Toma de datos o Information Gathering

1. Preámbulo

En este periodo de crisis, desde hace varios meses hemos visto un recrudecimiento de los ataques cibercriminales, que aprovechan la vulnerabilidad de las instalaciones y la falta de experiencia y atención de los usuarios para infiltrarse en las redes empresariales, con la finalidad de para robar y encriptar todo tipo de datos sensibles, para monetizarlos de varias maneras.

Como resultado, las empresas están aumentando sus exigencias de medios de protección y análisis y las auditorías de seguridad se están generalizando en grandes, medianas y pequeñas empresas.

Ahora se integran con regularidad en las especificaciones durante los estudios de mercado.

La entrada en vigor del RGPD (Reglamento General de Protección de Datos) hace varios años, ciertamente ha contribuido a poner de manifiesto los problemas de seguridad de los datos entre los responsables empresariales.

Uno de los efectos inmediatos de esta toma de conciencia es el aumento significativo de los requisitos de competencias cibernéticas y las certificaciones inherentes. (CISSP, CCSP, CEH, CHFI, CISM, etc.).

2. Tipos y metodologías de los ataques

Antes de llegar al corazón de este tema y detallar el proceso de information gathering (o recopilación de información) sobre un objetivo, es necesario entender completamente la metodología de un ataque que consistirá en una prueba de intrusión implementada en el marco de unas especificaciones predefinidas.

Asimismo, es importante entender que la prueba de intrusión, a menudo llamada "pentest", solo es una etapa de la auditoría de seguridad que también incluye el análisis funcional de la organización, el examen de las configuraciones de código y el análisis de riesgo, sin los que la auditoría sería limitada.

3. La evolución de la criminalidad

El perfil...

1. Los actores del hacking

Existen principalmente tres tipos de perfiles en el mundo de la seguridad informática:

Los pentesters siguen metodologías...

1. Presentación

Whois es un servicio de búsqueda proporcionado por los registros de Internet, por ejemplo, los registros regionales de Internet (RIR) o los registros de nombres de dominio, permiten obtener información sobre una dirección IP o un nombre de dominio.

Whois hace posible:

Esta herramienta nos proporcionará nuestros primeros datos.

2. La gestión de las direcciones IP en el mundo

La información administrativa relativa a las direcciones IP es registrada y gestionada por cinco organismos en el mundo llamados Regional Internet Registry (https://es.wikipedia.org/wiki/Regional_Internet_Registry):

El primer byte de la dirección IP se utiliza para determinar a qué...

1. Los aspectos básicos

Lo más básico: las páginas amarillas o blancas.

Páginas amarillas - Universidad Nacional de Educación a Distancia (UNED)

uned.es

2. Búsqueda en línea: los sitios web especializados

El sitio DNS History (dnshistory.org) lista las entradas antiguas de los dominios de Internet.

El sitio web dnshistory.org

Wayback Machine (https://archive.org/web/) lista las diferentes versiones evolutivas de un mismo sitio web.

Wayback Machine

El sitio de ENI tal y como era el 8 de febrero de 2005

3. Las redes sociales y profesionales

En cuanto a la búsqueda de información sobre las personas y su entorno, ya sea personal o profesional, las redes sociales de todo tipo se han vuelto imprescindibles para recopilar información.

Solo por citar algunas:

La red social Facebook

Los sitios...

1. Shodan: la referencia

Shodan (https://shodan.io) es un motor de búsqueda creado en 2009 por John Matherly. Es un sitio web especializado en la búsqueda de objetos conectados a Internet y, por lo tanto, deben tener una dirección IP visible en la red. También se le llama el Google de los dispositivos conectados.

Por lo tanto, permite encontrar una variedad de servidores web, rúters, así como muchos periféricos como impresoras o cámaras.

Investigadores de seguridad y piratas informáticos también utilizan la herramienta Shodan para encontrar dispositivos mal protegidos y controlarlos mediante un simple navegador web.

Shodan ha tenido un lavado de cara y ahora luce un fondo negro muy atractivo.

Shodan: el buscador de periféricos conectados

Shodan es un sitio accesible desde un navegador web; hay dos plugin disponibles para Firefox y Chrome.

Plugins Shodan para Chrome y Firefox

El registro es gratuito y da derecho a 50 resultados por búsqueda. Un sistema de crédito proporciona acceso a más respuestas.

