sábado, 2 de julio de 2016

Scanea IPv4 para devolverme los fallos de seguridad conocidos

Hay una herramienta que he descubierto hace relativamente poco tiempo, esta herramienta se llama Scans.io y debo decir que me ha gustado bastante, ya que te puede servir para algunas cosas, las cuales comentaré a lo largo de este artículo.



Su funcionamiento es sencillo, te registras para poder sacar el máximo provecho y jugas con esta gran herramienta OSINT. Después del registro es simplemente buscar serviores que se te pasen por la cabeza.


Después, ante los resultados que te aparezcan, solamente debes pulsar sobre cada uno y ver la información que Scans.io te facilita, tales como dirección IP, localización, latitud, altitud, fechas,etc.


Después puedes situar todos los servidores que encuentres en un mapa de manera manual, o te puedes "cocinar" un script que te lo vaya situando para que dispongas después una interfaz gráfica a tu gusto y sepas "qué zonas del mundo has conquistado, en qué regiones has puesto tu bandera".


También puedes consultar el Certificate Chain y ver entre otras muchas cosas, por ejemplo la clave pública, el MD5 o cuándo caduca el certificado.




Además, resultaba curioso como algo como PCMan, que no tenía ni idea de que se usase, se usa, y en una cantidad relativamente alta, y casi todos los que he encontrado, en Taiwan, algo que resulta extraño a mi parecer.


O ver la gran cantidad de FTPs que te aparecen, aunque ojo, te devuelven los banners, que aunque digan que son, en este caso FTP, no tienen por qué serlo, nos están pudiendo engañar, con lo que disponemos de una incertidumbre del 50%  y al igual que el  gato de Schrödinger, solo mirando sabremos si está vivo o muerto, es decir, si es o no un FTP.

¿Qué puedo hacer con esto?

Creo que a todos se os ha ocurrido la idea de crear una gran red de equipos zombies, una botnet de la cual seremos dueños con unos sencillos exploits, los cuales podéis cocinar o simplemente buscar en Internet, de ahí, la importancia de saber si en realidad es un FTP, un PCMan,etc. Para que nuestro intento de hacernos con la sesión y control de los equipos, nos sea favorable.

Aunque si nos ponemos en el peor de los casos, al disponer de un 50%, en el sumatorio de servidores que hemos buscado, en este caso FTP, PCMan y otro el cual no llego a recordar, nos haremos con la mitad de todos los encontrados, por ejemplo, si encontramos 20.000 FTPs ppero tenemos "mala suerte" y la mitad no lo son, bueno, disponemos con 10.000, un número importante para una Botnet y conseguir dinero por ejemplo. No sería la botnet más grande, pero podríamos hacer bastantes maldades, con solamente buscar en Scans.io servidores con vulnerabilidades y lanzando exploit con Metasploit por ejemplo. Un beneficio sin duda para el trabajo realizado.

Pero no te sirve solamente para hacer el mal, por ejemplo también te puede servir para ver si está tu empresa aquí, para que así vayas, y lo arregles antes de que nadie intente aprovechar esa vulnerabilidad, si es que no la han explotado ya.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...