Evitando medidas perimetrales gracias al OSINT
Tiempo de lectura estimado: 4 minutos
Esta conferencia magistral pertenece al Módulo 5 "Inteligencia. Fuentes para la investigación" de C1b3rWall Academy 2021/2022. El objetivo de la misma es conocer cómo evitar medidas perimetrales para poder realizar test dirigidos a auditorías.
Certificados de seguridad digitales
Estos certificados son un factor muy importante para las comunicaciones actuales porque ofrecen un canal de comunicaciones seguro (el factor de la clave pública en un método de cifrado asimétrico) y, además, los certificados confirman la legítima identidad del dominio al que está asociado.
Procedimiento
Se realiza un Nslookup sobre la dirección de una empresa para que nos devuelva las direcciones IP. Sin embargo, las direcciones que vemos se corresponden realmente a una medida de Incapsula, que es una medida perimetral que evita que se puedan realizar ciertos tipos de ataque de denegación de servicio distribuidos y funciona contra ciertas cadenas maliciosas.
Los canales seguros se caracterizan por el hecho de que el canal de comunicaciones va a viajar cifrado y, además, un certificado seguro ofrece la legitimidad del dominio. En el caso de la ponencia, se puede comprobar que el certificado está asociado a todos los subdominios de la organización.
En la herramienta Securitytrails se puede acceder al historial de direcciones que tenía asociado el dominio:
Esto brinda la posibilidad de empezar a recabar información sobre un rango de red. Con una sola línea de comandos se puede hacer un barrido para poder saber los certificados que están funcionando en los servicios seguros "http". Una vez realizado el escaneo, se puede hacer un sondeo de la dirección IP que le corresponde a la organización.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Sergio Rodríguez Gijón
Sergio es director de formación en Hack by Security. Tiene experiencia en el sector de la informática a través de trabajos de sysadmin y tareas de administración de bases de datos con Microsoft SQL Server. Además, es técnico en auditorías pentesting.
¿Cuál es tu reacción?