Buenas a todos, como ya venimos comentando con anterioridad, es importante tener un sistema seguro, pero si está bien oculto y se evita que se ponga a prueba su seguridad, mucho mejor.Una pega que tenemos los informáticos, es que somos un poco frikis (con cariño), y en ocasiones, decidimos compartir este frikismo con los demás sin pensar en las consecuencias, por ejemplo en el caso de los administradores de red, poniendo nombres a los ordenadores y servidores que administran de sus personajes de comic, películas, etc. favoritos. Todo este frikismo tiene una pega, y es que nos convierte en predecibles, lo que conlleva a hacernos más vulnerables.Por ejemplo os voy a mostrar lo sencillo que sería hacernos con el listado de máquinas de una organización que contase con un administrador de los que comentamos. Para la prueba voy a utilizar como en anteriores ocasiones mi herramienta Anubis 1.1.En primer lugar vamos a realizar un ataque por diccionario con nslookup contra el DNS para buscar algunas máquinas que cuelguen bajo un determinado dominio:
Hemos encontrado dos subdominios, urano y neptuno. También podríamos haber buscado alguna máquina con Google, Bing, analizando metadatos, etc.Ahora vamos a seleccionar por ejemplo neptuno, y vamos a utilizar la funcionalidad Google Sets, que nos permite encontrar listados de palabras relacionadas con una determinada palabra (por ejemplo si buscamos por homer, nos devolverá resultados como bart, lisa, magie, nelson, moe, etc.):
Como vemos, Google Sets ha encontrado varios términos relacionados con la palabra "neptuno":
Ahora comprobaremos si existen subdominios con esos nombres:
Y... premio, tenemos un listado de subdominios reales.En definitiva, es recomendable no utilizar nombres predecibles para nombrar a nuestras máquinas porque ahora sabiendo ya la existencia de las mismas, se pueden realizar ataques dirigidos, y ahora si que se probará la verdadera seguridad de los sistemas.Saludos!
Hemos encontrado dos subdominios, urano y neptuno. También podríamos haber buscado alguna máquina con Google, Bing, analizando metadatos, etc.Ahora vamos a seleccionar por ejemplo neptuno, y vamos a utilizar la funcionalidad Google Sets, que nos permite encontrar listados de palabras relacionadas con una determinada palabra (por ejemplo si buscamos por homer, nos devolverá resultados como bart, lisa, magie, nelson, moe, etc.):
Como vemos, Google Sets ha encontrado varios términos relacionados con la palabra "neptuno":
Ahora comprobaremos si existen subdominios con esos nombres:
Y... premio, tenemos un listado de subdominios reales.En definitiva, es recomendable no utilizar nombres predecibles para nombrar a nuestras máquinas porque ahora sabiendo ya la existencia de las mismas, se pueden realizar ataques dirigidos, y ahora si que se probará la verdadera seguridad de los sistemas.Saludos!