martes, 19 de marzo de 2013

Information Gathering en auditorías. Parte III


Creepy y Maltego son 2 de las herramientas que podemos utilizar a la hora de hacer una buena recolección de información tanto para empresas como para "particulares". Y tanto internamente como desde fuera.

Ambas herramientas permiten obtener información de redes sociales como Twitter o Tumblr.

Sus opciones son múltiples, en el caso de Creepy estamos un poco más limitados. La información que podemos extraer con esta herramienta puede ser desde, encontrar en todo lo relacionado a una palabra (@nombre, #hastag, RT, perfil, etc), hasta la geolocalización de las imágenes (localización obtenidas a través de los metadatos de la propia imagen).

En el caso de Maltego podemos llegar un poco más allá ya que con Maltego a parte de poder hacer lo mismo que con Creepy, también nos permite hacer una búsqueda de emails, hacer footprint, y una búsqueda tipo Whois de un dominio.

Img 1: Búsqueda de información de un doominio con Maltego.
La parte de Maltego que se asemeja a Creepy -desde mi punto de vista- es mucho más potente. Para que os hagáis una idea es como mezclar las búsquedas de Creepy con la topología de Zenmap. Una  completa imagen/gráfico de la información que hemos buscado, detallada y bien estructurada.

Img 2: Topología de una búsqueda en Twitter. Maltego.
 Por esto este tipo de programas son muy comunes en la primera fase de una auditoría ya que en el caso de estar fuera de la red, podríamos descargar un archivo de la página que vamos a auditar, este archivo lo pasariamos por FOCA para ver el autor del documento, y posteriormente pasaríamos a Maltego o Creepy para saber más información acerca de la persona (circulo social, cargo en la empresa, etc.) de tal manera que podamos explotar una vulnerabilidad o simplemente utilizar ingeniería inversa con lo que sabemos de nuestra víctima. Y en le caso de estar dentro de la red nos bastaría con hacer una enumeración de usuario del dominio, y a raíz de ahí ir buscando en Creepy y Maltego.