Información publicada no controlada (1ª parte)

0

Visto 18537 veces | Publicado el 19/02/2013 | www pentest hacking educativo


Con el avance de los Sistemas de Información y el uso cada vez más extendido de las redes sociales e Internet, la dependencia de la tecnología es cada vez mayor, como lo es también la tendencia a que la información sea cada vez más accesible y pública. Lo que debería ser todo ventajas para las empresas y las organizaciones se está convirtiendo, sobre todo en los últimos años, en un serio problema difícil de afrontar: fugas de información, errores de configuración en los sistemas, vulnerabilidades, ataques, desconocimiento por parte de empleados y usuarios, descontrol en los accesos a la información corporativa, etc.

En la actualidad, cualquier organización tiene presencia en Internet. Se dispone de una página Web corporativa, un blog, una página de Facebook para anunciarse y poder interactuar con sus clientes y usuarios y, a veces, incluso Twitter. Pero también, en la mayoría de compañías, existe un servidor de correo, servidores DNS, empleados y personal externo con acceso a la información corporativa, se tienen problemas a diario con el SPAM y el malware y se enfrentan a atacantes y demás personajes interesados en sus servidores y en la información que estos contienen. Dicha información es el principal activo de una organización y es preciso salvaguardar su confidencialidad e integridad así como su disponibilidad para que esté accesible y sea veraz en cuanto se necesite y, evidentemente, se ha de controlar qué información está accesible de forma pública, al alcance de cualquiera.

Gracias al uso de diferentes herramientas de sencilla disponibilidad como pueden ser Google, Maltego, el buscador Shodan, Linkedin, Metasploit, etc. y al tratamiento y análisis de los datos que proporcionan, es posible, a partir de un nombre de dominio, llegar a obtener todo tipo de información y hacerse con un conocimiento amplio de los sistemas, empleados y de la organización en general.

A modo de ejemplo, y siempre utilizando información pública disponible en Internet, se van a analizar los diferentes datos que se pueden obtener de diversas entidades del sector de las comunicaciones: periódicos, diarios, cadenas de televisión, etc. para repasar cómo sería el proceso de conseguir la información existente, las distintas herramientas disponibles que se pueden utilizar, diferentes canales dónde buscar y, en general, el tratamiento que se puede dar a todos los datos que se vayan recopilando.

Página Web de uno de los principales periódicos españoles, "El Mundo": http://www.elmundo.es.

Nombre de Dominio: elmundo.es

Lo primero es ver cómo resuelve ese dominio y revisar toda la información relacionada con él: dirección IP, servidores de DNS, servidores MX, datos de registro, etc.

Para ver qué dirección IP tiene asociada, una simple petición ICMP Echo Reply (ping) es suficiente:

#ping elmundo.es

PING elmundo.es (193.110.128.199) 56(84) bytes of data
...

Para conocer los datos del registro del nombre de dominio se puede utilizar el comando "whois" o, por ejemplo, se puede consultar la página Web http://nic.es dependiente del Ministerio de Industria, Energía y Turismo de España que se encarga de gestionar los nombres de dominio de Internet bajo el código de país .ES. Para el dominio "elmundo.es" los siguientes son los datos que aparecen en el registro:

DATOS DEL TITULAR
Nombre del Dominio elmundo.es
Estado Activado
Identificador 4987-MIG1
Titular Unidad Editorial S.A.
Fecha de Alta 18-03-2000
Fecha de Caducidad 18-03-2013
Agente Registrador HERRERO Y ASOCIADOS
PERSONA DE CONTACTO ADMINISTRATIVO

Identificador 193E2B-ESNIC-F5
Nombre Irene Lanzaco Garcia
Email dominios@herreroasociados.es

PERSONA DE CONTACTO TECNICO
Identificador 313818-ESNIC-F5
Nombre German Gomez
Email dnsmaster@el-mundo.net

SERVIDORES DNS
Nombre Servidor IP
dns01.elmundo.es 193.110.128.50
2001:67c:2294:1000::f050
ns.elmundo.es 193.110.128.51
2001:67c:2294:1000::f051
ns.el-mundo.net

La anterior consulta ya proporciona información relativa a los servidores DNS pero para conseguir mayor detalle del resto de servidores (Mail eXchange, DNS, etc) se puede recurrir a la página de Robtex (http://www.robtex.com). La búsqueda de datos sobre, por ejemplo, el diario "El País" (dominio elpais.com) genera la siguiente captura de pantalla:


Fig 1. Captura robtex con información de la página Web de "elpais.com"

Se confirman tanto la dirección IP como los servidores de nombres (DNS) utilizados y se obtienen, además, los nombres y direcciones de los servidores de intercambio de correo (MX) para el dominio "elpais.com".

