Post on 03-Mar-2016
description
transcript
1 - Recogida y anlisis de informacin
(FASE 1)
1.1 - Identificacin de servidores y anlisis de puertos
1.2 - Identificacin de servicios
1.3 - Realizacin de mapas
1.4 - Fugas de informacin y malas configuraciones
1.1 - Identificacin de servidores y anlisis de puertos
Objetivos: Es necesario conocer nuestro objetivo al mximo
Posiblemente no solo est corriendo un servicio web en el servidor
Posiblemente no todos los servicios se encuentren actualizados
Mtodos para determinar servicios y versiones : De forma manual :
Peticiones manuelas HTTP contra el servidor
SHODAN
Herramientas automticas:
HTTPRECON
NMAP
NESSUS
OPEN-VAS
GFI-LANGUARD
1.1 - Nmap - Escaneo de puertos
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20esp%20v1.pdf
1.1 - Nessus - Escner de vulnerabilidades
1.1 - Identificacin de servidores y anlisis de puertos
Anlisis de las vulnerabilidades segn servicio y versin
Nuevas versiones liberadas (Portales del producto)
SecurityFocus
Secunia
Mitre CVE
Recopilacin y ejecucin de exploits
Shodan
SecurityFocus
Exploit-db
Metasploit
1.1 - Solucin por parte del usuario
Actualizar (siempre que sea posible)
Identificar y permitir nicamente los servicios necesarios
Revisiones de los servicios levantados en las maquinas
Estar informado de las nuevas vulnerabilidades:
Una al da
SecurityFocus
Exploit-db
Full Disclosure
MSRC
US-CERT
INTECO
1.2 Identificacin de servicios WEB
Objetivos: Identificacin de sistemas de gestin de contenidos
Identificacin de servicios que interactan directamente con capa 7
Identificacin de CMS: Blind-elephant
Wapplyzer (firefox)
Wafp
Whatweb
Nmap (Scripts)
Identificacin de WAF: Waffit
Nmap (Scripts)
1.3 - Realizacin de mapas
Objetivo: Un usuario final no siempre est visualizando todos los mdulos, funciones o caractersticas que puede
implementar un portal web.
Descubrimiento de informacin para posibles vectores de ataque
Descubrimiento de directorios confidenciales
Zonas de administracin
Zonas internas
Directorios abiertos
Descubrimiento de ficheros confidenciales
robots.txt
sitemap.xml
Logins
Recopilacin y Anlisis de metadatos Informacin confidencial almacenada en los ficheros ofimticos e imgenes.
Herramienta: FOCA
1.3 - FOCA
1.3 - Realizacin de mapas
Fuzzing y Crawling
Fuzzing: Realizacin de fuerza bruta o diccionarios para el descubrimiento de directorios
y/o ficheros
Fuzzing a versiones antiguas ([fichero]1, ([fichero]2,.. .bak, .old, .1, .2, etctera)
Fuzzing para la bsqueda de zonas de administracin
Fuzzing exclusivo para CMS
Crawling mediante Burpsuite
Herramientas: Context Application Tool - CAT
Wfuzz
Wikto
WebScarab
Burpsuite PRO
SKIPFISH
etctera
1.3 - Realizacin de mapas
Bsqueda de dominios, subdominios y virtual hosts Bsqueda de dominios alojados en la misma direccin IP
Existe la posibilidad de la interactuacin de balanceadores de carga
Nos ayudamos de..
YougetSignal (http://www.yougetsignal.com)
GoogleHacking
BingHacking
Context Application Tool - CAT
Herramienta FOCA
1.4 - Fugas de informacin y Malas configuraciones
Google Hacking
FileType
Site
InUrl
InTitle
Ext
Bing Hacking FileType
IP
Feed
Contains
Linkfromdomain
*Busquedas (data source passwords, @hotmail, Documents, RDP, ICA, Index Of, etctera..) ----------> http://proisk.ru/default.rdp
1.4 - Fugas de informacin y Malas configuraciones
Google Hacking allinurl: todo presente en el URL.
allintext: todo presente en el texto por buscar.
link: quin linkea a determinado sitio buscado.
inanchor: busca en el texto utilizado como link.
daterange: busca entre rangos de fechas.
cache: busca dentro de los sitios cacheados.
info: informacin sobre el sitio web buscado.
related: busca similares.
author: autor de mensaje en Google Groups.
group: busca pertenencia de grupo en Google Groups.
phonebook: busca nmeros de telfono.
insubject: busca titulares de mensajes en Google Group
1.4 - Fugas de informacin y Malas configuraciones
1.4 - Fugas de informacin y Malas configuraciones
Anlisis de cdigo fuente
Mtodos HTTP Mediante servicios de WebDav mal configurados, podemos llegar a conseguir subida, bajada y
borrado de ficheros en un servidos.
Manualmente mediante peticiones mtodos HTTP
Herramientas automatizadas: Clientes WebDav
Mensajes de depuracin habilitados Bsqueda de mensajes 404
ColdFusion (cfm -> jsp)
[] en variables
Directorios abiertos intext: "Index of"
RECOLECCIN DE HERRAMIENTAS (FASE 1)
HERRAMIENTA FUNCIN
NMAP Identificacin de servidores y anlisis de puertos
NESSUS Identificacin de servidores y anlisis de puertos
HTTPRECON Identificacin de servidores y anlisis de puertos
METASPLOIT Identificacin de servidores y anlisis de puertos
FOCA Realizacin de mapas
CAT Realizacin de mapas
WFUZZ Realizacin de mapas
SKIPFISH Realizacin de mapas
FIN (FASE 1): Recogida y anlisis de informacin
1.1 - Identificacin de servidores y anlisis de puertos
1.2 - Identificacin de servicios
1.3 - Realizacin de mapas
1.4 - Fugas de informacin y malas configuraciones
RETO
1.1 - Identificacin de servidores y anlisis de puertos
1.2 - Identificacin de servicios
1.3 - Realizacin de mapas
1.4 - Fugas de informacin y malas configuraciones