sábado, 6 de octubre de 2012

NameCHK Intelligence Gathering

Como hemos hablado en anteriores ocasiones, la fase de recolección de información de inteligencia es muy útil para focalizar nuestros objetivos indirectos a la hora de realizar un pen test en profundidad.
En la guía de pruebas OSSTM lo ubican antes de la fase de Information Gathering. Cual es la diferencia?.
Veamos un supuesto caso de un cliente PenTest, que tecnologicamente tiene todo más o menos bien. Recolectar información de inteligencia no se limita a localizar sedes,por ejemplo, sino que conociendo el nombre o nick de algún responsable de alguna area, podemos investigar sus movimientos en Internet, en busca de fallos. Por ejemplo, el director financiero, de nombre "finanzasmen" es una persona joven, soltera, y apasionado de la música...Folk ( ?¿·"!$?¿·"!?). Sería interesante conocer en que redes sociales navega habitualmente, por varios motivos, uno para conocer sus hábitos, y en caso de poder comprometer alguna de sus conexiones, falsear registros DNS para redirigirlo a nuestras máquinas de matar... Pero y si descubrimos la clave de una red social, que casualmente es la misma que el correo corporativo? en el cual podemos buscar la clave que el sysadmin le mando para conectarse por vpn desde su casita en la playa? ... y así la rueda no para de girar. Para eso tenemos una herramienta web muy util, namechk  que comprueba en más de 100 redes sociales si existe el nick. Es un pequeño gran paso para seguir con la fase de recogida de información.


Siguiendo la temática de anteriores post, NO LO USEIS PARA VUESTRAS EX-NOVIAS xD.
Gracias por leerme.