Con la dirección IP de la página Web se puede buscar en RIPE.net que es el Centro de Coordinación de redes IP Europeas (Réseaux IP Européens Network Coordination Centre (RIPE NCC)) donde se gestionan, entre otros, todos los datos relacionados con direcciones IPv4. Al buscar en RIPE.net se pretende obtener más información y detalles de la dirección IP, otros rangos de direcciones que pertenezcan al mismo titular, dirección física, nombres de personas relacionadas con, en este caso, el periódico "El País", etc:

inetnum: 91.216.63.0 - 91.216.63.255
netname: EDICIONES-EL-PAIS-NETS
descr: Ediciones El Pais, S.L.
country: ES
org: ORG-EEP2-RIPE
admin-c: VAG43-RIPE
tech-c: RR6367-RIPE
tech-c: OFS8-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: ELPAIS-MNT
mnt-routes: ELPAIS-MNT
mnt-domains: ELPAIS-MNT
source: RIPE #Filtered

organisation: ORG-EEP2-RIPE
org-name: Ediciones El Pais, S.L.
org-type: OTHER
address: Miguel Yuste, 40
address: 28037 Madrid
address: ES
phone: +34 91 3218717
admin-c: VAG43-RIPE
tech-c: RR6367-RIPE
tech-c: OFS8-RIPE
mnt-ref: INTEROUTE-MNTNR
mnt-by: ELPAIS-MNT
source: RIPE #Filtered

person: Oscar Fernandez Sierra
address: Ediciones El Pais S
address: Miguel Yuste 40
address: 28037 Madrid
address: ES
phone: +34913218579
mnt-by: ELPAIS-MNT
nic-hdl: OFS8-RIPE
source: RIPE #Filtered

person: Raul Rivero
address: Ediciones El Pais S
address: Miguel Yuste 40
address: 28037 Madrid
address: ES
phone: +34913218540
mnt-by: ELPAIS-MNT
nic-hdl: RR6367-RIPE
source: RIPE #Filtered

person: Victor Arbaizar Gonzalez
address: Ediciones El Pais, S.L.
address: Miguel Yuste, 40
address: 28037 Madrid
address: ES
phone: +34913218717
mnt-by: ELPAIS-MNT
nic-hdl: VAG43-RIPE
source: RIPE #Filtered

route: 91.216.63.0/24
descr: Ediciones El Pais, S.L.
origin: AS50974
mnt-by: ELPAIS-MNT
source: RIPE #Filtered

Se consigue el nombre de varios empleados de "Ediciones El País S.A.", la dirección física, un rango de direcciones IP (91.216.63.0 - 91.216.63.255) donde buscar más páginas Web y/o otros equipos de la plataforma del diario... Tomando el nombre de la última persona que aparece, Victor Arbaizar Gonzalez (Director de Operaciones de Prisa, ex-director financiero del periódico, etc.), se puede buscar información a través de Google, Linkedin y demás redes sociales para obtener datos como su dirección, teléfono y hasta su número de identificación fiscal (NIF).


Fig2. Linkedin de uno de los directivos de "El País" que aparecen en los datos del registro del dominio

Otra fuente interesante de información es buscar direcciones de correo electrónico que permiten identificar usuarios y empleados de la entidad en cuestión. Utilizando las herramientas comentadas en el anterior artículo de hacktimes (http://www.hacktimes.com/usuarios_smtp) se puede obtener múltiples direcciones de, en este caso, Grupo Godó, es decir, del diario "La vanguardia":

[+] Emails found:
------------------
dico@grupogodo.com
juridico@grupogodo.com
elsamicsdelesarts@grupogodo.com
syslinux@grupogodo.com
cchang@grupogodo.com
ndiaz@grupogodo.com
ctolo@grupogodo.com
rrhh@grupogodo.com
dcarrion@grupogodo.com
...

