Ayuda obtención de información

  • 2 Respuestas
  • 1157 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado federik0

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Ayuda obtención de información

  • en: Junio 25, 2018, 12:54:29 pm
Buenas,

¿Cómo puedo obtener información sobre servidores que están detrás de un balanceador software que va redirigiendo el tráfico a cada uno de ellos? Da igual las aplicaciones que consulte que siempre me devuelve lo mismo.

Ej:

En este caso siempre obtengo los datos del balanceador, da igual el servicio que haya por debajo.

Un saludo,
« Última modificación: Junio 25, 2018, 01:22:33 pm por Gabriela »

Desconectado davidhs

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 2
  • La oscuridad de mi teclado me lleva a la eternidad
    • Ver Perfil
    • Hardsoft Security

Re:Ayuda obtención de información

  • en: Junio 27, 2018, 08:12:44 am
Buenas,

¿Cómo puedo obtener información sobre servidores que están detrás de un balanceador software que va redirigiendo el tráfico a cada uno de ellos? Da igual las aplicaciones que consulte que siempre me devuelve lo mismo.

Ej:

En este caso siempre obtengo los datos del balanceador, da igual el servicio que haya por debajo.

Un saludo,
Hola Federik0, es normal que solo te devuelva la información del balanceador, ya que están pensados para ese propósito a parte de balancear claro, ya que es el que da la cara hacia internet y por así decir es lo único que se puede analizar desde fuera de la red, a veces si tienes suerte y la persona que administre estos sistemas no ha realizado un hardening correcto de sus sistemas, al analizar los puertos e información de los servicios públicos a veces es posible encontrar información sobre que sistemas se encuentran tras este balanceador, pero normalmente el servidor que más seguro suelen mantener es el que esta público respondiendo a las peticiones. Si consigues colarte en el balanceador lo normal es que después de este equipo los demás sean un poco más frágiles, que no digo que sea dar un "enter" y entrar, pero tendrás más información. En caso de no poder recabar información desde dentro lo ideal sería recolectar información desde otros lugares públicos, como redes sociales, página web, etc. Podrás encontrar las tecnologías que utilizan y un millón de cosas que te podrán ayudar a conseguir un vector de ataque y analizar los diferentes vectores de ataque a elegir.

No se si te he ayudado, pero he intentado guiarte un poco basándome en mi exp. Un saludo.
« Última modificación: Junio 27, 2018, 08:14:15 am por davidhs »
Un mundo construido sobre fantasía. Emociones sintéticas en forma de pastillas. Guerras psicológicas en forma de publicidad. Sustancias químicas que alteran la mente en forma de comida. Lavados de cerebro en forma de medios de comunicación. Agujas aisladas bajo control en forma de redes sociales.

Desconectado federik0

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ayuda obtención de información

  • en: Junio 27, 2018, 06:01:26 pm
Suponía que sería como dices, pero no sabía si había alguna técnica para conseguirlo jeje... ya no sabía si mandando algún request http modificado o alguna historia podría averiguar algo.

Muchas Gracias por la respuesta. :)