Reconocimiento
- En palabras "vulgares", cuando un ladrón va por la calle y ve una puerta, este personaje puede probar a ver si cualquier llave puede abrir la cerradura, o si corre con más suerte, al girar la perilla, esta se abre, pero si no es así, ya tiene que emplear sus conocimientos de rata y usar una ganzua para lograr su objetivo de abrirla, pero si la puerta tiene una de esas cerraduras de super seguridad con llaves de forma extraña, de repente, puede desistir de la idea de abrirla, pero no deja la idea de meterse a la casa, por lo tanto, puede mirar si hay otra posibilidad, una puerta trasera, una ventana ( je je ) abierta, una claraboya, etc...
Así mismo comienza la metodología de un black hat, mirando que posibilidades tiene de abrir la puerta, si las llaves que tiene le sirven para abrirla, o necesita sacar la ganzua..., y si ninguna de estas acciones le sirve, entonces buscar otra posibilidad. En esta fase, el potencial atacante, define cuál será su estrategia a seguir en el ataque en sí; el objetivo es recoger la mayor cantidad de información que después le será útil para realizar el ataque definitivo. Para tal fin, se utilizan las técnicas de scaneo de puertos (nmap, fport, angry ip, etc), donde fácilmente se puede obtener información como sistema operativo, servicios utilizados, bien sea desde una red externa, o interna, pero sin autorización, además se implementa la ingeniería social para enredar usuarios que el atacante se haya dado cuenta que son descuidados en sus métodos. Y ¿cómo nuestro atacante sabría esa información?, puede, por ejemplo, usar el Dumpster diving, que es recolectar de la basura de las empresas información que pueda ser crucial. Luego, el atacante puede verificar esa info por internet , por ejemplo, buscar nombres, direcciones, nombres de familiares, etc, para llegar con todo el bagaje y asaltar a su primera víctima, al pobre usuario que bota los recibos de consignaciones, la nota que le enviaron del colegio al hijo, etc. En esta primera fase tambien se puede obtener información del DNS por ejemplo, para tener direcciones IP,enrutadores,servidores de correo MX. Para esta tarea, se utilizan herramientas como dig, nslookup, host, whois.
Volviendo al ladrón que está empeñado en entrar a una casa, que realiza diferentes tipos de reconocimiento, porque este personaje, podría por ejemplo vigilar a los habitantes, definir sus hábitos, sus costumbres, a que hora salen, a que hora vuelven, sin que estos siquiera sospechen que el señor que les está cortando la grama les está echando el ojo. Al igual, en los sistemas, se pueden realizar reconocimientos pasivos(dumpster diving, ingeniería social), o activos (scaneo de puertos). Esta fase de reconocimiento activa, es la que realizan muchos noobs y scrips-kiddies, porque muestra resultados inmediatos, otra cosa es qué se debe hacer con dicha información.
"Si eres un buen Hacker, todo el mundo conoce tu nombre. Si eres un gran Hacker, nadie sabe quién eres"
Visión técnica:
El proceso inicial de reconocimiento, puede dividirse en tres fases antes del ataque como tal:
- Toma de huellas
- Escaneo
- Enumeración
La toma de huellas, es obtener la información precisa de la estructura interna de nuestro objetivo en varios niveles de la red, por lo tanto el resultado de esta primera fase podría tener detalles sobre :Nombre de dominio, Bloques de red, Servicios de red y aplicaciones, arquitectura del sistema, sistemas de detección de intrusos, direcciones IP , mecanismos de control de acceso, y listados relacionados con: números de teléfono, nombres y direcciones de contacto, mecanismos de autenticación y sistemas de enumeración. Para comenzar a obtener dicha información, se pueden utilizar las herramientas que la red como tal nos brinda. La posibilidad de obtener buenos resultados en una búsqueda, es una de las primeras capacidades que un atacante debe tener, por ejemplo, con un simple intitle:"index of /" site:com.co en un buscador como google , ya tenemos una lista de servidores apache del dominio comercial de Colombia con los índices abiertos, mala señal. Si se quiere leer sobre búsquedas en la red, un sitio muy recomendado, es el de searchlores. Un navegador offline ( Httrack, wget) también es importante en esta fase, para almacenar, sacar mirrors a veces de sitios y recopilar localmente. Herramientas como whois, de acceso libre, nos mantiene alejado, por ahora, de contacto alguno con el objetivo, por ejemplo
whois microsoft.com
The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. Registrant:
- Microsoft Corporation One Microsoft Way Redmond, WA 98052 US
Domain name: MICROSOFT.COM Administrative Contact:
Administrator, Domain domains@microsoft.com One Microsoft Way Redmond, WA 98052 US +1.4258828080
Technical Contact:
Hostmaster, MSN msnhst@microsoft.com One Microsoft Way Redmond, WA 98052 US +1.4258828080
Registration Service Provider:
DBMS VeriSign, dbms-support@verisign.com 800-579-2848 x4 Please contact DBMS VeriSign for domain updates, DNS/Nameserver changes, and general domain support questions.