Con la dirección IP de la página Web que se ha obtenido anteriormente, se puede recurrir a herramientas como la Web de Pages Inventory (http://www.pagesinventory.com/) y consultar si existen otras páginas Web en el mismo servidor o bajo la misma dirección IP con las que seguir extrayendo información y datos de una determinada organización, en este caso, "Antena3 Televisión" (dominio antena3.com y dirección IP 194.224.72.187).


Fig3. Otras páginas Web que están compartiendo servidor con la Web principal de "Antena3.com"

Mediante Google se puede encontrar subdominios de páginas diferentes a la principal donde se puede dar errores de configuración o páginas con vulnerabilidades que por el hecho de no ser la página principal no son foco de atención de los administradores de sistemas y están algo más descuidadas. Un ejemplo, con la siguiente búsqueda: "site:lasexta.com -site:www.lasexta.com -site:eltiempo.lasexta.com" se muestran los datos de un servidor de aplicaciones Jboss que no debería estar accesible (http://hits.lasexta.com/), dirección IP interna, estado del servidor, memoria ocupada, número de procesos, etc.


Fig 4. Captura del servidor de aplicaciones Jboss de "La Sexta"

Mediante la búsqueda anterior también se consigue acceso a diferentes documentos en formato Word de los que no se ha eliminado la información personal y, gracias a los metadatos, se obtiene nombres de empleados (Marta Gesto Lagüela y Ana Porto Sánchez, Directora de Comunicación en La Sexta) de la cadena de televisión tal y como se muestra en la siguiente captura:

http://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&ved=0CDwQFjAC&url=http%3A%2F%2Foficinaprensa.lasexta.com%2FARV_20130111SegundoAniversario.doc&ei=yJwgUdvvI8uKhQfhqoHwAg&usg=AFQjCNHauPGF4pzQCI5E9_t1crGhPJdpEg&bvm=bv.42553238,d.ZG4 Documento "ARV_20130111SegundoAniversario.doc"

Fig 5. Metadatos del documento en formato Word que se ha encontrado buscando información pública de "La Sexta"

A continuación, buscando en Google o Bing directamente con el nombre y apellidos, se consigue aún más información e incluso fotografías e imágenes de ambas trabajadoras de "La sexta".

Para analizar los metadatos existen diferentes aplicaciones tanto para documentos ofimáticos (PDFs, DOC, etc) como para imágenes y ficheros de audio tales como "Metadata Extraction Tool (http://meta-extractor.sourceforge.net/screenshots.htm) o la conocida Foca (http://www.informatica64.com/foca.aspx). Con los metadatos se obtienen nombres de usuario, equipos, redes, impresoras, aplicaciones ofimáticas, etc. Más información sobre los Metadatos en la Wikipedia (http://es.wikipedia.org/wiki/Metadato).

También existen buscadores específicos para documentos en PDF, presentaciones de Powerpoint, etc que son una fuente de datos importante no sólo por los metadatos, como se veía anteriormente, sino por su propio contenido. Algunos de esos buscadores son:

PDF Search Online
PDF Search Engine
Slidesearch

Búsqueda de documentos PDF de la cadena de televisión "RTVE":

http://bookzdb.net/rtve-pdf.html

Búsqueda de presentaciones en formato Powerpoint y Word relacionadas con el canal de televisión "La Sexta". Es importante destacar que no tienen por qué ser documentos creados por el canal o alguno de sus empleados:

http://www.slideshare.net/search/slideshow?lang=**&page=2&q=lasexta&searchfrom=header&sort=relevance

Hasta ahora se ha obtenido todo tipo de información acerca de las redes de las entidades, los datos de registro de los dominios, nombres y apellidos de empleados, direcciones físicas, teléfonos, documentación variada en formato PDF, Word o PPT, nombres de usuario, direcciones de correo electrónico, imágenes y fotografías, sistemas y servidores incorrectamente configurados, otras páginas y dominios corporativas, etc. Aún no se han utilizado foros ni las redes sociales que se comentarán en una segunda parte de este artículo.

Cabe destacar que existen multitud de herramientas y páginas Web aparte de las comentadas en este artículo, el utilizar unas u otras es cuestión de comodidad o, simplemente, es criterio del auditor, los resultados son siempre los mismos o similares.



Añadir comentario











Búsqueda

Síguenos


El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons

Noticias y GamePlay en MMOToda