Buenas a todos, como ya venimos comentando con anterioridad, es importante tener un sistema seguro, pero si está bien oculto y se evita que se ponga a prueba su seguridad, mucho mejor.Una pega que tenemos los informáticos, es que somos un poco frikis (con cariño), y en ocasiones, decidimos compartir este frikismo con los demás sin pensar en las consecuencias, por ejemplo en el caso de los administradores de red, poniendo nombres a los ordenadores y servidores que administran de sus personajes de comic, películas, etc. favoritos. Todo este frikismo tiene una pega, y es que nos convierte en predecibles, lo que conlleva a hacernos más vulnerables.Por ejemplo os voy a mostrar lo sencillo que sería hacernos con el listado de máquinas de una organización que contase con un administrador de los que comentamos. Para la prueba voy a utilizar como en anteriores ocasiones mi herramienta Anubis 1.1.En primer lugar vamos a realizar un ataque por diccionario con nslookup contra el DNS para buscar algunas máquinas que cuelguen bajo un determinado dominio:
Hemos encontrado dos subdominios, urano y neptuno. También podríamos haber buscado alguna máquina con Google, Bing, analizando metadatos, etc.Ahora vamos a seleccionar por ejemplo neptuno, y vamos a utilizar la funcionalidad Google Sets, que nos permite encontrar listados de palabras relacionadas con una determinada palabra (por ejemplo si buscamos por homer, nos devolverá resultados como bart, lisa, magie, nelson, moe, etc.):
Como vemos, Google Sets ha encontrado varios términos relacionados con la palabra "neptuno":
Ahora comprobaremos si existen subdominios con esos nombres:
Y... premio, tenemos un listado de subdominios reales.En definitiva, es recomendable no utilizar nombres predecibles para nombrar a nuestras máquinas porque ahora sabiendo ya la existencia de las mismas, se pueden realizar ataques dirigidos, y ahora si que se probará la verdadera seguridad de los sistemas.Saludos!
Hemos encontrado dos subdominios, urano y neptuno. También podríamos haber buscado alguna máquina con Google, Bing, analizando metadatos, etc.Ahora vamos a seleccionar por ejemplo neptuno, y vamos a utilizar la funcionalidad Google Sets, que nos permite encontrar listados de palabras relacionadas con una determinada palabra (por ejemplo si buscamos por homer, nos devolverá resultados como bart, lisa, magie, nelson, moe, etc.):
Como vemos, Google Sets ha encontrado varios términos relacionados con la palabra "neptuno":
Ahora comprobaremos si existen subdominios con esos nombres:
Y... premio, tenemos un listado de subdominios reales.En definitiva, es recomendable no utilizar nombres predecibles para nombrar a nuestras máquinas porque ahora sabiendo ya la existencia de las mismas, se pueden realizar ataques dirigidos, y ahora si que se probará la verdadera seguridad de los sistemas.Saludos!
Si las cosas se hacen bien se usa un servidor DNS interno para resolver los nombres de servidores internos. En un DNS público normalmente no tienes nombre DNS de servidores si no de tus servicios públicos. DNS1, WWW, SFTP, ... Yo uso nomenclaturas parecidas pero su nombre no se puede consultar desde Internet.
ResponderEliminarEfectivamente @Juanma, el problema viene cuando no se configuran bien las cosas, y suceden cosas como esta. El tema es el siguiente, aunque es información pública no quiero poner nombre a las organizaciones, asi que dejemoslo en grandes organizaciones públicas, de más de 10.000 máquinas (y hasta aquí puedo leer...) con una gran mayoría con IP fija, en el que se da cierta libertad a los usuarios de las mismas para que los utilicen como servidores ftp, web, etc. Así que en este caso si que habría nombres de servidores internos saliendo hacia afuera y de ahí la gracia de los ataques de fuerza bruta, o algunos un poco más ingeniosos como este.saludos!P.D. Un escaneo automatizado a los registros PTR y te haces con el listado entero de máquinas en 10 minutos =)
ResponderEliminar