Tag Archive | pasivo
2011/09/04  

Reconocimiento activo y pasivo

Hola!

Muy buenas a todos/as!

A la hora de hacer una auditoría es importante saber que vamos a auditar. Hay dos maneras de hacer esto, de manera activa o de manera pasiva.

La diferencia es, de manera activa que sería usando herramientas que generen avisos en el sitio remoto donde haremos la auditoría.

Y la alternativa sería de manera pasiva que sería usando herramientas que recopilen información de manera pasiva, es decir, que sea pública.

En un proceso de reconocimiento podemos indicar 10 fases:

  1. Bloques de red
  2. DNS
  3. Nombres y dominios
  4. Rango de red y subred
  5. Direcciones IP’s específicas
  6. Máquinas activas
  7. Puertos abiertos y aplicaciones
  8. Detectar sistema operativo
  9. Información relacionada con el email, teléfonos
  10. País y ciudad donde residen los servidores

Con esta información si logramos identificarla de manera pasiva tendremos muchos datos, sin que lo sepan,  para poder hacer el ataque.

Empezamos con los bloques de red, es decir, que direcciones IP utiliza la organización en cuestión

Podemos por ejemplo hacer una enumeración de los servidores de email, los servidores DNS etc.. Para ello podemos usar DNSrecon

macbook:dnsrecon seifreed$ python dnsrecon.py -d aeat.es
[*] Performing General Enumeration of Domain: aeat.es
[*]	SOA esifw1.tsai.es 213.0.43.37
[*]	NS esifw1.tsai.es 213.0.43.37
[*]	NS esifw2.tsai.es 213.4.194.5
[*]	MX correodeempresas.telefonica.es 212.170.236.87
[*]	A aeat.es 195.235.106.193
[*] Enumerating SRV Records
[-] No SRV Records Found for aeat.es
[*] 0 Records Found

Y también de la Agencia Tributaria

macbook:dnsrecon seifreed$ python dnsrecon.py -d agenciatributaria.es
[*] Performing General Enumeration of Domain: agenciatributaria.es
[*]	SOA ns1.telefonica-data.com 213.0.43.37
[*]	NS ns2.telefonica-data.com 213.4.194.5
[*]	NS ns1.telefonica-data.com 213.0.43.37
[-] Could not Resolve MX Records for agenciatributaria.es
[*]	A agenciatributaria.es 212.170.236.148
[*] Enumerating SRV Records
[-] No SRV Records Found for agenciatributaria.es
[*] 0 Records Found

Ya hemos obtenido diferente información acerca de los NS y los MX y los DNS

La segunda parte que era obtener información acerca de los DNS, ya los tenemos.

Ahora obtendremos los diferentes dominios, podemos usar para ello Maltego

Ya tenemos mas información, ahora con otra herramienta como es netcraft podemos obtener sistemas operativos y demás

La información la podemos obtener desde aquí

Informción NetCraft

 

Estos son algunas de las cosas que podemos obtener de manera pasiva.

Así que ya sabéis

 

Un saludo