martes, 1 de diciembre de 2009

Primera entrada!

Hoy empiezo con el blog, así que voy a intentar hacer algo que sea interesante, y probar de escribir las cosas tanto en castellano como en inglés..

Hay muchas cosas por las que se poría empezar a hablar,pero creo que la más interesante es la de saber por donde empezar a realizar una intrusión.

Un atacante, en muchas ocasiones, no tiene un objetivo fijo al que realizar una intrusión tan solo busca una o varias máquinas que le puedan servir para futuros ataques, para el envio de spam, para propagar troyanos y virus...
Existen diversos sitios web, que facilitan ese trabajo a personal malintencionado.

Podemos empezar por páginas donde encontrar vulnerabilidades y documentación, para realizar despues una búsqueda de equipos afectados y realizar de forma más fácil una intrusión.


una página con gran cantidad de exploits y documentos útiles, aunque últimamente un poco desactualizada.

Página que además de contener exploits, proporciona en algunos casos el software afectado para que se puedan realizar pruebas, podría ser la sucesora de milw0rm. Esta mantenida por los creadores de back-track.

Una vez que un atacante sabe que vulnerabilidad desea buscar, o si lo que desea buscar es un panel de control, un equipo específico, dispone de otras aplicaciones que le pueden proporcionar esta informacion.

Por ejemplo, existe esta aplicación:
que dispone de una gran cantidad de equipos indexados con la posibilidad de afinar la búsqueda por puertos, servicios...

por otro lado, también es posible buscar a través de www.google.com para encontrar aplicaciones o servidores a los que les puede afectar esa vulnerabilidad que deseamos explotar, o bien mostrarnos información.
Por ejemplo, si deseamos buscar listados de directorios "/admin":
o por ejemplo.. en lugar de tener que buscar acceso a una base de datos.. que tal si buscamos directamente un dump de la base de datos entera?

y bueno.. mucho más que se puede extraer de aquí: (de la google hacking database)

y hasta aquí llegamos para ir abriendo boca ^^

1 comentario: