domingo, 28 de julio de 2013

BackBox 3 - Iniciación al Pentesting (Parte 3)


Como podemos ver, el resultado es muy bueno, no solo hemos obtenido puerto además del 80, si no que de un primer vistazo podemos ver algunos servicios de los que seguramente componen la web, o alguno de los subdominio.

Por Ejemplo:
Vemos el puerto 3306 el cual pertenece a Mysql. Si hacemos la prueba de intentar ver si el acceso está habilitado de forma abierta, posiblemente el resultado sea que no. Es habitual ver cosas como estas, donde existe un servicio, pero sólo se peude acceder a él si te encuentras en la misma red local. De hecho es una medida de seguridad que implanta Mysql para evitar ataques desde el exterior.


Ilustración : Error típico al intentar acceder al Back-end de Mysql desde fuera de la red Local
 
Pasemos al siguiente punto de nuestra recolección de información, que es ver la cantidad de subdominios y servicios que puede tener nuestro objetivo. Para esto utilizaremos Theharvester. Resumídamente, en lo que consiste Theharvester es en buscar información en los motores de búsqueda (Google, Bing, Shodan...) para encontrar subdominios e emails que se hayan hecho públicos. El comando a lanzar sería bastante sencillo: ~$ sudo theharvester -d objetivo.es -l 50 -b all

Indicando el dominio la cantidad de resultados que queremos que nos devuelva, y los motores de búsqueda en los que queremos que busque.


Ilustración : Resultado obtenido con Theharvester.