Evitando medidas perimetrales gracias al OSINT

C1b3rWall Academy C1b3rWall Academy
Enero 21, 2022 - 12:00
0
Evitando medidas perimetrales gracias al OSINT

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 5 "Inteligencia. Fuentes para la investigación" de C1b3rWall Academy 2021/2022. El objetivo de la misma es conocer cómo evitar medidas perimetrales para poder realizar test dirigidos a auditorías. 

Certificados de seguridad digitales

Estos certificados son un factor muy importante para las comunicaciones actuales porque ofrecen un canal de comunicaciones seguro (el factor de la clave pública en un método de cifrado asimétrico) y, además, los certificados confirman la legítima identidad del dominio al que está asociado.

Procedimiento 

Se realiza un Nslookup sobre la dirección de una empresa para que nos devuelva las direcciones IP. Sin embargo, las direcciones que vemos se corresponden realmente a una medida de Incapsula, que es una medida perimetral que evita que se puedan realizar ciertos tipos de ataque de denegación de servicio distribuidos y funciona contra ciertas cadenas maliciosas. 

Los canales seguros se caracterizan por el hecho de que el canal de comunicaciones va a viajar cifrado y, además, un certificado seguro ofrece la legitimidad del dominio. En el caso de la ponencia, se puede comprobar que el certificado está asociado a todos los subdominios de la organización. 

En la herramienta Securitytrails se puede acceder al historial de direcciones que tenía asociado el dominio:

Esto brinda la posibilidad de empezar a recabar información sobre un rango de red. Con una sola línea de comandos se puede hacer un barrido para poder saber los certificados que están funcionando en los servicios seguros "http". Una vez realizado el escaneo, se puede hacer un sondeo de la dirección IP que le corresponde a la organización.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Sergio Rodríguez Gijón

Sergio es director de formación en Hack by Security. Tiene experiencia en el sector de la informática a través de trabajos de sysadmin y tareas de administración de bases de datos con Microsoft SQL Server. Además, es técnico en auditorías pentesting

Artículo previo

Marco estratégico del marketing en la transformación digital

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Malware en dispositivos móviles Android

Malware en dispositivos móviles Android

C1b3rWall Academy Abril 13, 2024 0

Metaverso y aplicación a la empresa

Metaverso y aplicación a la empresa

C1b3rWall Academy Marzo 31, 2024 0

Detección de intrusiones en aplicativos online de criptomonedas: malware en alojamientos web

Detección de intrusiones en aplicativos online de criptomonedas: malware en alojamientos web

C1b3rWall Academy Junio 25, 2021 0

Aproximación a vectores de ataques y soluciones

Aproximación a vectores de ataques y soluciones

C1b3rWall Academy Noviembre 29, 2021 0

Ciberamenazas avanzadas, analítica de mecanismos y vínculos sociopolíticos I

Ciberamenazas avanzadas, analítica de mecanismos y vínculos sociopolíticos I

C1b3rWall Academy Enero 31, 2022 0

Reflexión sobre blockchain como tecnología disruptiva

Reflexión sobre blockchain como tecnología disruptiva

Francisco José Medrano Fernández Junio 7, 2021 0