Shodan ahora ofrece diferentes opciones, además de buscar dispositivos conectados. Para ello, es suficiente con hacer clic en el enlace More… para obtener una vista previa. De esta manera, puede buscar en un mapa los dispositivos o periféricos conectados en función de los filtros seleccionados (apache, proftpd, city, country, etc.). También puede obtener una vista completa de todos sus servicios expuestos en sus dispositivos conectados, un módulo...

1. El Big Data

En la web hay disponible una cantidad de datos impresionante. Cada día creamos alrededor de 2,5 trillones de bytes de datos. Nuestros datos personales los guardan por gigantes de Internet: Google, Yahoo, Apple, Facebook, Amazon, etc., que aportan toda su experiencia en esta materia.

Estos actores clave de la red acumulan sumas astronómicas a través de la masa de datos personales recopilados en distintas partes, lo que comúnmente se llama Big Data. 

2. Las técnicas utilizadas

La geolocalización

Tan pronto como el usuario autoriza esta función, es la puerta de entrada para los que rastrean los datos. Recibirá anuncios muy específicos de empresas comerciales a medida que navega en la red.

El clic

Cada uno de nuestros clics no solo se recopila, sino que también se analiza utilizando algoritmos muy potentes. El campeón en esta materia es Google. Cada clic permite refinar nuestro perfil y, por lo tanto, monitorizar nuestros clics revendiendo la información a empresas comerciales.

Por ejemplo: situación familiar, opiniones políticas, preferencias sexuales, gustos musicales, literarios o cinematográficos, etc.

A partir de estos datos, los algoritmos son capaces de saber lo que necesitamos hoy y mañana.

Si llega un bebé a la familia, le inundarán de anuncios de todo tipo de ropa o equipamiento, incluso podría recibir catálogos personalizados por correo sin haber pedido nada.

Una cantidad astronómica de dinero está en manos de un puñado de empresas. Estas empresas nunca dejarán de enriquecerse a nuestra costa.

Si bien algunos internautas configuran sus navegadores para no ser rastreados, los gigantes del Big Data lo perciben y centran sus esfuerzos en aquellos que no se han protegido.

3. Google: histórico y claves de su éxito

Google es el motor de búsqueda más utilizado del mundo. Diseñado a partir de una idea de Larry Page y Sergey Brin en 1998, representaba en 2021 el 92,15 % de la cuota de mercado en Francia en los motores de búsqueda.

Esta impresionante cifra en parte está ligada a la buena imagen que Google tiene entre el público.

Manejarse en Google es prácticamente inmediato, las páginas no se sobrecargan y se visualizan...

1. Maltego

Maltego (https://www.maltego.com/) es una aplicación gráfica que edita los llamados gráficos “relacionales”. Permite encontrar relaciones entre diferente información como direcciones IP, NDDs, DNS, redes sociales o incluso documentos. Este software ha sido desarrollado en Java por la empresa sudafricana Paterva.

Permite realizar rápidamente muchos tipos de búsquedas de información sobre lo que se denomina entidades (personas, sitios web, redes, AS, direcciones de correo electrónico, expresiones, direcciones IP, etc.).

Utiliza métodos llamados transforms y muchas fuentes de información (motores de búsqueda, redes sociales, DNS, etc.).

Está disponible en cinco versiones:

Es necesario registrarse para utilizar Maltego. Para aquellos...

1. TheHarvester

TheHarvester es una herramienta que permite recuperar cuentas de correo electrónico, nombres de usuario, nombres de dominios y subdominios de diferentes fuentes públicas. TheHarvester significa "el cosechador" en castellano y eso es exactamente lo que hace esta herramienta: una cosecha de los datos que se le han pedido.

Es un script de Python que se encuentra en GitHub: https://github.com/laramies/theHarvester

theharvester.py -h 

TheHarvester: la cosechadora

Este script recupera hosts, correos electrónicos y otra información sobre un dominio.

TheHarvester: búsqueda de información de un dominio

También permite generar un informe HTML.

Informe TheHarvester

2. CrossLinked

¿Quién no conoce LinkedIn, una plataforma de red profesional muy utilizada hoy en día para la contratación? De hecho, también es una excelente fuente de información y se usa mucho cuando se recopilan datos para las pruebas de penetración, así como para ataques maliciosos.

Generalmente, utilizamos los métodos de búsqueda avanzada de los motores de búsqueda, por ejemplo: site: linkedin.com/in ’nombre de la empresa’

El perfil de una empresa nos permite recuperar una lista de empleados y sus puestos.

CrossLinked es una herramienta de enumeración creada por "m8r0wn"...

1. Nslookup

Nslookup es un programa informático de búsqueda de información en el DNS (Domain Name System), que asocia nombres de dominio y direcciones IP. Nativo en Windows, también está implementado para Linux.