Registrar of Record: TUCOWS, INC. Record last updated on 01-Feb-2007. Record expires on 03-May-2014. Record created on 02-May-1991. Domain servers in listed order:
NS1.MSFT.NET
NS2.MSFT.NET
NS3.MSFT.NET
NS4.MSFT.NET
NS5.MSFT.NET
Domain status: clientDeleteProhibited
- clientTransferProhibited clientUpdateProhibited
Empieza la recopilación, simplemente verificando en las base de datos
- ARIN - APNIC - LACNIC - RIPE - NCC
Existen aplicaciones como samspade, que puede obtener más información que el whois simplemente EL whois es una herramienta bastante potente, cuando la ejecutamos de manera adecuada, por ejemplo la opción -h nos permite cambiar la red predeterminada de nuestra máquina o red, por uno de nuestro gusto, por ejemplo uno del objetivo...
whois -h whois.arin.net GOOGLE.COM
Podemos alternar de base de datos de arin a lacnic por ejemplo, y envíar consultas utilizando comodines; para mayor informacion,
whois -h whois.arin.net ?
NSLOOKUP
Excelente herramienta para consultar directamente los servidores DNS y recibir información de su infraestructura interna, una de las grandes ventajas de nslookup, es que nos permite modificar el servidor DNS predeterminado de nuestra máquina y elegir uno cualquiera, por ejemplo el de nuestro objetivo...
nslookup
server NS3.GOOGLE.COM
Default server: NS3.GOOGLE.COM Address: 216.239.36.10#53
set type=any ls –d objetivo.com
Para mayor "seguridad", podemos ejecutar el nslookup en línea, desde http://www.zoneedit.com/lookup.html...
Otras herramientas útiles para DNS, son Dig y host, con todas estas aplicaciones, se puede lograr obtener mayor información interna de un objetivo, los resultados pueden oscilar entre obtener datos generales, hasta hacer una transferencia de la zona a nivel del DNS (grave), por eso la primera línea de defensa en una buena configuración de red, es una apropiada implementación del DNS. Para mayor información, se pueden leer :
- Errores comunes en operación y configuración de DNS ( RFC 1912)
- Selección y operación de servidores secundarios DNS (RFC 2182)
- Usos de Alias en DNS para servicios de red (RFC 2219)
Entre otras herramientas que ayudan para tomar las huellas de el objetivo, podemos incluir el traceroute. Información que puede ser útil para un atacante, son las direcciones IP privadas. Estos bloques reservados, son los asignados por la IANA, 10.0.0.0 - 10.255.255.255(prefijo 10/8) / 172.16.0.0 - 172.31.255.255 (prefijo 172.16/12) / 192.168.0.0 - 192.168.255.255 (prefijo 192.168/16). Si los servidores DNS no se encuentran correctamente configurados, el atacante, tiene la posibilidad de obtener la lista de las máquinas internas, además de la ip interna de la puerta de enlace, que puede ser de mucha utilidad.
Para tomar más huellas de nuestro objetivo, también se hace uso de la ingeniería social, esta se basa en tratar de identificar las posibles personas que pudieran ser emocionalmente y físicamente más accequibles dentro de nuestro objetivo, si el caso lo amerita, o sí es posible interactuar físicamente con ellas, o por correo, de forma telefónica, etc... en general las características de los personajes son:
De la víctima:
- Que sea una persona colaboradora y con instintos moralistas posiblemente.
- Que sienta una fuerte atracción hacia la responsabilidad de su cargo y responsabilidades.
- Que siempre le esté buscando el lado bueno a las personas.
- Personas altamente impresionables y que hagan relaciones e inspiren confianza fácilmente.
En resumen, por eso es que toca ser un *********
Del atacante:
- Posee la habilidad de interactuar y construir relaciones rápidamente con otras personas.
- Fluidez en el habla, y velocidad de improvisación.
- Con capacidad para no entrar fácilmente en conflictos, manejando una actitud calmada, en vez de una agresiva.
- Habilidad para comprender las emociones y los sentimientos de su objetivo, y así obtener lo que quiere de él.
Como vemos, la ingeniería social es una forma casi imposible de controlar, lo único es entrenar a las personas para que no se dejen enredar, y que conozcan la metodología de los atacantes, además de una política unificada sobre la seguridad en los recursos humanos de la entidad.
Sitios útiles
Documentación útil para cualquier etapa de un ataque puede ser encontrada en muchos sitios de la red, si se han tomado la molestia de visitar el sitio de Fravia(searchlores), ya conocerán métodos para hallar dicha información, un libro especial sobre el tema de la ingeniería social, es el de Kevin Mitnick, "The art of deception".Los libros publicados por Syngress, también denotan alta calidad en todos los aspectos de ataques y medidas de aseguramiento contra dichos ataques, incluyen desde configuraciones de firewall, vpn, dns,... hasta programación de bots, novelas realistas de como se hacen ataques en el mundo de hoy, y todo lo referente sobre seguridad de la red. Se nota a legüas, que los señores de Syngress, conocen varios black hats.