Pentesting – Recopilación de Información
Introducción
La primera fase del Pentesting, consiste en la Recopilación de información. Pero ¿Qué es el Pentesting? es el acrónimo de “penetration testing” es decir, testeo de penetración en sistemas informáticos. También conocido como hackeo ético, es otra parte de la gestión de vulnerabilidades integral. A veces se confunde con el escaneo de vulnerabilidades, pero este es una fase del mismo. El escaneo suele ser automatizado y amplio, cuyo funcionamiento es encontrar vulnerabilidades.
El Pentesting, suele ser una prueba manual realizada por un profesional de la Seguridad para encontrar y explotar una vulnerabilidad específica del sistema. En otras palabras, determina si una vulnerabilidad potencial es realmente explotable y si podría, y cómo, llegar a comprometer los datos. El pentester, firma un acuerdo con la organización donde se pactan las áreas a estudiar y vulnerar, para ponerse en el lugar de un “ciberdelincuente” y tratar de explotar las vulnerabilidades encontradas tanto en los sistemas informáticos como en el personal a través de ingeniería social.
Fase 1 del Pentesting
En este apartado veremos los servicios más usados en el pentesting para la recopilación de información en fuentes públicas. Ya que cuando hablamos de hacking en páginas web, o incluso en entornos empresariales, es de vital importancia la recopilación de información. Mientras más tengamos, mayor será nuestro conocimiento y, por lo tanto, más efectivo será nuestro ataque.
Cabe mencionar, que toda la información que buscaremos a continuación es de carácter PÚBLICO, es decir, no es para nada ilegal.
Servicio WHOIS
Whois es un directorio de acceso público y gratuito que contiene información técnica y los datos de registro de los titulares del dominio registrado. Entonces si queremos saber quién es el dueño de un dominio que está en uso, podemos obtener esa información mediante este servicio. Es decir, podemos obtener la identidad, información y domicilio del mismo. Como así también, información sobre servidores, direcciones IP, DNS, etc. Una herramienta fundamental en el pentesting y la recopilación de información.
Para eso existen los registradores y registros cuya función es recopilar y tener actualizados los datos, para que estén a disposición de cualquier persona que lo solicite.
Cabe mencionar que son varios los sitios web que ofrecen el servicio de whois, los más conocidos suelen ser “whois lookup” y “ICANN lookup” .
Veamos algunos ejemplos:
Procederemos a buscar información pública de Facebook a través de su dominio facebook.com. Y como podemos ver, obtenemos bastante información acerca de los mismos. Estos son: fecha de creación y modificación, contactos en caso de abuso, registro de localidad, etc..
Cuando se trata de hacking web, es necesario saber las tecnologías y herramientas de las que dispone nuestro objetivo. Si bien, whois no es específicamente para conocer las tecnologías, de igual forma estos servicios pueden devolvernos esos datos. Sin embargo, no siempre a través de dicho servicio obtenemos la información sobre las mismas. Para esto, existen aplicaciones que nos servirán para conocer los detalles de las mismas.
Netcraft
Con este servicio podemos hacer un análisis y detección de servidores web, herramientas de tecnología, sistema operativo. También ofrece controles de seguridad y publica noticias sobre el estado de varias redes que componen Internet. Incluso, un estudio encargado por Microsoft concluyó que la barra de Netcraft se encuentra entre las herramientas más efectivas para combatir el phishing en Internet.
Práctica
Usaremos el mismo ejemplo del dominio de facebook con la URL https://www.facebook.com . Para esto debemos bajar en la misma página hasta encontrar el buscador y poner dicha dirección.
A continuación, veremos una parte de la cantidad de información que nos brinda esta herramienta y lo útil que puede ser.
Podemos observar la información con respecto a las redes que utiliza Facebook.
Aquí vemos las tecnologías cliente-servidor, incluso podemos notar el uso del lenguaje PHP.
Robtex
Robtex es un servicio de whois que nos ofrece la funcionalidad de los “Schema”. Éstos nos van a servir para mejorar la presentación y visualización de los datos. A su vez, dichos schemas, nos van a permitir crear gráficos y analizar de forma más detenida la información. Por lo tanto, la única diferencia de Robtex con un servicio común de whois, es que éste nos ofrece la información de una forma más “amigable” y así lograr una lectura más cómoda para el quién busca dicha información.
Veamos un ejemplo también usando facebook.com:
Podemos observar las diferentes secciones de información que nos ofrece. En este caso, el primero, ANALYSYS. Prácticamente primero nos presenta una información básica de whois sobre el análisis del del hostname. Podemos observar que nos devuelve los name servers, mail, direcciones IP, etc.
Aquí, en QUICK INFO, podemos ver de manera organizada los datos con respecto a dicha información. Incluso, podemos revisar cada dirección IP en detalles.
Aunque ROBTEX no tenga mucha diferencia con respecto a otras herramientas, el solo hecho de presentar la información de mejor forma legible es muy importante en el pentesting y la recopilación de información. Ya que como profesionales en Ciberseguridad, tendremos que entregar información detallada, y de manera legible, de cada paso que hayamos realizado en una auditoría.
