Ayuda obtención de información

Iniciado por federik0, Junio 25, 2018, 12:54:29 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 25, 2018, 12:54:29 PM Ultima modificación: Junio 25, 2018, 01:22:33 PM por Gabriela
Buenas,

¿Cómo puedo obtener información sobre servidores que están detrás de un balanceador software que va redirigiendo el tráfico a cada uno de ellos? Da igual las aplicaciones que consulte que siempre me devuelve lo mismo.

Ej:

En este caso siempre obtengo los datos del balanceador, da igual el servicio que haya por debajo.

Un saludo,
Junio 27, 2018, 08:12:44 AM #1 Ultima modificación: Junio 27, 2018, 08:14:15 AM por davidhs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas,

¿Cómo puedo obtener información sobre servidores que están detrás de un balanceador software que va redirigiendo el tráfico a cada uno de ellos? Da igual las aplicaciones que consulte que siempre me devuelve lo mismo.

Ej:

En este caso siempre obtengo los datos del balanceador, da igual el servicio que haya por debajo.

Un saludo,
Hola Federik0, es normal que solo te devuelva la información del balanceador, ya que están pensados para ese propósito a parte de balancear claro, ya que es el que da la cara hacia internet y por así decir es lo único que se puede analizar desde fuera de la red, a veces si tienes suerte y la persona que administre estos sistemas no ha realizado un hardening correcto de sus sistemas, al analizar los puertos e información de los servicios públicos a veces es posible encontrar información sobre que sistemas se encuentran tras este balanceador, pero normalmente el servidor que más seguro suelen mantener es el que esta público respondiendo a las peticiones. Si consigues colarte en el balanceador lo normal es que después de este equipo los demás sean un poco más frágiles, que no digo que sea dar un "enter" y entrar, pero tendrás más información. En caso de no poder recabar información desde dentro lo ideal sería recolectar información desde otros lugares públicos, como redes sociales, página web, etc. Podrás encontrar las tecnologías que utilizan y un millón de cosas que te podrán ayudar a conseguir un vector de ataque y analizar los diferentes vectores de ataque a elegir.

No se si te he ayudado, pero he intentado guiarte un poco basándome en mi exp. Un saludo.
Un mundo construido sobre fantasía. Emociones sintéticas en forma de pastillas. Guerras psicológicas en forma de publicidad. Sustancias químicas que alteran la mente en forma de comida. Lavados de cerebro en forma de medios de comunicación. Agujas aisladas bajo control en forma de redes sociales.
Junio 27, 2018, 06:01:26 PM #2
Suponía que sería como dices, pero no sabía si había alguna técnica para conseguirlo jeje... ya no sabía si mandando algún request http modificado o alguna historia podría averiguar algo.

Muchas Gracias por la respuesta. :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario