Hoy publicaré sobre como seguir el rastro, esto significa utilizar algunos métodos que un posible atacante realizará como primera fase, antes de continuar para realizar un ataque.
¿Para que le sirve a un atacante realizar un seguimiento o porque tomarse la molestia?
Si nos fuéramos a robar el estéreo de un carro sigilosamente (en teoría), es decir, cuando el dueño no este presente, pues debemos de tomarnos algunas medidas antes de actuar, como ver si el estéreo vale la pena, si es uno de casete mejor nada, podríamos comenzar por observar si tiene alarma, o alguna cosa que pueda ser un contratiempo a la hora de actuar, implementando estos métodos, puede haber casos en los que se requiera un buen análisis debido a que el auto contenga buenas medidas de protección, sin embargo también habrá casos en los que el conductor hasta deje la puerta sin seguro.
En el ámbito informático se aplica la misma metodología, un atacante buscara primero toda la información posible, incluso creara perfiles para ver cuál es el sistema más sencillo o más difícil de atacar.
Dentro de esta fase no existen pasos a seguir (seguimiento específico), ya que hay muchas maneras de obtener información comenzando por la Ingeniería Social, hasta un análisis completo del sitio, por lo tanto lo que muestre aquí será una pequeña parte de todo lo que involucra (análisis de sucursales, teléfonos de los contactos, direcciones físicas, correos electrónicos, horarios de trabajo, nombres de dominio, bloques de red, etc).
Ahora viene la parte interesante ¿Como obtienen toda esa información?
Voy a mostrar algunos ejemplos, un poco más enfocados hacia la utilización de software.
1.- Como primer lugar de búsqueda tomaremos en cuenta el sitio web de la victima si tiene alguno, ahí podremos buscar bastante información acerca de las sucursales que tiene, las direcciones y algunos POC (point of contact).
Para realizar esto podemos utilizar la herramienta wget de gnu, para bajar el sitio completo y realizar un mejor análisis, podremos revisar los comentarios en el código de este para ver su estructura, etc.
Aquí le dejo un ejemplo de utilización de wget para este blog.
rooter@rooterlap:~/prueba$ wget -rv rooterkir.blogspot.com
--22:58:43-- http://rooterkir.blogspot.com/2008/02/ligas-grep-y-strings.html?widgetType=BlogArchive&widgetId=BlogArchive1&action=toggle&dir=open&toggle=MONTHLY-1201852800000&toggleopen=MONTHLY-1204358400000
=> `rooterkir.blogspot.com/2008/02/ligas-grep-y-strings.html?widgetType=BlogArchive&widgetId=BlogArchive1&action=toggle&dir=open&toggle=MONTHLY-1201852800000&toggleopen=MONTHLY-1204358400000'
Connecting to rooterkir.blogspot.com|72.14.207.191|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
[ <=> ] 47,895 25.68K/s
22:58:45 (25.57 KB/s) - `rooterkir.blogspot.com/2008/02/ligas-grep-y-strings.html?widgetType=BlogArchive&widgetId=BlogArchive1&action=toggle&dir=open&toggle=MONTHLY-1201852800000&toggleopen=MONTHLY-1204358400000' saved [47895]...................
Dentro de todo esto podemos también incluir una búsqueda en la base de datos EDGAR en www.sec.gov que dentro de sus palabras lo que realizan ellos es: “La función principal de la U.S. Securities and Exchange Commission (SEC) es proteger a los inversionistas y mantener la integridad de los mercados de valores.” Por lo cuál hay muchas empresas registradas ahí como un ejemplo les dejo esta imagen.
A la hora de utilizar un buscador necesitamos encontrar alguna herramienta que nos permita buscar, dentro de los sitios web (google, ask, yahoo) o utilizar www.dogpile.com que nos muestra los resultados de varios servicios de búsqueda. Todo esto para evitar encontrarnos un día con una restricción como esta:
En los sistemas Windows también disponemos de una herramienta, que a mi parecer es muy buena se llama Sam Spade (la cuál también dispone también de una interfaz web) por el momento solo utilizaremos una opción (de las muchas que trae) para obtener todos los link externos en un sitio Web, para esto nos vamos al menú de tools y nos vamos a la pestaña de Crawl website después de esto seleccionamos el checkbox de "Search website for:" y seleccionamos "link to other servers", a partir de esto obtendremos una respuesta como la que se muestra en la imagen
Tomando en cuenta algunos de los peligros que pueden existir al tener mucha información en nuestro sitio, es recomendable leer el RFC 2196, el cuál trata sobre el desarrollo de procedimientos y políticas de seguridad para los sitios conectados a Internet.
Algo importante para recordar es no brindar más información de la necesaria en nuestros sitios y en la mayoría de tramites que se realicen como dominios, alojamiento, comentarios en el código, etc.
No hay comentarios:
Publicar un comentario