Por lo tanto, Nslookup permite consultar los servidores DNS para obtener la información definida para un dominio determinado.

Utilización de nslookup

2. Host

Host es una utilidad de Unix que permite mostrar las redirecciones DNS. Fue desarrollado y distribuido bajo una licencia ISC por Internet Systems Consortium (ISC).

También permite solicitar una transferencia de zona DNS que normalmente no debería permitirse, pero que aún funciona en algunos dominios.

Host y transferencia de zona DNS

3. Dig

El comando dig es una herramienta flexible para probar y consultar servidores DNS. Permite crear todas las formas de solicitudes y ver toda la información de las respuestas.

El comando dig

También permite solicitar una transferencia de zona con el siguiente comando:

dig "@nombre del servidor de nombres" axfr "nombre de dominio" 

Con estos tres comandos disponibles, ya podemos automatizar una búsqueda de nombres de host, por ejemplo, con un script shell.

Pequeño script de búsqueda de nombres de hosts

4. Dnsenum

Escrito por uno de los desarrolladores de Kali Linux, Filip Waeytens (barbsie), dnsenum permite...

1. Nmap

Nmap (Network Mapper) es una herramienta de exploración de red de código abierto utilizada en auditorías de seguridad. Es una aplicación que funciona en Linux y Windows, y que se presenta como una interfaz con distintas funcionalidades configurables. Puede escanear una red o una sola dirección.

Un puerto puede estar abierto (open), filtrado (filtered), cerrado (closed) o no filtrado (unfiltered). Permite el escaneado de los puertos TCP (Transmission Control Protocol) y UDP (User Datagram Protocol).

El protocolo TCP

El protocolo TCP es un protocolo orientado a la conexión, permite que dos máquinas controlen el estado de la transmisión.

Sus características son las siguientes:

La conexión TCP se implementa a través del threeway hand shake.

Establecimiento de una conexión TCP

1 - Solicitud de conexión. Envío de una trama con el indicador SYN a 1.

2 - Respuesta enviando una trama con indicador ACK a 1 y solicitud de sincronización con SYN en 1.

3 - Envío de una trama con indicador ACK a 1.

Establecimiento de una conexión TCP

Encapsulación del protocolo TCP

Detalles de la encapsulación TCP

nmap [Tipos de escaneado] [Opciones] {Especificación de los objetivos} 

nmap -sP 192.168.1.0/24 -vv 

nmap 192.168.1.0/24 --exludefile liste.txt 

nmap -iL lista.txt...

1. Metasploit

Metasploit Framework (integrado en Kali Linux) es una herramienta para desarrollar y ejecutar exploits (software que explota una vulnerabilidad para beneficio propio) contra una máquina remota.

El módulo auxiliary/gather contiene los payloads (cargas útiles) de recopilación de información (correos electrónicos).

Utilización del módulo auxiliary/gather de Metasploit

2. Recon-ng

Recon-ng es un framework de recopilación de información web que funciona según el mismo principio que Metasploit. Está implementado por defecto en Kali. Utiliza módulos de búsqueda de correos electrónicos, subdominios, sitios web, etc.

Utilización del framework recon-ng

Como podemos comprobar, se cargan pocos o ningún módulo, por lo que tendremos que hacerlo nosotros mismos en función de nuestras necesidades. El comando marketplace nos ayudará a hacer esto.

Visualización de los módulos disponibles

Para instalar el módulo elegido, es muy sencillo:

marketplace install <nombre del módulo> 

Algunos pueden necesitar una clave API (Shodan, Bing...). Todo lo que tiene que hacer es cargar la clave correspondiente y luego cargar el módulo.

Carga de la clave API e instalación del módulo seleccionado

Luego deberá ejecutar el comando options para...

1. Nessus: escáner de redes

Nessus es una herramienta de seguridad informática. Señala debilidades potenciales o probadas en las máquinas verificadas.

Detecta los siguientes elementos:

Nessus se divide en dos partes:

Esta división es habitual, el servicio se ejecuta con privilegios elevados (administrador) mientras que la interfaz gráfica, más compleja y vulnerable, se ejecuta con la identidad de un usuario sin privilegios.

Las pruebas se reproducen mediante plugins; algunos están en C compilado, pero la mayoría están escritos en el lenguaje de script NASL (Nessus Attack Scripting Language).

Los diferentes niveles de actuación posibles son los siguientes:

Las últimas categorías de pruebas, más agresivas, pueden tener consecuencias desastrosas sobre la disponibilidad...