Information Gathering en auditorías. Parte II

Como ya vimos en la primera parte un primer paso para auditar una empresa es la recolección de información mediante los buscadores como Google, Robtex, etc.
Es decir, intentar buscar la mayor cantidad de información disponible sin necesidad de utilizar ninguna herramienta. Lo que conoce por Ingeniería Social.
El segundo paso sería la utilización de algunas herramientas para esta labor.
Intentaremos obtener información de la empresa a la que estamos auditando sin llegar a realizar un ataque. El ataque se hará a posteriori una vez tengamos toda la información necesaria.

Como desde un primer momento nosotros como auditores externos y posicionandos como un atacante sin ningún tipo de privilegios vamos a ver como se podría obtener la información de los subdominio de la empresa haciendo una búsqueda de DNS con el fin de poder encontrar alguna vulnerabilidad en alguno de sus servidores.

Una de las herramientas que se suele utilizar para esto es Know-scan, con la que podremos enumerar los subdominios.

Como muestra hemos lanzado esta aplicación contra Facebook. Y tal y como podemos ver en la imágenes se obtiene un gran número de subdominios. Que además son bastante descriptivos.

 

 

Img 1: Enumeración de Dominios.

En un entorno empresarial este método nos descubriría subdominios tan atractivos como el webmail, una extranet y algunos servidores de preproducción los cuales suelen tener bastantes vulnerabilidades por estar en constante desarrollo.