; <<>> DiG 9.7.2-P3 <<>> @194.30.0.1 blog.iurlek.com axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

Otra herramienta que seguro todos utilizamos amenudo es nslookup

#nslookup

> set type=ns (sacar servidores DNS)
> iurlek.com (dominio que nos interesa)
Server: 194.30.0.1
Address: 194.30.0.1#53

Non-authoritative answer:
iurlek.com nameserver = ns1.sarenet.es.
iurlek.com nameserver = ns2.sarenet.es.

Authoritative answers can be found from:
ns1.sarenet.es internet address = 194.30.0.101
ns2.sarenet.es internet address = 212.81.130.10

> server 194.30.0.101 (preguntamos al DNS principal)
Default server: 194.30.0.101

Address: 194.30.0.101#53

set type=any
> iurlek.com
Server: 194.30.0.101
Address: 194.30.0.101#53

iurlek.com
origin = ns1.sarenet.es
mail addr = dnsmaster.sarenet.es
serial = 2011022101
refresh = 86400
retry = 7200
expire = 2592000
minimum = 300
iurlek.com nameserver = ns1.sarenet.es.
iurlek.com nameserver = ns2.sarenet.es.

ls
The ‘ls’ command is not implemented.(que no hay zone transfer!!!)

Vamos a continuar, y ahora toca el turno de preguntar a las bases de datos Whois. Se organizan en:

Preguntar por linea de comandos es muy comodo:

whois (-a arin, -r ripe,-p apnic, -h especificar dns) dominio

whois sarenet.com y vereís cuanta información interesante podéis obtener.

Registrant:

SARENET, S.A.

Parque Tecnologico 103

Zamudio, VIZCAYA 48170

ES

Domain Name: SARENET.COM

————————————————————————

Promote your business to millions of viewers for only $1 a month

Learn how you can get an Enhanced Business Listing here for your domain name.

Learn more at http://www.NetworkSolutions.com/

————————————————————————

Administrative Contact:

SARENET, S.A. dominios@sarenet.es

Parque Tecnologico 103

Zamudio, VIZCAYA 48170

ES

+34 944209470 fax: +34 944209465

Technical Contact:

Contact, Technica dnsadmin@SARENET.ES

SareNET SA

Parque Tecnologico Edificio 103

Zamudio, Vizcaya 48170

ES

+34 944209470 fax: +34 944209465

Tambíen tenemos herramientas Web, y clientes gráficos muy muy cómodos de utilizar

WEB:

Y si queremos un ejemplo de herramienta gráfica muy cómoda y sencilla:

apt-get install greenwich

Vemos por ejemplo que ya empezamos obtener muchísima información interesante de las personas (alguna llamada?). A partir de ese momento seguir buscando en el mundo virtual, redes sociales… no es muy complicado. Existen infinidad de Webs que nos facilitan esa función. Basta con poner en google «People search engines» y empezaremos a tener una radiografia completa.

Unos ejemplitos:

o aplicaciones como Maltengo.

Si queremos tener una maquina del tiempo en Internet que nos permita ver la evolución de una determinada Web en el tiempo e ir picoteando cosillas que han ido quedando en el tiempo…. archive es nuestra web.

netscraft también es otra de esas paginas de las que no nos podemos olvidar por la información que nos reporta sobre los sistemas operativos y el tiempo que los servidores llevan operativos.

Vamos a seguir como otra herramienta muy interesante en esto de recoger información. La siguiente suite nos va permitir obtener una referencia de todos los links a los que se hace referencia desde la web que observamos y marcar su importancia: Hablamos de Bile. Hace uso de HTTrack (transferencia de webs) por lo que debemos instalar esta herramienta antes de lanzar Bile.

#perl BiLE.pl blog.iurlek.com iurlek.txt

y BilE-weigh.pl para ordenar los links en función de la relevancia de los mismos y marcar así su importancia.

#perl BiLE-weigh.pl blog.iurlek.com blog.iurlek.txt

Esta suite proporciona otra serie de herramientas a las que merece la pena dedicarles algo de tiempo. Antes de lanzarla y empezar a disfrutar de sus resultados debemos tener instalados los siguientes paquetes:

apt-get install libnet-dns-fingerprint-perl libparallel-forkmanager-perl

Como las transferencias de zona son un poco complicadas en los dias que corren, podemos realizar ataques de fuerza bruta sobre subdominios Vamos a lanzar otra aplicación que encontramos dentro de la misma suite contra el diccionario de ejemplo de que dispone.

./jarf-dnsbrute iurlek.com common

www.iurlek.com;194.30.0.194;FL

Tenemos muchísimas mas herramientas. Una a comentar podría ser:Dnsrecon

#../dnsrecon.rb -t std -d blog.iurlek.com

blog.iurlek.com,194.30.0.194,A

y por nombrar alguna otra : fierce

#perl fierce.pl -dns iurlek.com -wordlist hosts.txt

DNS Servers for iurlek.com:

ns1.sarenet.es

ns2.sarenet.es

Trying zone transfer first…

Testing ns1.sarenet.es

Request timed out or transfer not allowed.

Testing ns2.sarenet.es

Request timed out or transfer not allowed.

Unsuccessful in zone transfer (it was worth a shot)

Okay, trying the good old fashioned way… brute force

Checking for wildcard DNS…

Nope. Good.

Now performing 1895 test(s)…

194.30.0.194 blog.iurlek.com

Tampoco quiero seguir aburriendo al personal aunque personalmente creo que son temas muy interesantes.

Nos vemos compañeros.

Enviar a un amigo: Share this page via Email
Categories: Auditorias, Herramientas, Seguridad Tags:
  1. Sin comentarios aún.
  1. Sin trackbacks aún.