En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Proteger dominio web contra ataques de Footprinting.

Footprinting es una técnica de recopilación de información sobre los sistemas informáticos y las entidades a las que pertenecen, son tareas que se realizan antes de hacer un ataque real. Esto se hace mediante el empleo de diversas técnicas como:

  • Consultas DNS.
  • Enumeración de dispositivos red.
  • Consultas de red.
  • Identificación de los sistemas operativos.
  • Consultas sobre la organización a la que pertenece el sistema.
  • Barridos ping.
  • Consultas de POC (punto de contacto administrativo).
  • Escaneo de puertos.
  • Consultas del registrador (consultas WHOIS).
  • Consultas SNMP.
  • Uso de arrañas web.

Footprinting es el proceso de conocer  tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa.  Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada.

La mejor forma de defender un dominio ante la exposición de información ante un ataque Footprinting, no es otra que realizar la misma técnica.  Para detectar que información se muestra, que pueda comprometer la seguridad de dicho dominio. Y luego si es posible corregir esa difusión de información.

La forma menos tediosa de realizar esta técnica es usar una herramienta automatizada como SpiderFoot.  El objetivo principal de esta herramienta, es automatizar este proceso en la mayor medida posible,  y  dejarle más tiempo a un pentester, y así centrar sus esfuerzos en las pruebas de seguridad en sí.

SpiderFoot  posee una sencilla interfaz basada en web que permite poner en marcha un análisis inmediatamente después de instalarla. Simplemente indicándole el nombre de dominio del destino a explorar y seleccionando los módulos que se desea habilitar. Rápidamente mostrara  información, tal como: direcciones de manejo de contraseñas, los rangos de red (netblocks), servidores web, los puertos abiertos, información acerca de los certificados SSL…

Entre sus características destaca:

  • Multiplataforma, trabaja en: Windows, Linux, Solaris y BSD.
  • Perfiles de configuración de escaneo.
  • Módulo para buscar servicios UDP comunes sobre IPs identificadas (SNMP, TFTP, DNS...).
  • Módulos Github y Twitter, y otros módulos en función de OAuth (Google+, LinkedIn, etc).
  • Módulo para buscar archivos backup´s y temporales (.Bak, .Old, .Tmp, etc).
  • Módulo para la alimentación de datos en  back-end (Cassandra, Lucene, PostgreSQL, Hadoop...).
  • Base de datos en SQL alternativa back-end para más escalabilidad y un rendimiento más rápido.
  • Precisas opciones de búsqueda y filtrado de resultados.
  • Permite comparar los resultados del análisis para identificar las diferencias.

Todos los resultados de la exploración de SpiderFoot se almacenan en una base de datos interna SQLite, lo que significa que durante un análisis en ejecución y después de una exploración haya terminado, se pueden consultar fácilmente los resultados y realizar búsquedas concisas en ellos.

SpiderFoot se ha diseñado desde cero para ser modular. Esto significa que se pueden agregar fácilmente módulos desarrollados por el usuario, que consumen datos de otros módulos para realizar cualquier tarea. Por ejemplo, se puede crear un módulo que intenta automáticamente por fuerza bruta los nombres de usuario y contraseñas, a la dirección de manejo de contraseñas localizada por el modulo de rastreo, del dominio a explorar.

Más información y descarga de SpiderFoot:
http://www.spiderfoot.net/
Proteger dominio web contra ataques de Footprinting. Proteger dominio web contra ataques de Footprinting. Reviewed by Álvaro Paz on miércoles, mayo 21, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.