lunes, 11 de abril de 2016

Saber a qué webs se conectan las webs que auditamos gracias a DNS Chache Snopping

Una de las primeras cosas que me dijeron cuando me metí en el mundo de la seguridad, era que debía saber a qué webs se conectan los sitios webs que fuese a auditar, ya que podría servir de mucho saber a dónde se conectan, es por eso que hoy os voy a contar cómo.



La verdad es que no resulta ser demasiado complicado, ya que simplemente es lanzar consultas al DNS y pedir el SOA, tal y como se puede ver en la imagen siguiente.


Una vez realizada la consulta con el set type=soa, simplemente tenemos que escribir el dominio de la página que queramos saber a qué webs navega. En el caso de la imagen anterior, obteníamos el servidor de la web de la  Casa Real  , y a partir de ahí, podremos lanzar consultas y dependiendo de lo que nos devuelva, sabremos si navegan a dicha web o no.


Una vez que sepamos el servidor que emplea un determinado dominio, lo único que tendríamos que hacer es mediante server [nombre del servidor] comenzar el juego de ir escribiendo web hasta que demos con la web correcta a la cuál se conecten, escribiendo antes una serie de comandos sencillitos para pedir como en el caso anterior, si la Guardia Civil, se conecta a Caja de España, mostrándonos en este caso que sí navega a dicha web. Claro, que esto puede hacerse con herramientas como la FOCA, pero lo que ocurre por debajo, es lo que se muestra en el CMD.


En este caso, vemos que por ejemplo, mi antiguo colegio, Trinitarios, navega a la web de El Pais , pero por consiguiente, no navega a Twitter. Aunque cierto es que esto de que no naveguen a Twitter no es del todo cierto, ya que si por ejemplo, tuviesen como política, que cada 2 minutos se elimine las webs a las que naveguen, para que me saliese que de verdad están navegando a Twitter, los tendría que pillar en ese periodo de 2 minutos, con lo cual, para obtener unos resultados más acertados, debería quedarme a la escucha durante mucho tiempo y que de con que haga la consulta justo cuando se conecten o unos minutos después.


Por ejemplo, de esta manera, podemos ver cómo en el PSOE son más sociales y sí usan navegan por Facebook, pero claro, podemos aprovechar esto y encontrar mucha más información curiosa.


Por ejemplo, sabemos que usan un Microsoft, ya que navegan a update.microsft.com, y aquí es donde ya tenemos suficientes datos para poder realizar unos ataques u otros.

Esto es algo que en toda auditoría de seguridad se debe realizar para saber, sobre todo, por donde debes o por donde no debes atacar, para así, completar el informe mejor, con todos los fallos posibles para que la organización que te contrate, esté lo más segura posible.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...