La Información es PODER

De -

A mayor cantidad de información mayor probabilidad de éxito se tendrá en un ataque.

El éxito de muchos ataques e intrusiones que sufren las empresas y organizaciones se debe en gran parte a la cantidad de información que un atacante es capaz de obtener acerca de su objetivo.

La confidencialidad, integridad y disponibilidad de la información son principios básicos con los que toda empresa cuenta, siendo la información es activo más preciado para las mismas, malas políticas de seguridad (Si es que existen) comprometen seriamente estos datos, al igual que un espía obtiene información sobre un objetivo, un atacante obtiene información sobre su target.

¿Qué información queremos sobre nuestro target?

La respuesta es simple TODO, cuando deseamos obtener información para realizar un posterior ataque comenzamos obteniendo información sobre su dominio, servidores DNS, host activos, sitios web, etc. Realizando un mapa de relaciones de la empresa target con otras empresas y diseñamos un mapa de red con los rangos IP que comprende la compañía.

Para ello existen herramientas como jwhois, la suit Bile,dig, nmap entre otras. Posteriormente podemos utilizar herramientas como Maltego y theharvester para intentar localizar información sobre correo de algunos de sus empleados así como los foros de debate en los que participan activamente entre otros datos.

Un  paso siguiente podría ser  la utilización de FOCA para obtener meta información de documentos que se encuentran en el dominio de nuestro target, todo este proceso debe de ser respectivamente documentado, listando usuarios, direcciones IP internas de la compañía, sistemas operativos, recursos internos, y todos los datos que hemos obtenido en nuestra fase inicial de hackeo.

Con toda esta información podemos planificar nuestro ataque. Por ejemplo si sabemos que determinado puerto se encuentra abierto podemos intentar atacar por ese puerto o bien utilizar la ingeniería social en sus diversas formas (phishing, falsos antivirus, usurpación de identidad, etc.) para conseguir información e incitar al usuario a que lleve a cabo determinadas acciones  para darnos con una Shell en el servidor, teniendo las listas de correos con el dominio @target  podemos enviar un correo (falsificando el remitente del correo usurpando el dominio para hacer más fiable el mismo)  a un empleado de la empresa incitándolo a abrir un link que lo dirija hacia un sitio nuestro o bien utilizamos el SET para configurar un clone-site attack, o bien utilizando la misma lista de correos podemos tener una potencial lista de usuarios y passwords para realizar un brute forcé hacia algún servicio como el FTP o SSH.

La recolección de información es el paso inicial y fundamental con el que siempre se debe de iniciar un ataque, no podemos atacar a ciegas en donde probamos cientos de herramientas viendo a ver cuál nos da un resultado positivo, esto solo atrasa el ataque y no nos asegura el éxito conociendo a nuestro enemigo es como logramos vencer su defensa.

Comentarios

Publicar un comentario

Entradas populares de este blog

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya

De -
EL GRUPO DE SEGURIDAD INFORMATICA DE COSTA RICA, VA A ASISTIR, LOS QUE QUIEREN IR MANDEN UN MSJ A JAMES JARA PARA HACER ESPACIO EN LA BUSETA Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya Universidad Nacional, Sede Regional Chorotega Saturday, November 30, 2013 from 9:00 AM to 5:00 PM (CST) Nicoya, Costa Rica Universidad Nacional Sede Regional Chorotega Día Internacional de la Seguridad Informática, 30 de Noviembre del 2013. Lugar: Campus Nicoya, UNA. Inicio de actividades: 9:00 am Fin de actividades: 4:30 p.m Coordinador: Edgar A. Vega Briceño, Académico Registro online:  https://www.eventbrite.com/event/8946895405 Desde 1998, la ACM Association for Computing Machinery ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo primordial de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos. L
Leer más

Solucion USSD Exploit - Compruebe si su celular es vulnerable

De -
"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Solucion a USSD Exploit Escrito por James Jara , jamesjara.com , @jamesjara Que es USSD?  Que es un protocolo de los celulares con el sistema operativo de ANDROID, el cual permite la ejecución de comandos de forma remota y anónima. EL problema es que hay varios comandos USSD secretos los cuales han sido expuestos, por ejemplo hay varios para eliminar TODOS los datos de su celular android, hay otros para resetear todo el celular android, asi como otros para mostrar el imei, y otras variables del celular. Como se si soy vulnerable? Ingrese a esta pagina desde su celular o a este e
Leer más

NetSleuth - en tiempo real y analizador PCAP

De -
NetSleuth "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Características NetSleuth : Una visión general en tiempo real de los dispositivos conectados a una red. Los requisitos de hardware o la reconfiguración de las redes. "Silent portscanning" y supervisión de la red indetectable. Análisis sin conexión de archivos pcap para ayudar en la respuesta de intrusiones y análisis forense de redes. Identificación automática de una amplia gama de tipos de dispositivos, incluyendo teléfonos inteligentes, tabletas, consolas de juegos, impresoras, routers, computadoras de escritorio y más Silent
Leer más